Fortinet 提供了有效的安全解決方案,並隨時更新其特徵碼和韌體,以確保裝置持續提供最佳的安全性。以下是一個簡要的指南,教你如何使用 TFTP(Trivial File Transfer Protocol)更新 Fortinet 裝置的各種特徵碼,包括病毒定義、攻擊定義、工業定義、應用定義、Botnet IP資料庫以及固件等等。
使用TFTP更新韌體
TFTP 是一種簡單的檔案傳輸協議,通常用於 Fortinet 裝置之間的韌體和配置文件的傳輸。使用 TFTP,可以輕鬆地將更新的韌體或配置文件傳送到 Fortinet 裝置。
1. 更新病毒定義
要更新病毒定義,請執行以下指令:
execute restore av tftp vsigupdate-OS6.2.0_91.09227.ETDB.High.pkg 192.168.1.1
2. 更新攻擊定義
確保裝置能夠即時檢測和防禦最新的攻擊,需要定期更新攻擊定義。以下是更新攻擊定義的指令:
execute restore ips tftp nids_OS6.2.0_26.00684.NIDS.pkg 192.168.1.1
3. 更新工業定義
Fortinet的工業定義功能可以提供對特定工業控制系統(ICS)和工業自動化系統(IAS)的保護。更新工業定義的指令如下:
execute restore ips tftp isdb_OS6.2.0_22.00409.ISDB.pkg 192.168.1.1
4. 更新應用定義
確保裝置能夠識別和控制應用流量,需要更新應用定義。以下是更新應用定義的指令:
execute restore ips tftp apdb_OS6.2.0_26.00683.APDB.pkg 192.168.1.1
5. 更新Botnet IP資料庫
Botnet IP資料庫的定期更新對於防止裝置受到威脅來自恶意Botnet的攻擊至關重要。執行以下指令來手動更新Botnet IP資料庫:
execute restore av tftp IRISUpdate-OS6.2.0_4.837-fgt.pkg 192.168.1.1
6. 更新Internet Service Definition
更新Internet Service Definition的指令如下:
execute restore other-objects tftp ffdb_fos62_00007.03475.pkg 192.168.1.1
7. 更新固件
要更新裝置的固件,請執行以下指令:
execute restore image tftp FGT_50E-v6-build1319-FORTINET.out 192.168.1.1
《AWS CDK 完全學習手冊:打造雲端基礎架構程式碼 IaC》
第 12 屆 iT 邦幫忙鐵人賽 DevOps 組冠的《用 CDK 定 義 AWS 架構》
第 11 屆 iT 邦幫忙鐵人賽《LINE bot 好好玩 30 天玩轉 LINE API》
一個熱愛分享的雲端工程師!