Bienvenidos de nueva cuenta. Seguiremos revisando el tema del Update Center que forma parte de las funcionalidades del firewall USG6000E. Sin más retraso pasemos a la información.
En esta publicación vamos a describir los escenarios en los que el Update Center puede trabajar para mantener actualizadas sus bases de datos de operación.
Escenario: Actualización en Línea
El FW se conecta al centro de actualizaciones a través de Internet para actualizar las bases de datos de firmas.
Figura 1. Proceso de actualización en línea
Las bases de datos de firmas pueden actualizarse inmediatamente o según lo programado.
● Actualización programada
El FW accede al centro de actualizaciones de forma programada para buscar las últimas bases de datos de firmas. Si se encuentran las nuevas versiones de las bases de datos de firmas, el FW descarga las últimas bases de datos de firmas para actualizar las bases de datos de firmas locales a la hora programada.
● Actualización inmediata
Cuando hay una nueva base de datos de firmas en la red, puede actualizar de inmediato las bases de datos de firmas en lugar de esperar la actualización programada.
La dirección de descarga y el proceso para actualizar la base de datos de firmas inmediatamente es la misma que para la actualización a través de la actualización programada. Los dos modos de actualización difieren en que la actualización inmediata puede realizarse en cualquier momento, mientras que la actualización programada debe implementarse a la hora especificada.
Escenario: Actualización utilizando un servidor proxy
Cuando el FW no puede comunicarse con el centro de actualizaciones a través de Internet, se puede usar un servidor proxy para conectarse al centro de actualizaciones y descargar bases de datos de firmas para el FW.
Figura 2. Proceso de actualización utilizando un servidor proxy
El FW solo admite proxy HTTP. Por lo tanto, la política de seguridad que permite HTTP debe configurarse. Se recomienda actualizar la base de datos de firmas en modo de actualización local o directa. Como HTTP no es seguro, se requieren condiciones estrictas de coincidencia de las políticas de seguridad.
Las bases de datos de firmas pueden actualizarse inmediatamente o según lo programado a través del servidor proxy.
● Actualización programada
El FW accede al centro de actualizaciones de forma programada para buscar las últimas bases de datos de firmas. Si se encuentran las nuevas versiones de las bases de datos de firmas, el FW descarga las últimas bases de datos de firmas para actualizar las bases de datos de firmas locales a la hora programada.
● Actualización inmediata
Cuando hay una nueva base de datos de firmas en la red, puede actualizar de inmediato las bases de datos de firmas en lugar de esperar la actualización programada.
La dirección de descarga y el proceso para actualizar la base de datos de firmas inmediatamente es la misma que para la actualización a través de la actualización programada. Los dos modos de actualización difieren en que la actualización inmediata puede realizarse en cualquier momento, mientras que la actualización programada debe implementarse a la hora especificada.
Escenario: Actualización Local
Cuando el FW está físicamente aislado de Internet y no se implementa ningún servidor proxy en la intranet, puede actualizar las bases de datos de firmas localmente.
Figura 3. Proceso de actualización de forma local.
La actualización de reputación local solo admite actualizaciones programadas. Después de que el FW se conecta con el CIS, el FW verifica periódicamente si hay disponible una nueva versión de reputación local. Si hay una nueva versión de reputación local disponible en el CIS, el FW la descarga automáticamente y actualiza la reputación local según lo programado.
De momento haremos una pausa sobre este interesante tema y sigan pendientes de las siguientes publicaciones que tendremos sobre el firewall USG6000E.
FIN
Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums
#ComunidadEnterprise
#OneHuawei