Guías técnicas
FortiWeb: Actualización de firmas avanzada
Desde la versión 6.1.0 de FortiWeb se pueden gestionar las actualizaciones de firmas de forma avanzada.
Hay un nuevo modo en el que las firmas nuevas vía actualizaciones de FortiGuard están por defecto en Alert Only.
Con este modo será el administrador el encargado de seleccionar qué firmas quiere con su acción por defecto y que firmas quiere mantener en Alert Only.
Esta funcionalidad viene desactivada por defecto.
Para configurar este modo hay que hacerlo por CLI con el siguiente comando:
config waf signature_update_policy
set status enable
end
Una vez se haya activado este modo aparecerá una nueva pestaña en System -> Config -> FortiGuard
Existen tres opciones para las firmas:
-
- Disable – Deshabilita la firma en todas las políticas
- Approve – deja la firma con su acción por defecto en su categoría
- Undo – Deshace cualquier acción realizada previamente