Configurar el Servidor de Actualización del IPS

El Servicio de Intrusion Prevention (IPS) descarga actualizaciones de firmas desde un servidor de actualización de firmas. Gateway AV, IPS, Application Control y Data Loss Prevention utilizan la misma configuración del servidor de actualizaciones. Cuando configura el servidor de actualizaciones para cualquiera de estos servicios de suscripción, la configuración se aplica a todos estos servicios.

Las actualizaciones de firmas del IPS y de Application Control se entregan en forma conjunta en el mismo archivo de actualización.

El tamaño del conjunto de firmas de IPS depende de su plataforma de hardware Firebox y de su versión de software. Para obtener más información, consulte Tamaños de conjunto de firmas IPS y Application Control.

Para asegurarse de que el Firebox pueda conectarse con el servidor de actualizaciones, debe agregar por lo menos un DNS server a su configuración de red. Los Firebox usan DNS para determinar el URL del servidor de actualización hacia una dirección IP. Para obtener más información acerca de agregar DNS Servers, consulte Configurar los Servidores DNS y WINS de Red.

Configurar actualizaciones de firmas automáticas

1. Seleccione Servicios de Suscripción > Intrusion Prevention (IPS).
2. Haga clic en Actualizar Servidor.
   

Servidor de Actualizaciones de IPS en Fireware Web UI

3. Para habilitar las actualizaciones de firma automáticas seleccione la casilla de verificación Habilitar actualización automática. Esa opción es activada por defecto.
4. En la lista desplegable Intervalo, ingrese el número de horas que debe transcurrir entre las actualizaciones automáticas.
5. Seleccione la casilla de selección Firmas de Intrusion Prevention y Application Control para actualizar las firmas automáticamente en el intervalo de actualizaciones seleccionado.

No cambie la URL del servidor de Actualización a no ser que WatchGuard le pida hacerlo. Puede restablecer el valor a una configuración predeterminada.

Conectarse al servidor de actualizaciones mediante un servidor proxy HTTP

Si su Firebox debe conectarse al servidor de actualizaciones mediante un proxy HTTP, debe agregar la información acerca del servidor proxy HTTP a su configuración del servidor de actualizaciones de firmas.

1. En la sección Servidor Proxy HTTP, marque la casilla de selección Conectar al Servidor de Actualizaciones con un servidor proxy HTTP.
2. En la sección Dirección del Servidor, ingrese la dirección IP o el nombre de host de su servidor proxy HTTP.
3. (Opcional) Para especificar qué número de puerto usar para conectarse a su servidor proxy HTTP, en el cuadro de texto Puerto de Servidor, ingrese el número de puerto.
   La mayoría de los servidores proxy HTTP aceptan las solicitudes en el puerto 8080. Solo debe especificar un puerto diferente si su servidor no usa el puerto 8080.
4. En la lista desplegable Autenticación de servidor, seleccione el tipo de autenticación que su servidor proxy HTTP utiliza.
   • Si su proxy HTTP no necesita una autenticación, seleccione Sin Autenticación.
   • Si su servidor proxy HTTP requiere autenticación NTLM o Basic, en los cuadros de texto, ingrese su Nombre de usuario, Dominio y Contraseña.
5. Guarde su configuración.

Actualizar firmas manualmente

Para obtener información acerca de cómo ver el estado de las actualizaciones de firma y cómo forzar una actualización manualmente para obtener las firmas más actuales, consulte Estado del Servicio de Suscripción y Actualizaciones de Firma Manuales.

Actualizaciones de Firmas Fuera de Línea

Por razones de seguridad, algunos entornos cliente requieren un control directo sobre la distribución y la instalación de actualizaciones periódicas de las firmas para los servicios con firmas tales como Gateway AntiVirus, Intrusion Prevention y Data Loss Prevention.

WatchGuard ofrece Actualizaciones de Firmas Fuera de Línea que le permiten descargar las firmas más recientes para estos servicios directamente de WatchGuard y luego usar un script para instalar manualmente estos archivos en sus dispositivos Firebox.

Se requiere un conjunto especial de credenciales para tener acceso a los archivos de actualización de las firmas desde los servidores de WatchGuard. Para obtener más información sobre esta función, póngase en contacto con el soporte de WatchGuard.

Danos tu Opinión  •   Obtener Soporte  •   Toda la Documentación del Producto  •   Búsqueda Técnica

© 2019 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard, el logotipo de WatchGuard, WatchGuard Dimension, Firebox, Core, Fireware y LiveSecurity son marcas comerciales registradas o marcas comerciales de WatchGuard Technologies en Estados Unidos y/o en otros países.