PAN-OS 8.0: IP-Block Liste Feeds
Resolution
Dieser Artikel beleuchtet eine neue Fähigkeit oder Funktion, die in PAN-OS 8,0 eingeführt wurde. Wenn Sie mehr über dieses Thema oder PAN-OS 8,0 im allgemeinen erfahren möchten, werden Sie sich auch unsere erstklassige Technische Dokumentation ansehen wollen.
Gerade als Sie dachten, externen Sperrlisten (ehemals dynamische Sperrlisten) konnte nicht viel besser, geht PAN-OS 8.0 noch einen Schritt weiter. IP-Block Liste Feeds, erhältlich in PAN-OS 8.0, bieten Administratoren mit einer Verbesserung der externen dynamischen Listen-Funktion zur weiteren Verringerung die Angriffsfläche.
- Palo Alto Networks bieten zwei Listen von IP-Adressen an Kunden gelieferten Inhalte in externen dynamischen Listen basierend auf Informationen aus unseren Bedrohungsinformationen verwendet werden.
- Bekannte böswillige IP-Adressen:Diese Liste enthält BÖSARTIGE IP-Adressen, die derzeit fast ausschließlich von böswilligen Schauspielern zur Malware-Distribution, Befehls-und Kontroll Kontrolle oder zum Start verschiedener Angriffe verwendet werden. Diese Liste wurde durch unser Forschungsteam Bedrohung bösartig überprüft.
- Palo Alto Networks-hochriskante IP-Adressen: Diese Liste enthält IP-Adressen, die vor kurzem in Bedrohungs Aktivitäten von Kartell Organisationen verteilt wurden; howeve, r Palo Alto Networks hat keine direkten Beweise für Bösartigkeit.
Plattform-Unterstützung
- Dieses Feature unterstützt werden, auf m-100, M-500, VM-Panorama und PAN-OS-Geräte
Bedrohung-Lizenz
- Eine aktive Bedrohung-Schutz-Lizenz ist erforderlich, die Palo Alto Networks Firewall für die Listen verfügbar/sichtbar gemacht werden.
Liste-Kapazitäten
Externen dynamischen Listen enthalten jetzt eine Option zum "Liste Kapazitäten." Dies bietet eine visuelle Warteschlange, die Gesamtkapazität Gerät sowie beinhaltet, wie viele Objekte derzeit genutzt/aktiv innerhalb einer Sicherheitsrichtlinie sind. Wenn eine Liste nicht verwenden (es sei denn, das vordefiniert), auf eine bestimmte Liste referenzierten Objekte werden nicht gezählt. Eine vordefinierte IP-Liste jedoch (über AV-Updates abgerufen), wird immer als ein aktives Objekt gerechnet werden, ob eine Sicherheitsrichtlinie angewendet oder nicht.
Konfiguration
Die Feed-Funktion der IP-Block Liste wird durch-default von den Objekten Tab > externe dynamische Listen aktiviert, nach dem Upgrade auf Pan-OS 8,0, zusammen mit einer aktiven Bedrohungs Prävention Lizenz + UNTERstützten AV-Inhalte.
Wenn Optionen sichtbar sind, können sie als Quelle oder Ziel-Adressen innerhalb von Sicherheitsrichtlinien, d.h. ausgewählt werden:
Listeneinträge und Ausnahmen
Obwohl die vordefinierten Listen schreibgeschützt sind, können Benutzer manuell EDL (Auswahl einer vordefinierten Liste) anlegen.
Erstellen einer Liste manuell auch ermöglicht es dem Benutzer, (ob vordefinierte Auswahl oder nicht), um (IP, URL oder Domain) Ausnahmen zu definieren.
Das Feature ist auch die Panorama-Vorlagen (Objekte), die auch eine gültige Lizenz Bedrohung Prävention, zusammen mit unterstützten AV-Inhalten erfordert ab.
Von CLI
7. x. x: # Set geteilte externe-Liste-Test-Name Typ Domain-Domain-Liste IP-IP- Liste URL URL-Liste 8,0: # Set geteilte externe-Liste-Test-Name Typ > Domain-Domain-Liste > IP IP -Liste > vordefiniert-IP- vordefinierte IP -Liste > URL-URL-Liste<Enter> Finish-Eingabe # Set geteilt externe-Liste-Test-Name -Typ vordefiniert-IP + Beschreibung Beschreibung + URL URL > Exception-Liste bietet Ausnahme Einträge<Enter> Finish Input</Enter> </Enter>
7. x. x:
> Request System externe-Liste
> Auffrischung von externen-Listen
> Print-IPS in einer externen Liste anzeigen
> URL-Test-Zugänglichkeit für URL
8,0:
> Anfrage System externe-Liste
> Global-Find ret Urnen EDL Objekt
> Liste-Kapazitäten Listen Kapazitäten von IP, Domain und URL
> Refresh Aktualisieren Sie externe-Listen
> Drucken Sie IPS/Domains/URLs in einer externen Liste
> URL-Test-Test Zugänglichkeit für URL
Der Befehl "Global Find" führt eine globale Suche nach allen aktiven EDL-Objekten durch. Ein aktives Objekt wäre verbunden mit einer Liste auf einer Sicherheitsrichtlinie angewendet (obwohl vordefinierten Listen durchsucht ob genutzt oder nicht sind).
> Anfrage System externe-Liste Global-finden Sie String 175.41.29.179
/config/predefined/IP-Block-List/Entry [@name = "panw-highrisk-IP-List"]
> Anfrage System externe-Liste Global-finden Sie String 1.1.1.1
/config/Shared/externe Liste/Entry [@name = 'IP-Liste']
Verbesserungen wurden auf die externen "Liste anzeigen" Befehle als auch die vordefinierten IP-Listen, d.h. gewährt haben:
> Anfrage System externe-Liste anzeigen Typ
> Domain-Domain-Liste Typ
> IP-IP-Liste Typ
> vordefiniert-IP- vordefinierte IP- Liste
> URL-URL-Liste Typ
> Anfrage System externe-Liste anzeigen Typ vordefiniert-IP finden Sie 64.56.64.13 Name panw-highrisk-IP-Liste
64.56.64.13
'Global suchen' auch als eine komfortable GUI-basierte Möglichkeit auch. Dieser Befehl ist nicht spezifisch für EDL und eine Suche kann von jedem Tab initiiert werden. Dieses Beispiel zeigt einen Use-Case für EDL, mit spiegeln die "Art der Präsentation" CLI-Beispiel auf der vorherigen Folie-Ergebnisse/Funktion relevant.
Weitere nützliche Befehle
> Anfrage System externe-Liste anzeigen Typ
> Domain-Domain-Liste Typ
> IP-IP-Liste Typ
> vordefiniert-IP- vordefinierte IP- Liste
> URL-URL-Liste Typ
> Anfrage System externe-Liste anzeigen Typ vordefiniert-IP
-Name panw-highrisk-IP-Liste panw-highrisk-IP-Liste
panw-bekannt-IP-List panw-bekannt-IP-Liste
> Anfrage System externe-Liste anzeigen Typ vordefiniert- IP -Name panw-highrisk-IP-Liste vordefiniert/panw-highrisk-IP-Liste: Gesamt gültige Einträge: 5619 64.56.64.13 194.94.127.98 < C23 > 103.4.224.31
> Anfrage System externe-Liste Refresh Typ
> Domain-Domain-Liste Typ
> IP-IP-Liste Typ
> URL-URL-Liste Typ