在线更新特征库

重要

• Web分类过滤、垃圾邮件库说明：Web分类过滤、垃圾邮件是存放在云端，其它库是下载在防火墙本地。
• 只有被防火墙策略引用的UTM功能的特征库才会自动更新，没有被引用的UTM功能特征库（或策略引用了UTM功能，但处于disable状态），不会自动更新（版本号会一直保持在旧版本或0.000）。
• IoT与OT特征库存在于在应用控制特征库中，需要防火墙策略引用应用控制配置文件后才会更新。
• ISDB以及地理位置等非UTM特征库默认就会自动更新。

需求

防火墙需要每隔两个小时就升级更新病毒库、应用特征库、入侵防御特征库。同时能够离线升级更新特征库。

组网拓扑

配置要点

1. 配置防火墙联通互联网。

2. 在线自动升级后有效的前提是已经购买过相关的授权许可，且已经注册服务，更新授权的操作方式请参考系统管理→FortiGuard管理→注册指南→服务注册步骤章节。

3. 由于升级过程中，防火墙需要从外网下载升级包，会占用网络带宽，且会影响设备的数据转发，所以建议将自动升级时间设置在在上网低峰的时候。

   重要

   自动升级必须保证防火墙联网，且配置正确的DNS地址；可是使用FortiGuard服务器，也可以手动设定DNS服务器（尽量为国外的DNS地址）。

配置步骤

1. 配置防火墙联通互联网，需要配置好接口地址，路由及DNS，详细步骤请参考网络管理→路由模式→静态地址线路上网配置。

2. 定期及自动升级，进入系统管理→FortiGuard，勾选“定期更新”，并设置每天凌晨3点更新。

   

   config system autoupdate schedule
       set frequency daily
       set time 03:60
   end

   重要

   推荐将自动更新的周期设置为1天或1天以上，以节省性能消耗。

3. 确认自动升级成功，进入系统管理→FortiGuard确认所有的特征库均已升级成功，确认更新日期。

   

4. 也可以点击系统管理→FortiGuard页面右上方的更新按钮进行手动更新（或在CLI下执行execute update-now）。