Cisco Cisco Firepower Management Center 4000 User Guide
66-12
FireSIGHT 系统用户指南
第 66 章 更新系统软件
更新漏洞数据库
更新漏洞数据库
许可证:任何环境
思科漏洞数据库 (VDB) 收集了可能影响主机的已知漏洞以及操作系统指纹、客户端指纹和应用指
纹。 FireSIGHT 系统会将指纹与漏洞关联起来,以帮助确定特定主机是否会增加网络泄密的风
险。思科漏洞研究团队 (VRT) 定期发布 VDB 更新。
纹。 FireSIGHT 系统会将指纹与漏洞关联起来,以帮助确定特定主机是否会增加网络泄密的风
险。思科漏洞研究团队 (VRT) 定期发布 VDB 更新。
要更新 VDB,请使用防御中心上的 Product Updates 页面。将从支持部门获得的 VDB 更新上传到
设备后,这些更新以及 FireSIGHT 系统更新和卸载程序更新都会显示在该页面中。
设备后,这些更新以及 FireSIGHT 系统更新和卸载程序更新都会显示在该页面中。
更新漏洞映射所需的时间取决于网络映射中主机的数量。您可能想将更新安排在系统不繁忙的时
间进行,以最大程度减少系统停机造成的影响。一般来说,可以用网络上主机的数量除以 1000
来确定进行更新的适当时间。
间进行,以最大程度减少系统停机造成的影响。一般来说,可以用网络上主机的数量除以 1000
来确定进行更新的适当时间。
注
VDB 中更新的应用检测器和操作系统指纹需要重新应用访问控制策略,才能生效。在完成 VDB
更新后,将所有过时的访问控制策略重新应用于受管设备。请记住安装 VDB 或重新应用访问控
制策略可能导致受管设备上的流量传输和处理短时间暂停,还可能导致一些数据包未经检查就通
过。有关详细信息,请参阅
更新后,将所有过时的访问控制策略重新应用于受管设备。请记住安装 VDB 或重新应用访问控
制策略可能导致受管设备上的流量传输和处理短时间暂停,还可能导致一些数据包未经检查就通
过。有关详细信息,请参阅
。
本节说明如何计划和执行手动 VDB 更新。可使用自动更新功能来安排 VDB 更新;请参阅
。
要更新漏洞数据库,请执行以下操作:
访问:管理
步骤 1
阅读适用于具体更新的 VDB 更新建议性文本。
建议性文本包括有关在更新过程中对 VDB 所做更改的信息以及产品兼容性信息。
步骤 2
选择
System > Updates
。
系统将显示 Product Updates 页面。
步骤 3
将更新上传到防御中心:
•
如果防御中心能够访问互联网,请点击
Download Updates
以检查以下任何一个支持网站上的最
新更新:
– Sourcefire:
(
)
– 思科:
(
)
•
如果防御中心不能访问互联网,请手动从以下任何一个支持网站下载更新,然后点击
Upload
Update
。浏览到更新并点击
Upload
:
– Sourcefire:
(
)
– 思科:
(
)
注
可直接从支持网站下载更新 (手动下载,或者点击
Download Updates
)。如果通过邮件传输更新文
件,可能会损坏更新文件。
更新成功上传到防御中心。
步骤 4
点击 VDB 更新旁边的安装图标。
系统将显示 Install Update 页面。