UTM / アップデートマネージャー
UTMの下記機能では、最新の脅威に対応するためデータベースまたはオフロードデバイスイメージ(以下、「リソース」と総称します)を定期的に更新する必要があります。- アプリケーションコントロール(DPI)
- アドバンスドIPS
- IPレピュテーション(IPアドレスブラックリスト)
- マルウェアプロテクション(ストリーム型アンチウイルス)
- アンチウイルス(プロキシー型アンチウイルス)
- UTMオフロード
- GeoIPによるエンティティー定義
通常、リソースの更新はアップデートマネージャーと呼ばれるモジュールによって自動的に行われるため特別な設定は不要ですが、必要に応じて更新チェックの間隔を変更したり、手動で更新を行ったり、更新の状態を確認したりすることも可能です。
以下ではそれらの方法を説明します。
更新チェックの間隔変更
前記機能の有効時は、初期設定で1時間ごとにリソースの更新チェックが行われます。チェック間隔は機能ごとに用意された下記のコマンドで変更できます。
- update-intervalコマンド(DPIモード)
- update-intervalコマンド(IPSモード)
- update-intervalコマンド(IPレピュテーションモード)
- update-intervalコマンド(マルウェアプロテクションモード)
- update-intervalコマンド(アンチウイルスモード)
- utm-offload update-intervalコマンド(グローバルコンフィグモード)
- update-intervalコマンド(Office365エンドポイントモード)
- geoip update-intervalコマンド(グローバルコンフィグモード)
アプリケーションコントロール(DPI)機能が使用するアプリケーションシグネチャデータベースの更新チェック間隔を1日ごとに変更する。
awplus(config)# dpi awplus(config-dpi)# update-interval days 1
アプリケーションコントロール(DPI)機能が使用するアプリケーションシグネチャデータベースの定期的な更新チェックを行わないように設定する。
awplus(config)# dpi awplus(config-dpi)# update-interval never
更新チェック間隔を初期値の1時間に戻すには、update-intervalコマンドをno形式で実行します。
awplus(config)# dpi awplus(config-dpi)# no update-interval
手動による更新チェック
定期的な更新チェックスケジュールとは関係なく、手動でリソースの更新チェックを行うには、特権EXECモードのupdate nowコマンドを使います。同コマンドを実行すると、対象リソースの更新チェックが行われ、必要ならばリソースがアップデートされます。
現在有効化されている機能のリソースをすべて手動更新するには、update nowコマンドでallを指定します。
awplus# update all now
特定のリソースだけを手動更新するには、update nowコマンドでリソース名を指定します。
- アプリケーションコントロール(DPI)機能のデータベースを手動更新するには、dpi_procera_app_dbを指定します。
awplus# update dpi_procera_app_db now
- アドバンスドIPS機能のデータベースを手動更新するには、ips_et_rulesを指定します。
awplus# update ips_et_rules now
- IPレピュテーション(IPアドレスブラックリスト)機能のデータベースを手動更新するには、iprep_et_rulesを指定します。
awplus# update iprep_et_rules now
- マルウェアプロテクション機能のデータベースを手動更新するには、av_kaspersky_streamを指定します。
awplus# update av_kaspersky_stream now
- アンチウイルス機能のデータベースを手動更新するには、av_kaspersky_proxyを指定します。
awplus# update av_kaspersky_proxy now
- UTMオフロード機能のオフロードデバイスイメージを手動更新するには、afa_offloadを指定します。
awplus# update afa_offload now
- URLオフロード機能のエンドポイント情報解析機能を手動更新するには、url_offload_office365_parserを指定します。
awplus# update url_offload_office365_parser now
- GeoIP機能のデータベースを手動更新するには、geoip_dbを指定します。
awplus# update geoip_db now
状態の確認
リソースの更新ステータスはshow resourceコマンドで確認できます。アプリケーションコントロール(DPI)機能が使用するアプリケーションシグネチャデータベースのバージョンと更新チェック間隔は、show dpiコマンドで確認できます。
アドバンスドIPS機能が使用するIPSデータベースのバージョンと更新チェック間隔は、show ipsコマンドで確認できます。
IPレピュテーション(IPアドレスブラックリスト)機能が使用するIPレピュテーションデータベースのバージョンと更新チェック間隔は、show ip-reputationコマンドで確認できます。
マルウェアプロテクション機能が使用するマルウェアシグネチャーデータベースのバージョンと更新チェック間隔は、show malware-protectionコマンドで確認できます。
アンチウイルス機能が使用するウイルス定義データベースのバージョンと更新チェック間隔は、show antivirusコマンドで確認できます。
UTMオフロード機能が使用するオフロードデバイスイメージの更新チェック間隔は、show utm-offloadコマンドで確認できます。
URLオフロード機能が使用するエンドポイント情報解析機能の更新チェック間隔は、show url-offload endpoint-sourceコマンドで確認できます。