更新病毒防护与IPS特征
您可以配置FortiGate设备连接到FortiGuard Distribution Network进行病
毒防护升级,反垃圾邮件与IPS攻击的定义更新。
FDN是遍及全世界范围的FDS服务器网络。 当FortiGate设备连接到
FDN,根据就近原则,所有的FortiGate设备根据设备配置中的时区中
相隔位于最近时区的FDN进行划分。
通过基于web的管理器或CLI,您可以更新病毒保护与IPS特征。设备
在接收更新之前,需要先登录Fortinet网站进行注册。有关FortiGate设
备注册的详细信息,参见“FortiGate设备注册”。
FortiGate设备注册后,校验是否能够与FDN连接:
·检查FortiGate设备的系统时间是否正确。
·登录基于web管理程序,在FortiGuard Center选项中点击“刷新”。
如果您不能连接到FDN,检查注册FortiGate设备步骤是否正确后,再
试一次连接;或参见“添加替代的FDN服务器”。
使用基于web的管理器更新病毒防护与IPS特征
FortiGate设备注册完成后,您可以使用基于web的管理器更新病毒防护
与IPS特征。FortiGuard 中心将发送推进式更新,您需要设置接收更新
的IP地址,以及指定更新的时间频率如每日、每周或隔小时。
更新病毒防护定义与IPS特征
1.进入系统管理>维护> FortiGuard中心.
2.点击“立即更新”,进行病毒防护更新。
如果与FDN连接良好,基于web的管理器显示类似以下的信息:
Your update request has been sent. Your database will
be updated in a few minutes. Please check your update
page for the status of the update. (您的更新请求已被发送,数据库将尽
快进行更新。请浏览更新页面查看更新情况。)
几分钟后,如果有可获得的更新,FortiGuard Center系统页面列出新版
本的病毒定义信息。系统状态页面也同样显示病毒防护定义的更新日
期与版本号。该消息将被记录到时间日志中,标明更新是否成功。
注意:病毒定义更新时会导致流量的暂时性中断或干扰,您可以设置
在通过设备流量低峰的时候更新病毒定义,例如夜间时间,将中断流
量的可能性降到最低。
注意:AV与IPS特征需要经常定期进行更新。如果不定期更新AV与IPS
特征,FortiGate设备容易受到新病毒的攻击。
使用CLI更新IPS特征
41 V. 3.0 MR1 FortiGate-60系列以及
FortiGate-100A设备安装手册
01-30001-0266-20060410