关于系统更新
使用 管理中心 为 自身及其 管理的设备升级系统软件。您还可以更新提供高级服务的各种数据库和源。
如果 管理中心 可以访问互联网,系统通常可以直接从思科获取更新。我们建议您尽可能安排或启用自动内容更新。某些更新在初始设置过程中或 在您启用相关功能时自动启用 。您必须自行安排其他更新。完成初始设置后,我们建议您查看所有自动更新,并在必要时进行调整。
组件 |
说明 |
详细信息 |
---|---|---|
系统软件 |
主要 软件版本包含新功能、新功能和增强功能。它们可能包括基础设施或架构更改。 维护 版本包含常规漏洞和安全相关修复。行为更改很少见,并且与这些修复相关。 补丁 是按需更新,仅限于具有紧急性的关键修复程序。 热补丁 可以解决特定的客户问题。 |
直接下载: 仅选择补丁和维护版本,通常在版本可用于手动下载后的一段时间。延迟的长度取决于版本类型、版本采用情况和其他因素。不支持按需升级和计划下载。 计划安装: 仅限修补程序和维护版本,作为计划任务。 卸载: 仅修补程序。 恢复: 仅限 威胁防御 主要版本和维护版本。 管理中心 或经典设备不支持恢复。 重新映像: 仅限主要版本和维护版本。 请参阅: 版本 《适用于管理中心的 Cisco 安全防火墙威胁防御升级指南》 当前 运行 管理中心 。 |
漏洞数据库 (VDB) |
思科漏洞数据库 (VDB) 包含主机可能易受感染的已知漏洞,以及操作系统、客户端和应用指纹。系统借助 VDB 来确定某个特定主机是否会增加遭受危害的风险。 |
直接下载: 确认。 计划: 是,作为计划的任务。 卸载:从 VDB 357 开始,您可以安装任何可追溯到 管理中心 的基准 VDB 的 VDB。 请参阅: 更新漏洞数据库 (VDB) |
地理位置数据库 (GeoDB) |
思科地理位置数据库 (GeoDB) 是一个与可路由的 IP 地址关联的地理数据数据库。 |
直接下载: 确认。 计划: 是,从其自己的更新页面 卸载: 否。 请参阅: 更新地理位置数据库 (GeoDB) |
入侵规则 (SRU/LSP) |
入侵规则更新提供全新和更新的入侵规则及预处理器规则、现有规则的修改状态和修改的默认入侵策略设置。 另外,规则更新还可能删除规则,提供新规则类别和默认变量,并修改默认变量值。 |
直接下载: 确认。 计划: 是,从其自己的更新页面。 卸载: 否。 请参阅: 更新入侵规则 |
安全情报源 |
安全情报源是 IP 地址、域名和 URL 的集合,可用于快速过滤与条目匹配的流量。 |
直接下载: 确认。 计划: 是,来自对象管理器。 卸载: 否。 |
新 URL 类别和信誉 |
URL 过滤可以根据 URL 的一般分类(类别)和风险级别(信誉)控制对网站的访问。 |
直接下载: 确认。 计划: 是,当您配置集成/云服务时,或作为计划任务。 卸载: 否。 |