在线更新特征库

重要

• Web 分类过滤、垃圾邮件库说明：Web 分类过滤、垃圾邮件是存放在云端，其它库是下载在防火墙本地。
• 只有被防火墙策略引用的 UTM 功能的特征库才会自动更新，没有被引用的 UTM 功能特征库（或策略引用了 UTM 功能，但处于 disable 状态），不会自动更新（版本号会一直保持在旧版本或 0.000）。
• IoT 与 OT 特征库存在于在应用控制特征库中，需要防火墙策略引用应用控制配置文件后才会更新。
• ISDB 以及地理位置等非 UTM 特征库默认就会自动更新。

需求

防火墙需要每隔两个小时就升级更新病毒库、应用特征库、入侵防御特征库。同时能够离线升级更新特征库。

组网拓扑

配置要点

1. 配置防火墙联通互联网。

2. 在线自动升级后有效的前提是已经购买过相关的授权许可，且已经注册服务，更新授权的操作方式请参考系统管理 → FortiGuard 管理 → 注册指南 → 服务注册步骤章节。

3. 由于升级过程中，防火墙需要从外网下载升级包，会占用网络带宽，且会影响设备的数据转发，所以建议将自动升级时间设置在在上网低峰的时候。

   重要

   自动升级必须保证防火墙联网，且配置正确的 DNS 地址；可是使用 FortiGuard 服务器，也可以手动设定 DNS 服务器（尽量为知名公有 DNS 地址）。

配置步骤

1. 配置防火墙联通互联网，需要配置好接口地址，路由及 DNS，详细步骤请参考网络管理 → 路由模式 → 静态地址线路上网配置。

2. 定期及自动升级，进入系统管理 → FortiGuard，勾选“定期更新”，并设置每天凌晨 3 点更新。

   

   config system autoupdate schedule
       set frequency daily
       set time 03:60
   end

   重要

   推荐将自动更新的周期设置为 1 天或 1 天以上，以节省性能消耗。

3. 确认自动升级成功，进入系统管理 → FortiGuard 确认所有的特征库均已升级成功，确认更新日期。

   

4. 也可以点击系统管理 → FortiGuard 页面右上方的更新按钮进行手动更新（或在 CLI 下执行execute update-now）。