HackMDfortinet waf FortiWeb Manual update 手動更新病毒碼、不良IP流程
介紹
如果使用環境是在不允許連線外部網路的環境,就會需要手動更新WAF,這邊展示了 Fortinet Waf 更新的順序以及截圖,並且在最後附上下載來的更新檔對應的內容是什麼
* 如果針對步驟想要看更完整的說明,可以參考 FortiWeb 簡體中文手冊 基于 Fortiweb Admin guide5.1 撰写
https://support.fortinet.com.cn/uploadfile/2014/0317/20140317094347444.pdf
* 如果官方連結失效了,這邊有一份備份
https://drive.google.com/file/d/1StmY3StQNv5QB79DHuX8QI6yxeAMPw9H/view?usp=share_link
簡易步驟如下
- Login to FortiCloud
- Menu > Enter FortiCare
- Download > FortiGuard Service Updates
- FortiGuard Service Updates
- Download FortiWeb Security Service
- Download Virus Definition
- Download IP Reputation Updates
下載離線更新檔 - 連上官網
找到 FortiCare 圖案,這是 Forti 用來處理維護相關的頁面
在 Download 找到 FortiGuard Service Updates 準備下載檔案
在 FortiWeb 找到想要下載的安全服務與病毒碼定義檔案版本
在 UP Reputation Updates 找到 不良 IP 清單
更新方式
連上 Fortinet Web WAF介面 後,選擇
系統管理 > 設定 > FortiGuard > 更新
對應的更新
-
病毒偵測與攔截 > 標準病毒資料庫版本
vsigupdate-OS6.2.0_83.00251.FWAV.pkg -
延伸病毒資料庫(Extended Virus Definition)
vsigupdate-OS6.2.0_88.00608.FWET.pkg -
更新服務 > 網頁防護特徵值版本 + Geo資料庫版本
WAF_FWB_5.00_0281.pkg -
惡意 IP 網頁防護特徵值版本 4.00675
IP Reputation Updates > FWB
IRISUpdate-OS5.1.0_4.706-fwb.pkg
更新結果
逐筆更新後,可以看到紀錄如下
網頁防護特徵值更新至 WAF_FWB_5.00_0296
病毒碼更新至 88.00611
延伸病毒碼更新至 _88.00608
惡意IP防護特徵值更新至 4.706
