Aktuell ist der dokumentierte Weg zu einem Update bei einer Air-Gap Installation über einen USB-Stick zu booten, der vorher mit einem Image bespielt werden muß. Es gibt auch noch einen weiteren Weg über SFTP, bei dem die Firmware vorher von einer anderen UTM 'beschafft' werden muß.

Im Zuge von höherer Awareness bei Kritis Installationen erwarte ich auch eine erhöhte Nachfrage nach Air-Gap Installationen und bitte daher um eine einfacher zu handhabende Variante, um ein Update zu installieren. Idealerweise z.B. über einen Upload von einem Service-Laptop, der eine Updatedatei vorher vom Securepoint-Server abgeholt hat oder über einen USB-Stick, den man an das 'lebende' System steckt und die Image-Datei direkt überspielt. Beide Varianten funktionieren bei anderen Herstellern.

Eine Überprüfung der hochgeladenen Image-Datei per Checksum/Signatur wäre wünschenswert.

Vorteile:
Ein Reboot von einem externen Boot-Device ist immer eine Service-Unterbrechung, die neben dem tatsächlichen Ausfall bei Einzel-Systemen auch ein erhöhtes Risiko für den Betrieb darstellt, das selbst bei einem Cluster-System bestehen bleibt, da ich absichtlich den Master neu starten muß und ein Failover auf das PAssive Gerät stattfindet. Dieses Risiko kann komplett vermieden werden.
Die Variante mit dem Upload über einen Service-Laptop entspricht eher einer üblichen Vorgehensweise und verursacht weniger Schulungsaufwand bei Kunden.