【管理篇 / 升级】❀ 10. UTM升级 ❀ FortiGate 防火墙_fotigate utm

        【简介】飞塔防火墙UTM功能包括IPS和应用控制、反病毒、Web过滤和邮件过滤等，其中AV和IPS库需要定期更新，更新方法可以选择自动升级、新版推送或手动升级。

---

  UTM 注册

        飞塔防火墙硬件和UTM是分开购买和注册的。

        防火墙注册：维护篇(5.2) 01. 注册设备 ❀ 飞塔 (Fortinet) 防火墙

        UTM 注册：UTM篇(5.6) 02. UTM 激活 ❀ 飞塔 (Fortinet) 防火墙

        注册完成后，设备的许可信息会在４个小时内得到更新。

         【注意】FortiGate防火墙只有能够连接到FortiGate官方服务器，才能自动更新注册信息，连接到FortiGate官方服务器的前提条件是：

       一、防火墙能够访问外网；

       二、默认设置的DNS没有被修改。

        ① 登录飞塔防火墙，在首页【状态】下，找到〖许可证信息〗，可以看到FortiGuard提示已授权，表示UTM为激活状态。点击【登录Portal】。

          【提示】 绿色状态指示灯，表示FortiGate防火墙的某些单元可以连通到和FortiGuard官方服务器。

       ② 自动跳转到飞塔支持官网的登录界面，帐号自动填入，只需要输入密码，点击【Sign In】。

          【提示】 此帐号和密码在注册设备时生成。如果忘记密码，可以通过邮件找回。

       ③ 登录后可以看到此设备的信息，点击菜单【Entitlement】，如果有显示AntiVirus、NGFW、WebFiltering等，表示有购买并注册UTM，查看Expiration Date（截止日期）是否过期。如果没有过期，就可以自动升级UTM。

  UTM 自动升级

       由于病毒和攻击会不断变化，我们也需要及时升级UTM以应对新的攻击，飞塔防火墙支持自动升级。

        ① 选择菜单【系统管理】－【FortiGuard】，我们可以看到设备上的IPS库和反病毒库的当前版本。

       ② 升级的方式有多种选择，打开接受推送更新，则当有新版本出来时自动推送到设备，也可以设置计划更新，设置每小时、每天、每周固定时间更新，一般我们建议每天晚上12点更新。还有就是可以点击【更新AV和IPS定义】，立即进行更新。

       ③ 点击【OK】后开始下载更新，因为宽带及服务器反应问题，更新的时间可能会不同。

          【提示】 如果FortiGate防火墙配置为接收推送更新，但是更新没有被收到，那么有可能是以下情况：

       一、设备没有注册；

       二、防火墙的外接口的配置使用了DHCP；

       三、在FortiGate防火墙和FortiGuard官网之间有地址转换设备。

       四、防火墙有做HA双机热备，主机有购买UTM服务，而备机没有购买。因为双机热备升级时会先升级备机，然后切换到备机后再升级主机。

  下载更新库

        当不满足自动更新条件的时候（例如防火墙不上外网），我们就需要手动进行下载更新，主要是更新IPS库和反病毒库。

        ① 用谷歌或火狐浏览访问网址 https://support.fortinet.com/ ，在登录界面输入飞塔帐号和密码。点击【Log In】。

        ② 登录飞塔支持网站后，选择菜单【Download】-【FortiGuard Service Updates】，下载服务更新包。

        ③ 防火墙的OS版不同，对应的UTM库文件也不同，所以首先需要选择正确的防火墙OS版本。另外只有注册了UTM的设备型号，而且还在服务器内，才会显示下载提示。

        ④ 点击需要下载的文件，会出现验证窗口，输入验证码，点击【OK】。

        ⑤ 一共有5个库文件可以下载，为了搞清楚每个文件各对应哪个库，这里在文件名加上了中文。

  手动更新

        库文件下载后，就可以手动更新到防火墙上，支持远程更新。

        ① 登录防火墙，选择菜单【系统管理】-【FortiGuard】， 可以看到许可证的注册信息，这里点击反病毒右边的【升级数据库】。

        ② 点击【上传】，选择刚刚下载的病毒库文件，再点击【确认】。

        ③ 再点击应用控制特征右边的【升级数据库】。

        ④ 点击【上传】，选择刚刚下载的应用库文件，再点击【确认】。

        ⑤ 再点击Industrial DB右边的【升级数据库】。

        ⑥ 点击【上传】，选择刚刚下载的工业库文件，再点击【确认】。

        ⑦ 这里没有看到IPS库的升级提示，点击【系统管理】-【Feature Visibility】，选择启用【Intrusion Prevention】。

        ⑧ 再次回到〖FortiGuard分布网络〗窗口，点击IPS后面的【升级数据库】。

        ⑨ 点击【上传】，选择刚刚下载的攻击库文件，再点击【确认】。

          【提示】 下载的5个文件，手动升级了4个。其中手机和工业是新版UTM才加入的，需要另外购买。

  更新变化

        有没有更新成功，我们查看一下数据库版本就知道了。

        ① 通过命令 get system status，可以看到各个数据库的版本及更新时间，其中病毒和攻击库各有两个，一个是标准库，一个是扩展库。技术-老梅子   QQ：57389522

---