http://blog.csdn.net/meigang2012/article/details/68951386
http://blog.csdn.net/meigang2012/article/details/53066060
http://blog.csdn.net/meigang2012/article/details/53066134
【简介】飞塔防火墙UTM功能包括IPS和应用控制、反病毒、Web过滤和邮件过滤等,其中AV和IPS库需要定期更新,更新方法可以选择自动升级、新版推送或手动升级。
UTM 注册
飞塔防火墙硬件和UTM是分开购买和注册的。
防火墙注册:维护篇(5.2) 01. 注册设备 ? 飞塔 (Fortinet) 防火墙
UTM 注册:维护篇(5.2) 04. UTM及延保服务激活 ? 飞塔 (Fortinet) 防火墙
注册完成后,设备的许可信息会在4个小时内得到更新。
【注意】FortiGate防火墙只有能够连接到FortiGate官方服务器,才能自动更新注册信息,连接到FortiGate官方服务器的前提条件是:一、防火墙能够访问外网;二、默认设置的DNS没有被修改。
① 登录飞塔防火墙,在首页【状态】下,找到〖许可证信息〗,可以看到FortiGuard提示已授权,表示UTM为激活状态。点击【登录Portal】。
【提示】 绿色状态指示灯,表示FortiGate防火墙的某些单元可以连通到和FortiGuard官方服务器。
② 自动跳转到飞塔支持官网的登录界面,帐号自动填入,只需要输入密码,点击【Sign In】。
【提示】 此帐号和密码在注册设备时生成。如果忘记密码,可以通过邮件找回。
③ 登录后可以看到此设备的信息,点击菜单【Entitlement】,如果有显示AntiVirus、NGFW、WebFiltering等,表示有购买并注册UTM,查看Expiration Date(截止日期)是否过期。如果没有过期,就可以自动升级UTM。
UTM 自动升级
由于病毒和攻击会不断变化,我们也需要及时升级UTM以应对新的攻击,飞塔防火墙支持自动升级。
① 选择菜单【系统管理】-【FortiGuard】,我们可以看到设备上的IPS库和反病毒库的当前版本。
② 升级的方式有多种选择,打开接受推送更新,则当有新版本出来时自动推送到设备,也可以设置计划更新,设置每小时、每天、每周固定时间更新,一般我们建议每天晚上12点更新。还有就是可以点击【更新AV和IPS定义】,立即进行更新。
③ 点击【OK】后开始下载更新,因为宽带及服务器反应问题,更新的时间可能会不同。
【提示】 如果FortiGate防火墙配置为接收推送更新,但是更新没有被收到,那么有可能是以下情况:一、设备没有注册;二、防火墙的外接口的配置使用了DHCP;三、在FortiGate防火墙和FortiGuard官网之间有地址转换设备。
下载更新库
当不满足自动更新条件的时候(例如防火墙不上外网),我们就需要手动进行下载更新,主要是更新IPS库和反病毒库。
① 登录防火墙,在首页【状态】下找到〖许可证信息〗,点击【登录Portal】。
② 自动跳转到飞塔支持官网的登录界面,帐号自动填入,只需要输入密码,点击【Sign In】。
③ 在支持网站中选择菜单【Download】-【FortiGuard Service Updates】,下载服务更新。
④ 防火墙的OS版不同,对应的库文件也不同,所以首先需要选择正确的防火墙OS版本。只有注册了UTM的设备型号,而且还在服务器内,才会显示下载提示。
⑤ 点击需要下载的文件,会出现验证窗口,输入验证码,点击【OK】。
⑥ 再次点击需要下载的文件,就会出现下载窗口提示了。
⑦ 库文件的格式是pkg,文件都不是很大。
手动更新
库文件下载后,就可以手动更新到防火墙上,支持远程更新。
① 选择菜单【系统管理】,首先我们点击IPS和应用控制右边的【上传包】。
② 点击【浏览】,选择刚刚下载的IPS库文件,再点击【确认】。
③ 再点击反病毒右边的【上传包】。
④ 点击【浏览】,选择刚刚下载的反病毒库文件,再点击【确认】,稍等片刻后更新完成。
更新变化
有没有更新成功,我们对比一下更新前的版本号和更新后的版本号就知道了。
① 通过更新前后的版本号对比,可以看到IPS库和反病毒库的版本发生了变化。
② 选择菜单【安全配置文件】-【应用控制】,点击【显示应用签名】。
③ 可以看到升级前共有2633个应用签名。
④ 升级后应用签名变成2355个了
本文链接:https://www.kinber.cn/post/198.html 转载需授权!
推荐本站淘宝优惠价购买喜欢的宝贝: