病毒和攻击定义升级及注册 病毒防护定义和攻击定义更新
FortiGate-400 安装和配置指南
95
3 单击应用。
FortiGate 设备将测试到这个后备服务器的连接。
如果 Forti 响应发布网络的修改是 正确的,FortiGate 设备应当可以连接到后备服务
器。
如果 Forti 响应发布网络的设置仍 旧不可用,FortiGate 设备就无法连接到后备服务
器。检查 FortiGate 的配置和网络配置,确保您可以从 FortiGate 设备连接到后备服
务器。
手工更新病毒防护定义和攻击定义
您可以在任何时候按照如下步骤更新病毒定义和攻击定义。要进行如下操作,您的
FortiGate 设备必须可以连接到 FDN 或者一个 Forti 响应代理服务器。
1 进入 系统 > 更新。
2 单击现在更新以更新病毒防护和攻击定义。
如果到 FDN 或者后备服务器的连接成功,基于 Web 的管理程序将显示类似下面的消
息:
您的更新请求已经发出。您的数据库将在几分钟内被更新。请检查您的更新页面以
获取当前的更新工作的状态。
数分钟后,如果有更新可用,系统更新页面将显示出病毒防护定义、病毒防护引
擎、或攻击定义的新版本的信息。系统状态页还将显示病毒防护定义和攻击定义的新
的日期和版本信息。无论更新工作成功与否,都将在事件日志中记录一条消息。
配置推送更新
FDN 可以将更新主动发送到 FortiGate 设备上,以最快的速度对紧急的事态作出响
应。您必须先注册您的 FortiGate 设备才能接收推送更 新。请见 第 101 页 “ 注
册 FortiGate 设备” 。
如果 FDN 必须通过一个 NAT 设备才能连接到 FortiGate 设备上,请见 “通过 NAT
设备的推送更新”。
如果 FortiGate 设备必须使用一个 代理服务器才能连接到 FDN,则无法支持推送更
新。有关的详细信息请见 第 100 页 “ 通过代理服务器定期更新” 。
按照如下步骤启用推送更新
1 进入 系统 > 更新。
2 单击允许推送更新。
3 单击应用。
关于推送更新
当您将 FortiGate 设备配置为允许推送更新时,FortiGate 设备将向 FDN 发送一个
SETUP 消息。下一次当发布新的 病毒防护引擎、新病毒定义或者新攻击定义的时候,
FDN 将通报所有配置为推送更新的 FortiGate 设备,有一个新的更新 可用。在收到一个
推送更新之后的 60 秒之内,FortiGate 设备将试图从 FDN 请求更新。
如果您的网络配置允许,除了配置定义更新之外,建议您配置推送更新。推送更新
意味着平均起来 FortiGate 设备收到新的更新的速度比只定期更新的 FortiGate 设备
要快。然而,定义更新可以确保 FortiGate 设备最后能够收到最新的更新。