Lista de bloqueo de PAN OS 7,1 DNS personalizados firmas

Los clientes de la red de Palo Alto podrían recibir información sobre amenazas de terceros que incluye dominios maliciosos que Palo Alto Networks no tenga en sus propias firmas. PAN-OS 7.1 novedad, soportada en todos los dispositivos de PAN OS corriendo PAN-OS 7.1 o posterior, permite a los clientes crear una lista personalizada de bloque de firmas DNS.

Solución:

• Esta nueva característica permite a los clientes añadir una lista de dominios para utilizar con la función de sumidero en el perfil de Anti-Spyware.
• Esta característica es compatible con todos los dispositivos PAN-OS, incluyendo M-100, M-500 y Panorama VM, corriente PAN-OS 7.1 o posterior.

Detalles de las características:

• Se crea una nueva firma de software espía DNS personalizada para cada elemento en la lista dinámica externa (EDL)
  • El nombre de la firma para firmas personalizadas de sumidero DNS será "Sospechoso consulta DNS (nombre de dominio completo)"
  • Se crea un nuevo identificador de firma para cada elemento de la lista automáticamente con el rango en una piscina
  • Tipo de firma será espía, con severidad media

• Restricciones
  • Hasta 30 EDL de cualquier tipo son compatibles
  • Hasta 50.000 dominios son compatibles (todo el sistema)
    • Si hay más de 50.000 dominios, se toman los primeros 50.000 y se generará un registro del sistema que indica que la capacidad se ha superado
    • No hay límite en listas individuales, pero el agregado de todas las listas no puede exceder de 50.000
• Capacidad de plataforma de gama alta (5000 PA y PA-7000)
  • Hasta 30 EDL de cualquier tipo son compatibles
  • Máximo de IPs total 150.000 y 50.000 dominios total

• El nombre de archivo de listas de dominio en el servidor remoto debe estar en un formato de texto normal
• Un dominio por línea
• Si la cantidad supera los límites de la plataforma, la confirmación no

Configuración de

• Listas personalizadas de bloque de la firma DNS pueden configurarse bajo la pestaña objetos > externo dinámico listas (antes dinámica bloque enumera) utilizando un tipo de lista de dominios:

• Bloque lista acciones configuradas en la pestaña objetos > perfiles de Anti-Spyware. Cualquier configurar listas dinámicas externas que son de dominio tipo aparecerá en el menú desplegable:

• Observe que aparecen Firmas de Palo Alto Networks DNS de forma predeterminada en dominios externos de lista dinámica con una acción de sumidero
• IPv4 dirección de sumidero por defecto PAN sumidero por defecto, pero puede cambiarse como lo desea

• Configuración de listas dinámicas externas puede ajustarse desde el CLI:

# establecer lista compartida/externa-lista<vsys vsys1=""> <tab>
de las listas agregadas actuales
<name>

# conjunto compartido/<vsys vsys1=""> externo-lista <name>
+ Descripción Descripción + dirección URL + tipo de entrada repetición de
 
 
 final recurrente
<Enter> 

# conjunto compartido/ lista externa <name>tipo de <tab>

  </tab> </name>   </Enter>       </name> </vsys> </name>    </tab> </vsys> dominio lista de dominios IP lista IP

• Configuración de perfiles de Anti-Spyware puede ajustarse desde el CLI:

# conjunto compartido/<vsys vsys1=""> perfiles spyware <profilename> <tab>
+ Descripción Descripción
 > redes de bots-dominios de bots-dominios > reglas reglas
 > amenaza
 -excepción amenaza-entrada de final de excepción
<Enter> 

# conjunto compartido/<vsys vsys1=""> perfiles spyware AS1 bot net-Domains <tab>
+ paquete-Capture el paquete-Capture
 > lista de los dominios (nueva opción agregada) hoyo del sumidero
 (ajuste del sumidero común a las listas)
 > amenaza-excepción de la amenaza-entrada de final de la excepción
<Enter> 

# se t Shared/<vsys vsys1=""> perfiles spyware AS1 bots-lista de nombres <tab>
...</tab> </vsys>  </Enter>       </tab> </vsys>  </Enter>       </tab> </profilename> </vsys> el gestor de terminación recoge las listas de dominios pertinentes...
   <name>


# conjunto compartido/<vsys vsys1=""> perfiles spyware AS1 bots-lista de nombres <domain list="" name=""> <tab>
acción

# set compartido/<vsys vsys1=""> perfiles spyware AS1 bots-lista de nombres <domain list="" name="">acción <tab>
alerta
 permitir
 bloque
 sumidero   </tab> </domain> </vsys>  </tab> </domain> </vsys></name>

• Listas dinámicas externas pueden ser manualmente actualizar usando el siguiente comando:

> solicitar sistema externo-Actualizar lista tipo de dominio personalizado-DNS-bloquear-lista

EDL trabajo de actualización en cola

• La solicitud se pondrá en cola como un trabajo, y su estado se puede comprobar mediante elcomando ' Mostrar trabajos ' , o viendo las tareas en el WebUI
• Tipo de trabajo es EDLRefresh

• Los fallos de descarga o actualización EDL se registrarán en los logs del sistema y en MS. log

Alta disponibilidad

• El archivo de texto que contiene el mapeo de amenaza interna-ID a dominios maliciosos, se recrea en los compañeros HA de cada commit.