×

飞塔 (Fortinet) 防火墙

hqy hqy 发表于2019-01-21 14:01:00 浏览3379 评论0

抢沙发发表评论

http://blog.csdn.net/meigang2012/article/details/68951386

http://blog.csdn.net/meigang2012/article/details/53066060 

http://blog.csdn.net/meigang2012/article/details/53066134


   【简介】飞塔防火墙UTM功能包括IPS和应用控制、反病毒、Web过滤和邮件过滤等,其中AV和IPS库需要定期更新,更新方法可以选择自动升级、新版推送或手动升级。


  UTM 注册

        飞塔防火墙硬件和UTM是分开购买和注册的。

        防火墙注册:维护篇(5.2) 01. 注册设备 ? 飞塔 (Fortinet) 防火墙

        UTM 注册:维护篇(5.2) 04. UTM及延保服务激活 ? 飞塔 (Fortinet) 防火墙

        注册完成后,设备的许可信息会在4个小时内得到更新。

         【注意】FortiGate防火墙只有能够连接到FortiGate官方服务器,才能自动更新注册信息,连接到FortiGate官方服务器的前提条件是:一、防火墙能够访问外网;二、默认设置的DNS没有被修改。


        ① 登录飞塔防火墙,在首页【状态】下,找到〖许可证信息〗,可以看到FortiGuard提示已授权,表示UTM为激活状态。点击【登录Portal】。

          【提示】 绿色状态指示灯,表示FortiGate防火墙的某些单元可以连通到和FortiGuard官方服务器。


       ② 自动跳转到飞塔支持官网的登录界面,帐号自动填入,只需要输入密码,点击【Sign In】。

          【提示】 此帐号和密码在注册设备时生成。如果忘记密码,可以通过邮件找回。


       ③ 登录后可以看到此设备的信息,点击菜单【Entitlement】,如果有显示AntiVirus、NGFW、WebFiltering等,表示有购买并注册UTM,查看Expiration Date(截止日期)是否过期。如果没有过期,就可以自动升级UTM。

  UTM 自动升级

       由于病毒和攻击会不断变化,我们也需要及时升级UTM以应对新的攻击,飞塔防火墙支持自动升级。


        ① 选择菜单【系统管理】-【FortiGuard】,我们可以看到设备上的IPS库和反病毒库的当前版本。


       ② 升级的方式有多种选择,打开接受推送更新,则当有新版本出来时自动推送到设备,也可以设置计划更新,设置每小时、每天、每周固定时间更新,一般我们建议每天晚上12点更新。还有就是可以点击【更新AV和IPS定义】,立即进行更新。


       ③ 点击【OK】后开始下载更新,因为宽带及服务器反应问题,更新的时间可能会不同。

          【提示】 如果FortiGate防火墙配置为接收推送更新,但是更新没有被收到,那么有可能是以下情况:一、设备没有注册;二、防火墙的外接口的配置使用了DHCP;三、在FortiGate防火墙和FortiGuard官网之间有地址转换设备。

  下载更新库

        当不满足自动更新条件的时候(例如防火墙不上外网),我们就需要手动进行下载更新,主要是更新IPS库和反病毒库。


        ① 登录防火墙,在首页【状态】下找到〖许可证信息〗,点击【登录Portal】。


        ② 自动跳转到飞塔支持官网的登录界面,帐号自动填入,只需要输入密码,点击【Sign In】。


        ③ 在支持网站中选择菜单【Download】-【FortiGuard Service Updates】,下载服务更新。

        ④ 防火墙的OS版不同,对应的库文件也不同,所以首先需要选择正确的防火墙OS版本。只有注册了UTM的设备型号,而且还在服务器内,才会显示下载提示。

        ⑤ 点击需要下载的文件,会出现验证窗口,输入验证码,点击【OK】。


        ⑥ 再次点击需要下载的文件,就会出现下载窗口提示了。


        ⑦ 库文件的格式是pkg,文件都不是很大。

  手动更新

        库文件下载后,就可以手动更新到防火墙上,支持远程更新。


        ① 选择菜单【系统管理】,首先我们点击IPS和应用控制右边的【上传包】。


        ② 点击【浏览】,选择刚刚下载的IPS库文件,再点击【确认】。


        ③ 再点击反病毒右边的【上传包】。


        ④ 点击【浏览】,选择刚刚下载的反病毒库文件,再点击【确认】,稍等片刻后更新完成。

  更新变化

        有没有更新成功,我们对比一下更新前的版本号和更新后的版本号就知道了。


        ① 通过更新前后的版本号对比,可以看到IPS库和反病毒库的版本发生了变化。


        ② 选择菜单【安全配置文件】-【应用控制】,点击【显示应用签名】。


        ③ 可以看到升级前共有2633个应用签名。


        ④ 升级后应用签名变成2355个了


打赏

本文链接:https://www.kinber.cn/post/198.html 转载需授权!

分享到:


推荐本站淘宝优惠价购买喜欢的宝贝:

image.png

 您阅读本篇文章共花了: 

群贤毕至

访客