潘-OS 8.0: IP 阻止列表提要

潘-OS 8.0: IP 阻止列表提要

101615
Created On 09/25/18 18:56 PM - Last Modified 06/13/23 05:05 AM


Resolution


本文重点介绍了在 PAN OS 8.0 中引入的新功能或功能。如果您想了解有关此主题或泛 OS 8.0 的详细信息, 您还需要查看我们的世界级技术文档.

 

 

正当你以为外部块列表 (原动态阻止列表) 不能得到更好的时候,潘 OS 8.0 它一步进一步。IP 阻止列表源,可用在泛 OS 8.0,提供管理员与增强到该外部动态列表的功能,以进一步减少受攻击面。

  • 帕洛阿尔托网络将向客户交付作为内容用于外部动态列出了基于来自我们的威胁情报信息在两个列表中的 IP 地址。
  • 已知的恶意 ip 地址:此列表包含的恶意 ip 地址目前几乎完全由恶意角色用于恶意软件分发、命令和控制, 或用于发起各种攻击. 此列表已验证由我们威胁研究团队是恶意。
  • 帕洛阿尔托网络-高风险 ip 地址:此列表包括最近被高信任组织分发的威胁活动通告中的 ip 地址; 然而, 帕洛阿尔托网络没有恶意的直接证据.

平台支持

  • 此功能将支持 M-100,M-500、VM 全景和泛 OS 设备

威胁许可证

  • 在帕洛阿尔托网络防火墙列表为可用可见上需要积极的威胁保护许可证。

 

列表的能力

现在外部动态列表包括选项列表中的能力 '。这提供了一个视觉的队列,包括总设备容量以及如何许多对象目前利用/主动安全政策范围内。如果列表不是使用 (除非预定义的),对特定列表引用的对象不会被记录。一个预定义的 IP 列表但是 (检索通过 AV 更新),将总是被视为活动的对象,是否应用于安全策略或不。blocklist1.png

 

 

配置

 "IP 阻止列表提要" 功能在 "对象" 选项卡 > "外部动态列表" 中启用-默认情况下, 升级到 PAN OS 8.0, 以及一个主动威胁预防许可证 + 支持的 AV 内容.

blocklist2.png

 

可见选项时,您可以选择这些作为源或目标地址内的安全策略,即︰

blocklist3.png

 

列表条目和例外

虽然预定义列表为只读,用户可以手动创建 EDL (选择预定义的列表)。

blocklist4.png

 

手动创建一个列表还允许用户 (无论是或不选择预定义),以定义 (IP、URL 或域) 例外。blocklist5.png

 

该功能也是从全景模板 (对象),也需要有效的威胁预防许可证,以及支持 AV 内容可用。

blocklist6.png

 

从 CLI

 

7. x: #设置共享外部列表测试名称类型域域列表ip ip 列表url url 列表 8.0: #设置共享外部列表测试名称类型> 域域列表> ip             ip 列表>预定义ip 列表> url url 列表<Enter>完成输入 #设置共享外部列表测试名称类型预定义-ip + 说明说明+ url url c43 >> 例外-列表提供了异常项<Enter>完成输入</Enter>           </Enter>  

 

7. x:
 
>> 请求系统外部列表
> 刷新刷新外部列表
>> 在外部列表中显示打印 IPs
 >> url-url 测试测试可访问性
 
 8.0:
 
>> 请求系统外部列表
 >全局查找瓮 EDL对象
>> 列表-容量列表容量 IP、域和 URL
 >> 刷新刷新外部列表
>> 显示打印 IPs/域/url 在外部列表
> url-用于 url 的测试测试可访问性

 

"全局查找" 命令对所有活动的EDL 对象执行全局搜索。与列表应用于安全策略 (虽然列出了预定义的搜索是否利用或不),活动对象有关联。

>>请求系统外部列表全局-查找字符串175.41.29.179
 /配置/预定义/ip块列表/条目 [@name = 'panwhighrisk-ip列表']      
>>请求系统外部列表全局-查找字符串1.1.1.1
 /配置/共享/外部列表/条目 [@name = 'IP 列表']

 

增强功能已向外部列表显示命令,以及已经扩展到预定义的 IP 列表,即︰

>> 请求系统外部列表显示类型
> 域域列表类型
> ip ip 列表类型
 >预定义 ip 列表
> url url 列表类型       
>> 请求系统外部列表显示类型预定义-ip查找64.56.64.13 名称panw-highrisk-ip列表
 
 64.56.64.13

 

'全球' 也发现作为方便基于 GUI 的选项以及。此命令不特定于 EDL, 并且可以从任何选项卡启动搜索。本示例显示一个用例相关的为 EDL,结果/功能镜像显示类型 CLI 示例在上一张幻灯片。

blocklist7.png

 

其他有用的命令

 

>> 请求系统外部列表显示类型
> 域域列表类型
> ip ip 列表类型
>预定义 ip 列表
> url url 列表类型        
>> 请求系统外部列表显示类型预定义ip 名称
panw-highrisk-ip 列表 panw-highrisk-ip 列表
panw 已知 ip 列表 panw 已知 ip 列表       
>> 请求系统外部列表显示类型预定义ip名称panw-highrisk-ip列表预定义/panw-highrisk ip 列表:总计有效条目: 5619 64.56.64.13 194.94.127.98c23> 103.4.224.31             
>>请求系统外部列表刷新类型
> 域域列表类型
>> ip ip 列表类型
> url url 列表类型

 

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClRvCAK&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language