PAN-OS 8.0: IP bloque lista Feeds

Justo cuando creías que listas externos de bloque (antes dinámica bloque listas) no podía ser mucho mejor, PAN-OS 8.0 lleva un paso más. IP bloque lista de Feeds, disponible en PAN-OS 8.0, proporcionar administradores con una mejora de la función de lista dinámica externa para reducir aún más la superficie de ataque.

• Palo Alto Networks proporcionará dos listas de direcciones IP a clientes como contenido para ser utilizado en listas dinámicas externas basado en la información de nuestra inteligencia de amenaza.
• Direcciones IP maliciosas conocidas:esta lista incluye direcciones IP maliciosas que actualmente son utilizadas casi exclusivamente por actores maliciosos para la distribución de malware, comando y control, o para lanzar varios ataques. Esta lista ha sido verificada por nuestro equipo de investigación de la amenaza a ser maliciosos.
• Palo Alto Networks-direcciones IP de alto riesgo: esta lista incluye direcciones IP que han aparecido recientemente en avisos de actividades de amenazas distribuidos por organizaciones de alto nivel de confianza; embargo, r Palo Alto Networks no tiene evidencia directa de malicia.

Soporte de plataformas

• Esta característica se apoyará en M-100, M-500, Panorama de VM y PAN OS dispositivos

Licencia de amenaza

• Es necesaria una licencia activa de protección de amenaza en el cortafuegos de Palo Alto Networks listas ser hecho disponible/visible.

Lista de capacidades

Ahora listas dinámicas externas incluyen la opción de 'Lista de capacidades.' Esto proporciona una cola visual que incluye la capacidad Total del dispositivo, así como muchos objetos son actualmente utilizados, activo dentro de una política de seguridad. Si una lista no está en uso (a menos que predefinidas), los objetos referenciados en una lista particular no ser contados. Una lista de IP predefinidas sin embargo (obtenido a través de actualizaciones de AV), siempre se contará como un objeto activo, tanto si son aplicados a una política de seguridad o no.

Configuración de

 La función de alimentación de la lista de bloques IP está activada por defecto en la ficha objetos > listas dinámicas externas, después de la actualización a pan-OS 8,0, junto con una licencia de prevención de amenazas activa + contenido AV admitido.

Cuando las opciones son visibles, se puede seleccionar como origen o destino direcciones dentro de las políticas de seguridad, es decir:

Las entradas de la lista y excepciones

Aunque las listas predefinidas son de sólo lectura, los usuarios pueden crear manualmente una EDL (selección de una lista predefinida).

Creación manual de una lista permite al usuario (ya sea seleccionando predefinidos o no), para definir las excepciones (IP, URL o dominio).

La función también está disponible desde las plantillas de Panorama (objetos), que también requiere una licencia válida de prevención amenaza, junto con contenidos audiovisuales compatibles.

De CLI

7. x. x: # set de lista externa compartida-tipo de nombre de dominio lista de dominios IP lista de direcciones URL URL    lista 8,0: # set de lista externa compartida-tipo de prueba-nombre > lista de dominios de dominio > IP              Lista de IP > predefinida-IP lista IP predefinida > URL lista de   URL<Enter> final de entrada # establecer lista compartida externa-prueba de nombre tipo predefinido -IP + Descripción Descripción + URL URL   > excepción-lista proporcionar entradas de excepciones<Enter> Finalizar entrada</Enter>            </Enter>                       

7. x. x:
 
> solicitar sistema externo-lista
 > actualizar actualizar-listas externas
 > Mostrar IPS de impresión en una lista externa
 > URL-prueba de accesibilidad para la URL
 
 8,0:
 
> sistema de solicitud external-lista
 > global-buscar RET urnas EDL objeto
 > lista-capacidades lista capacidades de IP, dominio y URL
 > actualizar actualizar-listas externas
 > Mostrar Imprimir IPS/dominios/URLs en una lista externa
 > URL-prueba de accesibilidad para la URL    

El comando ' búsqueda global ' realiza una búsqueda global en todos los objetos EDL activos. Un objeto activo estaría asociado con una lista que se aplica a una política de seguridad (aunque predefinidas listas son búsquedas si utilizó o no).

> solicitar sistema externo-lista global-Buscar cadena 175.41.29.179
 /config/predefined/IP-Block-List/entry [@name = 'panw-Highrisk-IP-List']       

> solicitar sistema externo-lista global-Buscar cadena 1.1.1.1
 /config/Shared/external-List/entry [@name = 'lista IP']       

Se han realizado mejoras a los lista de mostrar comandos externos, que han extendido a predefinidas listas de IP, es decir:

> sistema de solicitud de lista externa Mostrar tipo > lista de
 dominios de dominio tipo > lista de direcciones IP
 de IP tipo > predefinido-IP lista IP
  predefinida > URL tipo de 
 lista URL        

> solicitar sistema externo-lista Mostrar tipo predefinido-IP Buscar 64.56.64.13 nombre panw-Highrisk-IP-List
 
 64.56.64.13            

'Global encontrar' también opcionalmente un conveniente basada en GUI también. Este comando no es específico de la EDL y se puede iniciar una búsqueda desde cualquier ficha. Este ejemplo muestra un caso de uso relevante para EDL, con resultados/función de espejado en el ejemplo CLI 'show tipo' en la diapositiva anterior.

Otros comandos útiles

>  sistema de solicitud de lista externa Mostrar tipo > lista de dominios de
 dominio tipo > lista de direcciones IP de IP
 tipo > predefinido-IP lista IP
 PREdefinida > URL tipo de 
 lista URL         

> solicitar  sistema externo-lista Mostrar tipo predefinido-IP name
panw-Highrisk-IP-List panw-Highrisk-IP-List panw-known-IP-List
 panw-known-IP-List        

> solicitar  sistema externo-lista Mostrar tipo predefinido- nombre IP panw-Highrisk-IP-List predefinido/panw-Highrisk-IP-List: total entradas válidas: 5619 64.56.64.13 194.94.127.98 < C23 > 103.4.224.31             

> sistema de solicitud de actualización de lista externa tipo > lista de dominios de dominio tipo > lista de direcciones IP de IP
 
 tipo
 >     URL URL tipo de lista