病毒和攻击定义升级及注册 | 病毒防护定义和攻击定义更新 |
|
|
3 单击应用。
FortiGate 设备将测试到这个后备服务器的连接。
如果 Forti 响应发布网络的修改是正确的,FortiGate 设备应当可以连接到后备服务 器。
如果 Forti 响应发布网络的设置仍旧不可用,FortiGate 设备就无法连接到后备服务 器。检查 FortiGate 的配置和网络配置,确保您可以从 FortiGate 设备连接到后备服 务器。
手工更新病毒防护定义和攻击定义
您可以在任何时候按照如下步骤更新病毒定义和攻击定义。要进行如下操作,您的 FortiGate 设备必须可以连接到 FDN 或者一个 Forti 响应代理服务器。
1 进入 系统 > 更新。
2 单击现在更新以更新病毒防护和攻击定义。
如果到 FDN 或者后备服务器的连接成功,基于 Web 的管理程序将显示类似下面的消 息:
您的更新请求已经发出。您的数据库将在几分钟内被更新。请检查您的更新页面以 获取当前的更新工作的状态。
数分钟后,如果有更新可用,系统更新页面将显示出病毒防护定义、病毒防护引 擎、或攻击定义的新版本的信息。系统状态页还将显示病毒防护定义和攻击定义的新 的日期和版本信息。无论更新工作成功与否,都将在事件日志中记录一条消息。
配置推送更新
FDN 可以将更新主动发送到 FortiGate 设备上,以最快的速度对紧急的事态作出响 应。您必须先注册您的 FortiGate 设备才能接收推送更新。请见 第 103 页 “ 注 册 FortiGate 设备” 。
如果 FDN 必须通过一个 NAT 设备才能连接到 FortiGate 设备上,请见 “通过 NAT 设备的推送更新”。
如果 FortiGate 设备必须使用一个代理服务器才能连接到 FDN,则无法支持推送更 新。有关的详细信息请见 第 102 页 “ 通过代理服务器定期更新” 。
按照如下步骤启用推送更新
1 进入 系统 > 更新。
2 单击允许推送更新。
3 单击应用。
关于推送更新
当您将 FortiGate 设备配置为允许推送更新时,FortiGate 设备将向 FDN 发送一个 SETUP 消息。下一次当发布新的病毒防护引擎、新病毒定义或者新攻击定义的时候, FDN 将通报所有配置为推送更新的 FortiGate 设备,有一个新的更新可用。在收到一个 推送更新之后的 60 秒之内,FortiGate 设备将试图从 FDN 请求更新。
如果您的网络配置允许,除了配置定义更新之外,建议您配置推送更新。推送更新 意味着平均起来 FortiGate 设备收到新的更新的速度比只定期更新的 FortiGate 设备 要快。然而,定义更新可以确保 FortiGate 设备最后能够收到最新的更新。
97 |
