أفضل ممارسات جدولة تحديث محتوى جدار الحماية الآمن

خيارات التنزيل

  • PDF     (240.3 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
تم التحديث:١٧ أبريل ٢٠٢٦
معرّف المستند:225768

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

مسألة

تتطلب المؤسسات التي تدير أجهزة الدفاع عن تهديد تهديد جدار الحماية (FTD) باستخدام مركز إدارة جدران الحماية (FMC) توفر إرشادات حول أفضل الممارسات لتطبيق تحديثات الأمان والمحتوى. وعلى وجه التحديد، هناك عدم يقين بشأن مدى تكرار تطبيق أنواع التحديث المختلفة، وما إذا كان يمكن جدولة التحديثات بدلا من تطبيقها فورا، وما هي الآثار التشغيلية لهذه التحديثات. ينشأ السؤال لأن Cisco تقوم بإصدار تحديثات المحتوى بشكل متكرر، وأحيانا بشكل أسبوعي، ويحتاج المسؤولون إلى فهم ما إذا كان يجب تطبيق هذه التحديثات مباشرة عند الإصدار أو ما إذا كان يمكن جدولتها وفقا لنوافذ الصيانة التنظيمية وسياسات إدارة التغيير.

البيئة

  • Cisco Secure Firewall Firepower، جميع الإصدارات

  • مركز إدارة Firepower، جميع الإصدارات

قرار

يوضح هذا الجدول الغرض من كل نوع تحديث في FirePOWER.

نوع التحديث

الغرض

ملاحظات

SRU / LSP

تحديثات قاعدة التطفل (الشنورت 2 و Snort 3 على التوالي)

يحافظ على قواعد اكتشاف/منع الاقتحام

GeoDB

بيانات الموقع الجغرافي لعناوين IP

يستخدم لتصفية حركة المرور المستندة إلى الموقع الجغرافي

VDB

معلومات حول الثغرات الأمنية وبطاقات إصبع المضيف

يستخدم لتقييم قابلية التأثر وتحليل المخاطر

يتم تصنيف تحديثات محتوى جدار الحماية الآمن من Cisco إلى ثلاثة أنواع متميزة، لكل منها ترددات إصدار مختلفة وممارسات الجدولة الموصى بها. يوضح هذا الجدول توصيات جدولة أفضل الممارسات لكل نوع تحديث:

نوع التحديث

تواتر الإصدار

الجدول الزمني المقترح

جدول FMC الافتراضي

مسار التنقل (للتعديل)

SRU / LSP

متكرر

دايلي

دايلي

النظام > تحديثات المحتوى > تحديثات القواعد

GeoDB

~أسبوعيا

ويكلي

ويكلي

النظام > تحديثات المحتوى > تحديثات الموقع الجغرافي

VDB

~شهريا

ويكلي

ويكلي

نظام > أدوات: الجدولة > تنزيل البرامج الأسبوعي

للحصول على تكوينات الأمان المثلى والوضع الأمثل، فإن أفضل ممارسة هي تطبيق أي من هذه التحديثات بمجرد إصدارها بواسطة Cisco. يمكن أن تكون بعض ملفات التحديث هذه كبيرة إلى حد ما ويجب مراعاة عمليات تخصيص النطاق الترددي. من المقترح تثبيت التحديثات الأكبر خارج ساعات الذروة، في حالة إستخدام الشبكة نفسها.

تحديثات SRU/LSP (قواعد التطفل)

تحتوي تحديثات قواعد SNORT (SRU) وحزم الأمان خفيفة الوزن (LSP) على قواعد اكتشاف ومنع التطفل. يجب تطبيق هذه التحديثات بأكبر قدر ممكن عمليا للحفاظ على الحماية ضد التهديدات الناشئة.

لتعديل جدول SRU/LSP: انتقل إلى النظام > تحديثات المحتوى > تحديثات القواعد في واجهة FMC لضبط إعدادات الوقت والتاريخ والتردد.

تدعم تحديثات SRU/LSP النشر التلقائي ويمكن جدولتها للنشر تلقائيا بعد التنزيل والتثبيت.

تحديثات GeoDB (قاعدة بيانات الموقع الجغرافي)

توفر تحديثات قاعدة بيانات الموقع الجغرافي بيانات الموقع الجغرافي الحالية لعناوين IP ويتم إصدارها بشكل نموذجي أسبوعيا.

لتعديل جدول GeoDB: انتقل إلى النظام > تحديثات المحتوى > تحديثات الموقع الجغرافي في واجهة FMC لضبط معلمات الجدولة.

يمكن جدولة تحديثات GeoDB لتنزيلها وتثبيتها، ولكن النشر على الأجهزة المدارة يتطلب دفعا يدويا ولا يمكن أن يكون مؤتمتا بالكامل مثل تحديثات SRU/LSP.

تحديثات VDB (قاعدة بيانات الثغرات)

يتم إصدار تحديثات قاعدة بيانات الثغرات الأمنية شهريا تقريبا وتتم إدارتها كتحديثات للبرامج بدلا من تحديثات المحتوى.

لتعديل جدول VDB: انتقل إلى النظام > أدوات: جدولة مهمة تنزيل البرامج الأسبوعية وتعديلها لضبط تكرار التنزيل والتوقيت.

تقع تحديثات VDB ضمن تحديثات البرامج ولا يمكن نشرها بشكل مستقل. يتم تضمينها عند إجراء عمليات نشر يدوية تقوم بتجميع كافة التغييرات المعلقة.

اعتبارات النشر

عند نشر التحديثات، تقوم وحدة التحكم في إدارة اللوحة الأساسية (FMC) بتجميع كافة تغييرات التكوين المعلقة ويمكن أن تتضمن أنواعا متعددة من تحديثات المحتوى في عملية نشر واحدة. قد تتسبب بعض التحديثات في إعادة تشغيل خدمة Snort القصيرة أثناء النشر، وهو ما يجب مراعاته عند جدولة التحديثات أثناء ساعات الإنتاج.

يجب على المؤسسات مواءمة جداول التحديث مع سياسات إدارة التغيير الخاصة بها والنظر في جدولة التحديثات أثناء إطارات الصيانة إذا كانت حالات انقطاع الخدمة القصيرة تشكل مصدر قلق لبيئتها التشغيلية.

السبب

وكان ذلك طلبا للتكوين والإرشاد التشغيلي وليس عللا تقنيا. نشأت الحاجة إلى التوضيح من عدم اليقين حول ممارسات جدولة التحديث، وقدرات التشغيل التلقائي، والتأثير التشغيلي لأنواع تحديث المحتوى المختلفة في بيئات جدار الحماية الآمنة من Cisco.

المحتوى ذي الصلة

محفوظات المراجعة

المراجعة تاريخ النشر التعليقات
1.0
17-Apr-2026
الإصدار الأولي
TAC Authored

تمت المساهمة بواسطة مهندسو Cisco

  • إيكو كيروز غارسيا
    مهندس إستشاري تقني

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا

ينطبق هذا المستند على هذه المنتجات