配置 Gateway AV 更新服务器
Gateway AntiVirus 从签名更新服务器下载签名更新。 Gateway AV、IPS 和 Application Control 使用相同的更新服务器。 当您配置任何这些订阅服务的签名更新服务器时,设置将应用至所有三项服务。
- 在 Fireware XTM Web UI,选择“订阅服务”>“Gateway AV”。
- 单击“设置”。
将显示网关设置页面。
- 在“间隔”下拉列表中,输入两次自动更新之间相隔的小时数。
- 默认情况下不启用 Gateway AV/IPS 的自动更新。 要启用按照选定更新间隔进行的自动更新,请单击复选框。
- 如果想要 XTM 设备以自动更新间隔下载一组新的 IPS 和 Application Control 签名,请选择“Intrusion Prevention 和 Application Control 签名”复选框。
- 如果您想要 XTM 设备按照自动更新间隔下载整套新的 Gateway AntiVirus 签名,请选中“Gateway AntiVirus 签名”复选框。
- 除非 WatchGuard 让您为 Gateway AV 或 IPS 更改更新服务器的 URL,否则请不要执行此操作。 如果您意外或错误更改了 URL,请单击“重置”恢复为默认设置。
- 单击“保存”。
通过 HTTP 代理服务器连接至更新服务器
如果您的 XTM 设备必须通过 HTTP 代理连接才可访问 Gateway AV/IPS 更新服务器,则必须将有关 HTTP 代理服务器的信息添加到您的 Gateway AV/IPS 配置中。
- 从“Gateway AV”配置页中,单击“设置”。
- 选择“使用 HTTP 代理服务器联系更新服务器”复选框。
- 从 “选择类型”下拉列表中,选择您是根据主机名还是根据 IP 地址来识别 HTTP 代理服务器。 在旁边的字段中键入主机名或 IP 地址。
- 大多数 HTTP 代理服务器通过 8080 端口接收请求。 如果您的 HTTP 代理使用其他端口,请在“服务器端口”字段输入该端口。
- 在“服务器认证”下拉列表中,选择您的 HTTP 代理服务器所使用的认证类型。 如果您的 HTTP 代理不要求认证,请选择“NoAuth”。 如果您的 HTTP 代理服务器要求进行“NTLM”或“基本”认证,请在相应的字段中输入您的用户名、用户域和密码。
- 单击“保存”。
阻止通过可信任网络对更新服务器的访问
如果您不希望所有可信任网络上的用户都不经筛选地对签名数据库的 IP 地址进行访问,您可使用可信任网络上的内部服务器来接收更新。 您可以使用“HTTP 代理: 例外”或 HTTP 数据包筛选器策略创建新的 HTTP 代理策略,从而只允许从内部服务器 IP 地址到签名数据库的流量。
手动更新签名
有关如何查看 Gateway AntiVirus 签名更新的状态,以及如何手动强制更新为最新签名的信息,请参阅订阅服务状态和手动签名更新。
另请参阅
配置 Gateway AV 解压缩设置
订阅服务状态和手动签名更新