Botnet Detection 更新サーバーを構成する
Botnet Detection 登録サービスは、Reputation Enabled Defense (RED) から既知のボットネット サイト IP アドレスのリストを使用します。
Botnet Detection サイト リストを最新に保つためには、自動更新を有効にする必要があります。
- 登録サービス > Botnet Detection の順に選択します。
設定タブが選択された状態で Botnet Detection ページが表示されます。 - サーバーの更新 タブを選択します。
- 自動更新を有効化するには、自動更新を有効化する チェックボックスを選択します。
- 間隔 テキスト ボックスに、自動更新の間隔の時間数を入力するか、または選択します。
- 選択した更新間隔で Botnet Detection サイト リストを自動更新するには、Botnet Detection サイト チェックボックスを選択します。
- 保存 をクリックします。
- 登録サービス > Botnet Detection の順に選択します。
Botnet Detection ダイアログ ボックスが表示されます。 - 更新サーバー をクリックします。
更新サーバー ダイアログ ボックスが表示されます。
- 自動更新を有効化するには、自動更新を有効化する チェックボックスを選択します。
- 間隔 テキスト ボックスに、自動更新の間隔の時間数を入力するか、または選択します。
- 選択した更新間隔で Botnet Detection サイト リストを自動更新するには、Botnet Detection サイト チェックボックスを選択します。
- 構成を Firebox に保存します。
HTTP プロキシ サーバーから更新サーバーに接続する
HTTP プロキシ経由で Firebox から更新サーバーに接続するようにするには、更新サーバーの構成に HTTP プロキシ サーバーの情報を追加する必要があります。
- HTTP プロキシ サーバー セクションで、更新サーバーを HTTP プロキシ サーバーに接続する チェックボックスを選択します。
- サーバー アドレス セクションに、HTTP プロキシ サーバーの IP アドレスまたはホスト名を入力します。
- (任意) HTTP プロキシ サーバーへの接続に使用されるポート番号を指定するには、サーバー ポート テキスト ボックスにポート番号を入力します。
ほとんどの HTTP プロキシ サーバーでは、ポート 8080 で要求が受け入れられます。サーバーにポート 8080 がない場合にのみ異なるポートを指定する必要があります。 - サーバー認証 ドロップダウン リストから、HTTP プロキシ サーバーで使用される認証のタイプを選択します。
- HTTP プロキシで認証が必要ない場合は、認証なし を選択します。
- HTTP プロキシ サーバーで NTLM 認証または Basic 認証が必要な場合は、ユーザー名、ドメイン、および パスワード をテキスト ボックスに入力します。
- 構成を保存します。
署名を手動で更新する
署名更新のステータスを確認する方法、および最新の署名に手動で更新を強制する方法の詳細については、次を参照してください:セキュリティ登録サービスのステータスと署名の手動更新。
オフライン署名更新
セキュリティ上の理由により、一部の顧客環境では、Gateway AntiVirus 、Intrusion Prevention や Data Loss Prevention などの署名サービスに関連する署名更新の定期的な配布およびインストールを直接管理する必要があります。
WatchGuard が提供するオフライン署名更新により、これらのサービスの最新署名を WatchGuard から直接ダウンロードし、スクリプトを利用して Firebox に手動でインストールすることができます。
WatchGuard サーバーからの署名更新ファイルにアクセスするには、特別な一連の認証情報が必要です。この機能の詳細については、WatchGuard Technical Support に連絡してください。