Обновление антивируса на шлюзе за прокси сервером

09 Sep 2009 | Автор: anchous |

Перед заказчиком встала проблема обновления антивируса на шлюзе check point находящемся за прокси сервером, и служащего для защиты внутренней фермы серверов.

Путем долгих разборок с базой знаний и мозговых терзаний выяснилось, что это можно сделать ручками, путем правки файла БД object_5_0.C, но данный путь годится для пытливых умом инженеров, мы же пойдем более простым и надежным путем- обратимся к утилите Check Point Database Tool, запускаемой файлом C:\Program Files\CheckPoint\SmartConsole\R65\PROGRAM\GuiDBedit.exe
Запустив её, подключаемся к управляющему серверу и проделываем следующие правки баз:
Для обновления антивируса идем: Table -> Other -> content_security -> Global_AV_Settings ->signature_updates -> proxy_address

Для обновления URL Filtering следуем по маршруту: Table -> Other -> uf_policy -> Global_UF_DB_Updates -> proxy_address

В этом поле вводим информация прокси сервера, в следующем формате: http://:
(как пример http://myproxy.ru:8080)

После этого инсталим политику на шлюзе

*** Примечание:
Нужно понимать что после этого шлюз будет использовать данный алгоритм обновления, вместо автоматического обновления.
Данная настройка распространяется на все шлюзы, т.к. невозможно её прикрутить к отдельно стоящему серверу.
В случае необходимости обновления через прокси сервер с аутентификацией, данная процедура не сможет помочь, т.к. такой возможности нет, и необходимо говорить о так называемом off-line обновление, но это уже отдельный разговор, т.к. для этого необходимо связываться с представительством чекпоинта в России.

VN:F [1.9.21_1169]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.21_1169]
Rating: 0 (from 0 votes)

Теги: ,

Ваш отзыв