Beruflich Dokumente
Kultur Dokumente
Preparando el Equipo
Preparando el Equipo
Instalando Licencias
–luego actualice el firmware y la base de datos de Licencia de Para habilitar las funciones básicas de sBDS para pruebas de
Plataforma concepto, la licencia de la plataforma debe ser válida, para que las
firmas (tanto la actualización del firmware como la
Trail otras licencias sean efectivas.
actualización de la base de datos se controlan
mediante licencia). Antivirus Proporcionando la función antivirus y la actualización de la base de
datos de firmas antivirus.
Intrusion Proporcionando la función IDS y la actualización de la base de datos
• Disponibilidad de licencia Detection de firmas de Deteccion.
System
APP Para habilitar la actualización de la base de datos ce control
–Instale todas las licencias relevantes para las Aplicacional desde la nube del servicio de seguridad Hillstone.
funciones que deben probarse.
–Tenga en cuenta la fecha de vencimiento de la StoneShield Para habilitar un paquete de funciones inteligentes, incluida la
licencia, asegúrese de tener suficiente tiempo de detección de comportamiento anormal (incluida la detección de C&C
de Botnet) y la detección avanzada de amenazas junto con la
prueba para Pruebas de Concepto o actualización de la base de datos correspondiente desde la nube del
Implementación en Ambiente de Produccion. servicio de seguridad Hillstone.
–La licencia está vinculada con el Numero de Serie Cloud Proporcionando una función de sandbox en la nube y una
del dispositivo (SN: xxxxxxxxxxxxxxxx), solo se Sandbox actualización de la lista blanca, autorizando la cantidad de archivos
puede usar en el dispositivo dedicado sospechosos cargados por día.
Anti-Spam Para habilitar la función antispam en la nube del servicio de
seguridad de Hillstone en la nube.
www.hillstonenet.com
Instalando las Licencias
Nota: instale primero la licencia de la plataforma y luego las demás. Algunas de las licencias entrarán en vigencia después d e reiniciar el dispositivo. Es mejor reiniciar el dispositivo después de haber
instalado todas las licencias. www.hillstonenet.com
Actualice el Sistema sBDS a Través de WebUI
www.hillstonenet.com
Actualice el Sistema sBDS a Través de WebUI
• Opción 2:
Servidor FTP Utilice el cliente
FTP para acceder al servidor FTP,
como FileZilla, con el cifrado:
Requerir FTP explícito sobre TLS:
ftp://ftp.hillstonenet.com/
Nombre de usuario: Partner
Contraseña: upgrade_stone_os
www.hillstonenet.com
Actualice el Sistema sBDS a Través de WebUI
1. Descargue la imagen del sitio de
imágenes de Hillstone a la PC.
www.hillstonenet.com
Configuración del Sistema - País / Región /Firmas de
Seguridad
Un administrador predeterminado llamado "hillstone" está incluido en el sistema con la contraseña
predeterminada "hillstone".
Puede modificar su configuración (como cambiar la contraseña), pero esta cuenta de administrador no se
puede eliminar.
www.hillstonenet.com
Configuración del Sistema - País / Región /Firmas de
Seguridad
Existen 4 roles predeterminados de cuentas de administrador (con diferentes privilegios):
• Administrador: Permiso para leer, ejecutar y escribir. Este rol tiene la autoridad sobre todas las
características.
• Administrador (solo lectura): permiso para leer y ejecutar. Puede ver la información de configuración actual
o histórica.
• Operador: tiene autoridad sobre todas las funciones, excepto modificar la configuración del administrador,
y no tiene permiso para verificar la información de registro.
• Auditor: solo puede operar con la información de registro, incluida la vista, exportación y borrado.
www.hillstonenet.com
Configuración del Sistema - País / Región /Firmas de
Seguridad
Puede agregar un nuevo administrador del sistema con un rol diferente:
vaya a Configuración> Configuración del sistema> Administración de Roles> New / Edit or Delete
www.hillstonenet.com
Configuración del Sistema - País / Región /Firmas de
Seguridad
Agregando un Host de Confianza
El dispositivo solo permite que el host de confianza administre el sistema para mejorar la seguridad. El
administrador puede especificar un rango de IP, y los hosts en el rango especificado son hosts de confianza.
Solo los puntos
1. De forma predeterminada, el rango de IP del host de confianza del dispositivo es 0.0.0.0/0, lo que significa
que todos los hosts son hosts de confianza. En la lista de host de confianza, todo el rango de host de
confianza será válido. Por lo tanto, se sugiere configurar un rango de IP de confianza adecuado y eliminar
el rango predeterminado "0.0.0.0/0" después finales incluidos en los hosts de confianza pueden
administrar el dispositivo.
www.hillstonenet.com
Configuración del Sistema - País / Región /Firmas de
Seguridad
Agregando un Host de Confianza
2. Puede agregar host de confianza en dos tipos: IP / máscara de red (como por ejemplo 192.168.1.0/24) o
rango de IP (com por ejemplo 192.168.1.1-192.168.1.100).
Si solo desea 1 PC (como por ejemplo 192.168.1.10) sea el host de confianza, asegúrese de que la máscara
de red sea 32; (como por ejemplo 192.168.1.10/32 )de lo contrario, la máscara de red se reconocerá como
una dirección de subred de segmento.
Nota: Antes de eliminar el host de confianza predeterminado 0.0.0.0/0, debe agregar su subred local al menos. De
www.hillstonenet.com
lo contrario, perderá la conexión al cuadro sobre IP si se elimina el host de confianza predeterminado.
Configuración del Sistema - País / Región /Firmas de
Seguridad
Conectándose a Internet:
Normalmente, necesitamos conectar el
dispositivo sBDS a Internet para:
• Actualización automática de la base de datos
de firmas.
• Servicios basados en la nube
• Conexión CloudView y enlace FW
www.hillstonenet.com
Configuración del Sistema - País / Región /Firmas de
Seguridad
Conectándose a Internet:
Configure la ruta de la puerta de enlace
www.hillstonenet.com
Configuración del Sistema - País / Región /Firmas de
Seguridad
Actualizacion de Firmas:
Toda la base de datos de firmas debe estar
actualizada antes cualquier prueba y/o
Configuracion.
www.hillstonenet.com
Configuración del Sistema - País / Región /Firmas de
Seguridad
Actualizacion de Firmas:
Para identificar todas las firmas de aplicaciones compatibles, deberá actualizar la base de datos de firmas de
la APLICACIÓN a la versión profesional a través de CLI.
A continuación se muestra el comando:
Luego verá que la base de datos de la aplicación cambia a la versión profesional de WebUI:
También puede descargar el archivo de actualización a la PC y actualizarlo manualmente, a continuación se encuentra el enlace del servidor:
http://update1.hillstonenet.com
www.hillstonenet.com
http://update2.hillstonenet.com
Si no puede encontrar los archivos en línea, comuníquese con Hillstone TAC para obtener ayuda.
Configuración del Sistema - País / Región /Firmas de
Seguridad
Parametrización de Hora y Fecha:
La fecha y la hora del sistema son
importantes para algunas funciones del
dispositivo, como la programación y el
registro.
Necesitamos configurar el reloj preciso del
sistema antes de configurar otras
funciones.
La fecha / hora establecida en el dispositivo
debe coincidir con la ubicación del cliente.
Se pueden usar 3 métodos para configurar
la hora del sistema:
1) Sincronice con la hora de su PC
haciendo clic en el botón Sincronizar en
WebUI
2) 2) Configure la zona horaria, la fecha y
la hora manualmente en WebUI /
Comando "hora del reloj" y "zona del
reloj"
3 ) Sincronización automática de NTP
(servidor NTP)
www.hillstonenet.com
Configuración del Sistema - País / Región /Firmas de
Seguridad
Configuración del sistema - País / Región:
Seleccione el país o la región donde se encuentra el dispositivo en la lista desplegable País / Región.
Esta configuración está relacionada con la pantalla de distribución geográfica de amenazas (mapa mundial); si no se
establece, tendrá un impacto negativo en la distribución de amenazas.
www.hillstonenet.com
Configuración del Sistema - País / Región /Firmas de
Seguridad
Firma de Control de Aplicaciones:
Si necesita una aplicación que no está en el libro de APP, informe al equipo técnico de Hillstone (SE / TAC) de inmediato.
No olvide actualizar la base de datos de firmas de la aplicación a la versión profesional.
Asegúrese de que la identificación de la aplicación esté habilitada en la zona para identificar las aplicaciones
www.hillstonenet.com
Thanks