Télécharger la signature personnalisée sur les firewalls clients
Chaque firewall client reçoit la signature personnalisée :
- Lors d'une synchronisation automatique avec son serveur Active Update (programmée toutes les 3 heures),
- Via le composant Active Update du tableau de bord, en cliquant sur le menu Redémarrer situé à côté de l'entrée "IPS : signatures de protection contextuelle personnalisées".
La mise à jour des signatures personnalisées sur un firewall est réalisée selon le mécanisme suivant :
- Le firewall télécharge sur le serveur Active Update le fichier CustomPatterns-vX.md5 du sous-système ActiveUpdate des Signatures personnalisées.
- Lorsque celui-ci diffère de son fichier .md5 local situé dans le répertoire /usr/Firewall/Data/CustomPatterns/Download/, le firewall télécharge le fichier CustomPatterns-vX.index depuis le serveur afin de comparer les révisions de chacun des contextes :
- Si le contexte n'existe pas sur le firewall ou si la révision du contexte présent sur le serveur est supérieure à celle de son fichier local, le firewall télécharge le fichier de contexte du serveur. Celui-ci est ensuite compilé puis ajouté aux signatures du firewall.
- Si le fichier de contexte existe sur le firewall mais qu'il mais il n'est pas ou plus présent sur le serveur Active Update, alors ce fichier de contexte est supprimé du firewall. Les signatures rattachées à ce contexte sont également supprimées du firewall.
- Si la révision du contexte sur le firewall est égale ou supérieure à celle du fichier présent sur le serveur Active Update, alors le fichier n'est pas modifié et c'est cette version locale du contexte qui est prise en compte sur le firewall.