Botnet Detection 更新サーバーを構成する

Botnet Detection 登録サービスは、Reputation Enabled Defense (RED) から既知のボットネット サイト IP アドレスのリストを使用します。

Botnet Detection サイト リストを最新に保つためには、自動更新を有効にする必要があります。

HTTP プロキシ サーバーから更新サーバーに接続する

HTTP プロキシ経由で Firebox から更新サーバーに接続するようにするには、更新サーバーの構成に HTTP プロキシ サーバーの情報を追加する必要があります。

  1. HTTP プロキシ サーバー セクションで、更新サーバーを HTTP プロキシ サーバーに接続する チェックボックスを選択します。
  2. サーバー アドレス セクションに、HTTP プロキシ サーバーの IP アドレスまたはホスト名を入力します。
  3. (任意) HTTP プロキシ サーバーへの接続に使用されるポート番号を指定するには、サーバー ポート テキスト ボックスにポート番号を入力します。
    ほとんどの HTTP プロキシ サーバーでは、ポート 8080 で要求が受け入れられます。サーバーにポート 8080 がない場合にのみ異なるポートを指定する必要があります。
  4. サーバー認証 ドロップダウン リストから、HTTP プロキシ サーバーで使用される認証のタイプを選択します。
    • HTTP プロキシで認証が必要ない場合は、認証なし を選択します。
    • HTTP プロキシ サーバーで NTLM 認証または Basic 認証が必要な場合は、ユーザー名ドメイン、および パスワード をテキスト ボックスに入力します。
  5. 構成を保存します。

署名を手動で更新する

署名更新のステータスを確認する方法、および最新の署名に手動で更新を強制する方法の詳細については、次を参照してください:セキュリティ登録サービスのステータスと署名の手動更新

オフライン署名更新

セキュリティ上の理由により、一部の顧客環境では、Gateway AntiVirus 、Intrusion Prevention や Data Loss Prevention などの署名サービスに関連する署名更新の定期的な配布およびインストールを直接管理する必要があります。

WatchGuard が提供するオフライン署名更新により、これらのサービスの最新署名を WatchGuard から直接ダウンロードし、スクリプトを利用して Firebox に手動でインストールすることができます。

WatchGuard サーバーからの署名更新ファイルにアクセスするには、特別な一連の認証情報が必要です。この機能の詳細については、WatchGuard Technical Support に連絡してください。

関連情報:

Botnet Detection について

Botnet Detection を構成する

ボットネット サイト例外