Rubriques Connexes
Configurer le Serveur de Mise à jour de Botnet Detection
Le service à abonnement de Détection de Botnets utilise une liste d'adresses IP de sites de botnets connus de Reputation Enabled Defense (RED).
Pour être sûr que votre liste des Sites de la Détection de Botnets est à jour, vous devez activer les mises à jour automatiques.
- Sélectionnez Services à abonnement > Détection de Botnets.
La page de la Détection de Botnets s'affiche avec l'onglet des Paramètres sélectionné. - Sélectionnez l'onglet Serveur de Mise à jour.
- Pour activer les mises à jour automatiques, cochez la case Activer la mise à jour automatique.
- Dans la zone de texte Fréquence, saisissez ou sélectionnez le délai en heures entre les mises à jour automatiques.
- Pour mettre à jour automatiquement la liste de Sites de la Détection de Botnets à la fréquence de mise à jour choisie, cochez la case Sites de la Détection de Botnets.
- Cliquez sur Sauvegarder.
- Sélectionnez Services à abonnement > Détection de Botnets.
La boîte de dialogue Détection de Botnets apparaît. - Cliquez sur Serveur de mise à jour.
La boîte de dialogue Serveur de mise à jour s'affiche.
- Pour activer les mises à jour automatiques, cochez la case Activer la mise à jour automatique.
- Dans la zone de texte Fréquence, saisissez ou sélectionnez le délai en heures entre les mises à jour automatiques.
- Pour mettre à jour automatiquement la liste de Sites de la Détection de Botnets à la fréquence de mise à jour choisie, cochez la case Sites de la Détection de Botnets.
- Enregistrez la configuration sur le Firebox.
Connexion au serveur de mise à jour par un serveur proxy HTTP
Si votre Firebox doit se connecter via un proxy HTTP pour accéder au serveur de mise à jour, vous devez ajouter les informations concernant le serveur proxy HTTP à votre configuration du serveur de mise à jour.
- Dans la section Serveur Proxy HTTP, cochez la case Se connecter au Serveur de Mise à jour avec un serveur proxy HTTP.
- Dans la section Adresse du Serveur, entrez l'adresse IP ou le nom d'hôte de votre serveur proxy HTTP.
- (Facultatif) Pour spécifier le numéro de port utiliser pour se connecter à votre serveur proxy HTTP, saisissez le numéro du port dans la zone de texte Port du Serveur.
La plupart des serveurs proxy HTTP acceptent les requêtes sur le port 8080. Vous devez spécifier un port différent seulement si votre serveur n'utilise pas le port 8080. - Dans la liste déroulante Authentification du serveur, sélectionnez le type d'authentification utilisé par votre serveur proxy HTTP.
- Si votre proxy HTTP ne requiert pas d'authentification, sélectionnez Pas d'Authentification.
- Si votre serveur proxy HTTP requiert une authentification NTLM ou Basique, entrez votre Nom d'utilisateur, Domaine et Mot de passe dans les zones de texte.
- Sauvegarder votre configuration.
Mise à jour manuelle des signatures
Pour obtenir des informations concernant l'affichage de l'état des mises à jour des signatures et la mise à jour manuelle forcée vers les signatures les plus récentes, consultez État du service d'abonnement et mises à jour manuelles des signatures.
Mises à jour hors ligne des signatures
Pour des raisons de sécurité, certains environnements client exigent un contrôle direct de la distribution et installation des mises à jour périodiques des signatures pour les services de signature tels que Gateway AntiVirus, Intrusion Prevention et Data Loss Prevention.
WatchGuard offre une fonctionnalité de mise à jour hors ligne des signatures qui vous permet de télécharger les dernières signatures de ces services directement depuis WatchGuard puis d'utiliser un script pour installer manuellement ces fichiers sur vos Firebox.
Un ensemble spécial d'informations d'identification est nécessaire pour accéder aux fichiers de mise à jour des signatures à partir des serveurs WatchGuard. Pour de plus amples informations concernant cette fonctionnalité, contactez le support technique WatchGuard.
Voir aussi
À Propos de la Détection de Botnets