本帖最后由 Jean_Zhj 于 2020-7-17 10:31 编辑
因网络管理要求,交换机侧网络与防火墙直接部署了网闸,需要实现EDR服务器通过GAP设备实现自动更新病毒库(EDR手工更新也可,但得不定期更新,较繁琐。)
1、拓扑情况如下: 2、为了不改变环境,网闸采用了透明模式(安全防护效果与工作模式无关); 登录网闸
在「设备管理→基本设置」处更改当前工作模式,点击应用保存。
策略管理-对象,添加源地址和目标地址。
策略管理-应用,添加访问所需业务端口号。
策略管理-安全通道
策略管理-规则,绑定完毕后,选中策略启用。
测试:由于EDR服务器病毒库不是及时更新,观察了几天,发现更新未成功。 排查:进行分析,判断问题还是出在规则上。与某公司技术人员沟通,才知道MGR更新需要使用到好几个端口,且每次调整网闸的对象,都需要对规则进行停用再启用才生效,后续观察,发现更新正常。 |