FortiGuard 服务介绍

服务介绍

1. 设备服务是需要注册才会生效的（当然有特例，就是设备购买的前三个月，可以免费的试用所有的服务，而通常这些服务都是需要购买并且注册才生效的）。
2. 注册分为设备注册、服务注册（将服务绑定到固定的设备上，详细可见后续的设备注册、服务注册章节）。
3. 注册地址：https://support.fortinet.com
4. 注册指南（点击查看）。

服务分类

1. FortiCare 支持服务

   • RMA 硬件返修服务
   • 400 电话/邮件等等技术支持服务

2. 固件和通用更新

   • 设备固件下载与更新服务
   • APP Control 特征库更新
   • 设备识别库更新
   • Internet service DateBase 库更新

   重要

   只需要有基础的 FortiCare 服务即可得到以上服务更新。

3. 入侵防御（IPS 特征库更新）

   • IPS 特征库
   • IPS 引擎
   • 恶意 URL
   • 僵尸网络 IP 库
   • 僵尸网络域名库

4. 反病毒（AV 特征库更新）

   • AV 特征库
   • AV 引擎
   • 移动端恶意软件

5. Web 过滤（URL 分类过滤）

   • FortiGuard URL 分类
   • 列入黑名单的网址数字证书

6. 工业安全数据库（Industrial DB）

7. FortiGate Cloud/FortiSandbox Cloud（有一定空间的免费许可）

8. Anti-Spam 过滤

重要

以上的 NGFW 类的特征服务，需要购买相应的 license 服务许可才可以正常的使用（设备开箱启动可以免费全功能使用 3 个月试用），具体的 Bondle 价格等等需要通过供应商处获取。关于特征库的更新和研究的网站：http://www.fortiguard.com/

9. 虚拟域许可（默认有 10 个 VDOM 的 license 许可）
10. 其他许可，不同的软件版本，以上内容不尽相同，但是都大致有上述的模块和内容，具体不一样的版本可能存在一些差异，以上基于 FortiOS 7.0.6 进行的说明。

服务查看

1. 通过 Support 网站登陆后查看：https://support.fortinet.com/asset/#/views/products 查看设备服务状态，注册设备之后才可以查看。

   

2. 通过 FortiGate 管理页面查看（FortiGate 的服务是通过互联网进行更新，因此 FortiGate 需要可以连接到互联网，才可以正常的自动更新），正常情况下，网站的服务和设备上的服务将会是同步的状态。

   

常见问题

1. FortiGate 设备服务无法正常更新。
   • FortiGate 无法连接到互联网，包括 FortiGate 无法上网、DNS 异常解析、运营商阻止了 FortiGuard 更新的目的端口，FortiGate 的某些源端口工作异常。
   • FortiGate 当前配置的 DNS 服务器无法解析 FortiGuard 更新服务器域名，建议更换为公网上可信且未受污染的 DNS 服务器，以确保解析与更新正常。
   • 服务没有在 https://support.fortinet.com 网站上注册，先到网站上确认设备服务状态。
   • 有 HA 的环境下，只会显示服务到期时间最近的那台设备的服务时间，如果其中有一台设备过期，那么 HA 中的其他设备均会显示过期。
   • FortiGate 默认为 2 小时更新一次，有时候不是立即就生效的，需要等一等，或者手工更新一下，手工命令如下：execute update-now。
   • 拥有多个 VDOM，而可以上互联网的不是管理 VDOM（默认是管理 VDOM 是 root），这样也会导致更新失败，修改管理 VDOM 为可以上网的 VDOM，或者让 root VDOM 可以上互联网。
2. 排错思路和方法：
   • Troubleshooting Tip: Diagnosing FortiGuard problems of Antivirus, Intrusion Prevention, Web Filtering, Spam Filtering: https://community.fortinet.com/t5/FortiGate/Troubleshooting-Tip-Diagnosing-FortiGuard-problems-of-Antivirus/ta-p/194121
   • Technical Tip: Verifying and troubleshooting FortiGuard updates status and versions: https://community.fortinet.com/t5/FortiGate/Technical-Tip-Verifying-and-troubleshooting-FortiGuard-updates/ta-p/194931
   • Technical Note: FortiGuard Support licenses show as expired: https://community.fortinet.com/t5/FortiGate/Technical-Note-FortiGuard-Support-licenses-show-as-expired/ta-p/194093
3. FortiGate 无法连接互联网的情况下，如何更新特征库？
   • 手工导入特征库，GUI 导入特征库或者命令行导入特征库，特征库可以在 https://support.fortinet.com/support/#/downloads/service 下载离线版本特征库（需要登陆 FortiCloud 帐号）。
   • 统一通过 FortiManger 作为 FortiGuard 的中转站，需要 FortiManger 可以连接互联网（可以使用代理方式），FortiGate 无需上互联网，FortiGate 将会通过 FMG 更新服务和特征库。
4. FortiGuard 服务过期后会发生什么？
   • 基于特征库的服务到期，如 AV、IPS、应用控制、IPS，相关特征库将无法继续更新，但可以继续使用旧的特征库。
   • 基于 FortiGuard 实时查询的服务到期，如 WebFilter、DNS Filter，实时分类查询功能将无法使用，请注意可能导致开启 WebFilter 或 DNS Filter 的安全策略匹配的流量被阻断，但基于静态 URL Filter 的 Web/DNS Filter 可以继续使用。