深信服hcl磁盘无法扩容

空间不足；没有空余磁盘槽位。

1、空间不足。当存储卷容量空间不足时， HCI主机还有空余磁盘插槽时，可以通过添加磁盘的方式对存储卷进行扩容。

2、没有空余磁盘槽位。如果HCL主机没有空余磁盘槽位，并且虚拟机的磁盘不能删减的情况下，就需要扩容服务器或者添加外置存储来解决，此次实施HCL主机每台有三个空闲槽位，所以对HCL主机进行了磁盘扩容。

深信服下一代防火墙NGAF三个最显著特点

第一：完整应用层安全防御

深信服NGAF可以提供完整的应用层安全防御功能，包括主流的Web攻击、漏洞攻击等各类型的应用层攻击，消除用户网络在应用层安全防护上的短板。

第二：独特的双向内容检测

深信服NGAF不仅仅能够检测外到内流量中是否有攻击，对服务器、终端外发的流量也会进行深入内容的安全检测。包括外发的数据是否存在信息泄密的风险、终端中毒之后是否向外发起恶意流量以及正常服务器返回的信息里是否还有可以给被黑客利用的信息等。

第三：智能的安全防御体系

深信服NGAF除了满足Gartner定义中紧密集成入侵防御之外，在智能这个特点上也是独具特色，目前包括两个方面：

1、自动建模技术，采用自动学习并自动生成白名单的形式防御未知攻击；

2、模块间联动技术，模块间的智能联动包括模块间的联动、风险评估与策略联动。模块间的联动，指的是应用层安全防护的模块与防火墙访问控制模块之间的联动，可通过联动自动生成访问控制策略提高黑客攻击的成本，降低安全的风险。

此外，深信服NGAF中的风险评估与策略联动技术，会主动发现服务器的安全风险，从而一键生成生成针对性的安全策略可达到用户简化运维的效果。

下一代防火墙的防护功能比UTM更专业、更全面

从防护层面来看：

下一代防火墙能够提供更全面L2-L7层的攻击的防护，尤其是应用层攻击，如web攻击、漏洞攻击、病毒木马等类型的应用层攻击都有很好的防护效果，使网络安全防护没有短板；下一代防火墙不仅能够防护攻击本身，还能对服务器或终端外发的流量进行检查，检查终端是否有恶意流量外发，服务器是否还有信息泄露的问题。

在构架上来看：

下一代防火墙采用的单次解析引擎，应用层安全检测模块统一到了统一个检测引擎中。这样数据包经过防火墙使就不必经过多次L2-L7层的拆包解包了，由此可以大大提升下一代防火墙的检测效率。

从联动性来看：

两者同属融合型产品，下一代防火墙中各个功能模块不是割裂的，可以形成联动。

网站被黑客攻击，说明你的网站存在很多安全隐患，漏洞之类的，就算登录服务器找到源文件修复了，也会被黑客再次入侵，所以只有把网站的所有漏洞找出来进行修复，防止黑客的攻击，避免安全事故发生，造成网页挂马、网页内容被篡改、数据泄露等，可以找专业的网络安全公司来服务！国内也就Sinesafe和绿盟等安全公司 比较专业.

---