Entendiendo la función Update Center en el System Manager para un Firewall USG6000E II

50 0 0 0

Bienvenidos de nueva cuenta. Seguiremos revisando el tema del Update Center que forma parte de las funcionalidades del firewall USG6000E. Sin más retraso pasemos a la información.


En esta publicación vamos a describir los escenarios en los que el Update Center puede trabajar para mantener actualizadas sus bases de datos de operación.


Escenario: Actualización en Línea

El FW se conecta al centro de actualizaciones a través de Internet para actualizar las bases de datos de firmas.

update_1


Figura 1. Proceso de actualización en línea


155912ynkbnvr4b844dt6r.png?image.png


Las bases de datos de firmas pueden actualizarse inmediatamente o según lo programado.


Actualización programada

El FW accede al centro de actualizaciones de forma programada para buscar las últimas bases de datos de firmas. Si se encuentran las nuevas versiones de las bases de datos de firmas, el FW descarga las últimas bases de datos de firmas para actualizar las bases de datos de firmas locales a la hora programada.


Actualización inmediata

Cuando hay una nueva base de datos de firmas en la red, puede actualizar de inmediato las bases de datos de firmas en lugar de esperar la actualización programada.


La dirección de descarga y el proceso para actualizar la base de datos de firmas inmediatamente es la misma que para la actualización a través de la actualización programada. Los dos modos de actualización difieren en que la actualización inmediata puede realizarse en cualquier momento, mientras que la actualización programada debe implementarse a la hora especificada.


Escenario: Actualización utilizando un servidor proxy

Cuando el FW no puede comunicarse con el centro de actualizaciones a través de Internet, se puede usar un servidor proxy para conectarse al centro de actualizaciones y descargar bases de datos de firmas para el FW.

update_2


Figura 2. Proceso de actualización utilizando un servidor proxy


160241rsvoomhuxvvoomum.png?image.png


El FW solo admite proxy HTTP. Por lo tanto, la política de seguridad que permite HTTP debe configurarse. Se recomienda actualizar la base de datos de firmas en modo de actualización local o directa. Como HTTP no es seguro, se requieren condiciones estrictas de coincidencia de las políticas de seguridad.


Las bases de datos de firmas pueden actualizarse inmediatamente o según lo programado a través del servidor proxy.


Actualización programada

El FW accede al centro de actualizaciones de forma programada para buscar las últimas bases de datos de firmas. Si se encuentran las nuevas versiones de las bases de datos de firmas, el FW descarga las últimas bases de datos de firmas para actualizar las bases de datos de firmas locales a la hora programada.


Actualización inmediata

Cuando hay una nueva base de datos de firmas en la red, puede actualizar de inmediato las bases de datos de firmas en lugar de esperar la actualización programada.


La dirección de descarga y el proceso para actualizar la base de datos de firmas inmediatamente es la misma que para la actualización a través de la actualización programada. Los dos modos de actualización difieren en que la actualización inmediata puede realizarse en cualquier momento, mientras que la actualización programada debe implementarse a la hora especificada.


Escenario: Actualización Local

Cuando el FW está físicamente aislado de Internet y no se implementa ningún servidor proxy en la intranet, puede actualizar las bases de datos de firmas localmente.


Figura 3. Proceso de actualización de forma local.


160410ihuolh4voh1a607u.png?image.png


La actualización de reputación local solo admite actualizaciones programadas. Después de que el FW se conecta con el CIS, el FW verifica periódicamente si hay disponible una nueva versión de reputación local. Si hay una nueva versión de reputación local disponible en el CIS, el FW la descarga automáticamente y actualiza la reputación local según lo programado.


De momento haremos una pausa sobre este interesante tema y sigan pendientes de las siguientes publicaciones que tendremos sobre el firewall USG6000E.


FIN


Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums


#ComunidadEnterprise


#OneHuawei

  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje