Entendiendo la función Update Center en el System Manager para un Firewall USG6000E III

30 0 0 0

Bienvenidos de nueva cuenta. Seguiremos revisando el tema del Update Center que forma parte de las funcionalidades del firewall USG6000E. Sin más retraso pasemos a la información.


En esta publicación platicaremos sobre las limitaciones y precauciones antes de configurar el centro de actualizaciones.


Requerimientos de Hardware

El USG6510E / 6510E-POE no admite la base de datos de firmas de reputación de archivos.


Requerimientos de Licencia

● La actualización de las bases de datos de firmas de nombres de dominio malintencionados y IPS está controlada por licencia de IPS, y la actualización de la base de datos de firmas de antivirus está controlada por licencia de antivirus. Después de cargar las licencias, cargue manualmente las bases de datos de firmas para que surtan efecto.


● Para el sandbox en la nube, la actualización de la base de datos de firmas de reputación de archivos está controlada por licencia de detección de sandbox en la nube. Para el entorno limitado local, la actualización de la base de datos de firmas de reputación de archivos no está controlada por la licencia.


● La actualización de las bases de datos de identificación de aplicaciones, reputación de IP e identificación de región no está controlada por licencia.


Limitantes

● Cuando la actualización se realiza a través de un servidor proxy, solo se admite la actualización HTTP.


● La actualización de la base de datos de firmas no es compatible con IPv6. Es decir, el servidor de actualización no debe usar una dirección IPv6.


Precauciones

● El dispositivo cuando es entregado solo tiene las bases de datos IPS, antivirus, identificación de región, firma de reputación de archivo y firma de identificación de aplicación de la versión predeterminada, pero no la base de datos de firma de nombre de dominio malicioso o la base de datos de reputación IP.


● Si el FW puede acceder directamente al servidor de actualización, y el modo de actualización está configurado en HTTPS, el dispositivo usa HTTPS para enviar solicitudes de actualización y descargar las bases de datos de firmas. Por lo tanto, debe configurar políticas de seguridad que permitan el tráfico HTTPS. Si el modo de actualización está configurado en HTTP, el dispositivo usa HTTP para enviar solicitudes de actualización y usa FTP para descargar las bases de datos de firmas. Por lo tanto, debe configurar políticas de seguridad que permitan el tráfico HTTP y FTP, así como el tráfico de servicio definido por el usuario en la conexión a canales de datos FTP, con el protocolo TCP y el puerto de destino que van de 10001 a 15000. HTTP y FTP son inseguros. Por lo tanto, debe limitar estrictamente las condiciones de coincidencia de las políticas de seguridad.


● Si no se especifica un horario, el FW actualiza la base de datos de firmas diariamente en cualquier punto durante el rango de tiempo 22:00 a 07:59 de forma predeterminada. Establece el tiempo para la actualización programada en función de las condiciones de su red, pero asegúrese de que la actualización no tome los recursos de red de los servicios normales.


● Si necesita realizar la actualización de inmediato, tenga en cuenta las condiciones de la red y asegúrese de que la actualización no tome los recursos de red de los servicios normales. Después de habilitar la actualización programada, si la velocidad de la red es demasiado baja y afecta los servicios y el rendimiento de FW, puede cancelar la actualización.

 

En conclusión el centro de actualización o Update Center al mantenerse actualizado nos asegura que nuestros firewall pueda proteger a nuestra red de datos de cualquier amenaza que se pudiera presentar. El administrador de red tendrá la posibilidad de seleccionar el mejor escenario para la actualización sin que esto afecte el desempeño de la red.


Esperando que esta información sea de utilidad damos por terminada la serie de publicaciones sobre este interesante tema. No se despeguen de las próximas publicaciones.


FIN


Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums


#ComunidadEnterprise


#OneHuawei

  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje
Respuesta rápida Desplácese hasta arriba