Обновление антивируса на шлюзе за прокси сервером
09 Sep 2009 | Автор: dd |Перед заказчиком встала проблема обновления антивируса на шлюзе check point находящемся за прокси сервером, и служащего для защиты внутренней фермы серверов.
Путем долгих разборок с базой знаний и мозговых терзаний выяснилось, что это можно сделать ручками, путем правки файла БД object_5_0.C, но данный путь годится для пытливых умом инженеров, мы же пойдем более простым и надежным путем- обратимся к утилите Check Point Database Tool, запускаемой файлом C:\Program Files\CheckPoint\SmartConsole\R65\PROGRAM\GuiDBedit.exe
Запустив её, подключаемся к управляющему серверу и проделываем следующие правки баз:
Для обновления антивируса идем: Table -> Other -> content_security -> Global_AV_Settings ->signature_updates -> proxy_address
Для обновления URL Filtering следуем по маршруту: Table -> Other -> uf_policy -> Global_UF_DB_Updates -> proxy_address
В этом поле вводим информация прокси сервера, в следующем формате: http://:
(как пример http://myproxy.ru:8080)
После этого инсталим политику на шлюзе
*** Примечание:
Нужно понимать что после этого шлюз будет использовать данный алгоритм обновления, вместо автоматического обновления.
Данная настройка распространяется на все шлюзы, т.к. невозможно её прикрутить к отдельно стоящему серверу.
В случае необходимости обновления через прокси сервер с аутентификацией, данная процедура не сможет помочь, т.к. такой возможности нет, и необходимо говорить о так называемом off-line обновление, но это уже отдельный разговор, т.к. для этого необходимо связываться с представительством чекпоинта в России.
Теги: Checkpoint, IT безопасность
