PAN-OS 8.0: PAN-DB fünfminütige Aktualisierung für Malware und Phishing

PAN-OS 8.0: PAN-DB fünfminütige Aktualisierung für Malware und Phishing

0
Created On 09/25/18 19:02 PM - Last Modified 07/19/22 23:09 PM


Resolution


Dieser Artikel beleuchtet eine neue Fähigkeit oder Funktion, die in PAN-OS 8,0 eingeführt wurde. Wenn Sie mehr über dieses Thema oder PAN-OS 8,0 im allgemeinen erfahren möchten, werden Sie sich auch unsere erstklassige Technische Dokumentation ansehen wollen.

 

Mit diesem PAN-OS-Update verbessert wir PAN-DB, so dass es eine bessere Abdeckung der Phishing- und Malware-Kategorien zugeordnet. Wir stellen diese Änderung die WildFire 5-minütige dynamische Updates angepasst. Dies entspricht einem satte 288 Updates pro Tag!

 

Dabei entfernen wir die Lücke zwischen der Identifizierung von bösartigen Websites und Hosts über Wildfire und der Abdeckung für Pan-DB-Kunden.

 

Wir bieten auch eine differenziertere Cache Ablauf zur Vermeidung von übermäßigen Trie Aktualisierungsoperationen auf unsere Geräte.

 

Informationen:

 

  • URL-Cache Ablauf Zeit Updates pro Risikostufe:
    • Hohes Risiko
      • Kategorien
        • Dynamisches DNS
        • Content-Delivery-networks
        • Web-hosting
        • Malware
        • Phishing
        • Geparkt
      •  Ablaufzeit setzen auf fünf Minuten, einschließlich aller Eltern und Kinder
    • Mittleres Risiko
      • URLs mit Malware oder Phishing-Aktivitäten beobachtet in den letzten 180 Tagen
      • Neu hinzugefügte Domains und Gastgeber
        • Domains und Hosts, die in den letzten 180 Tagen hinzugefügt wurden
      • Kategorien
        • Hacking
        • Persönliche Websites und blogs
        • Peer-to-peer
        • Shareware und freeware
      • Ablaufzeit setzen auf 30 Minuten, inklusive aller Eltern und Kinder
    • Geringes Risiko
      • Ablaufzeit auf einen Tag festgelegt
  • M-500:
    • PAN-DB-Updates für Malware und Phishing-überprüft alle fünf Minuten
    • Cacheeinträge Ablauf entsprechen denen in der cloud
  • Kompatibilität
    • Geräte mit Versionen vor PAN-OS 8.0 werden entsprechende Cache Ablauf Timer verwenden.
      • Eines Tages für Alexa Top Mio.
      • 30 Minuten für alles andere, einschließlich Malware und phishing
    •  Ältere PAN-OS-Versionen werden die neuen Phishing-feed nutzen können
  • Cache-Timeouts basieren auf ersten nachschlagen, wenn kein Eintrag vorhanden ist
    • Bekommt nicht mit nachfolgenden Zugriffe auf Domänen aktualisiert
  • Neue Cache-Ablauf-Timer werden automatisch angewendet werden, nach dem Upgrade auf PAN-OS 8.0
  • Vorherigen Cache Ablauf Timer werden nach Downgrade angewendet werden

Unten stehend finden Sie eine Liste der möglichen Befehl müssen Sie möglicherweise sollten Sie dieses neue Feature debuggen möchten:

 

URL-Cloud-Status anzeigen

Show System Setting CTD URL-Block-Cache

Anzeigesystem Einstellung URL-Datenbank

Anzeigesystem Einstellung URL-Cache- Statistiken

Show Systemeinstellung URL-Cache alle

Anzeigesystem Einstellung URL-Filterung-Feature

Debug-Gerät-Server-Set URL Basic | Cloud | ha | Match | RFS | stat | alle>

Debug-Gerät-Server-Set url_trie Basic | stat | alle>

Debug Device-Server unset URL Basic | alle>

Debug Device-Server Test URL-Kategorie <1-16383></1-16383>

Debug-Gerät-Server-Test dynamisch-URL Cloud Ja | Nein> unbekannt-nur Ja | Nein> Async Ja | Nein>

Debug Device-Server Test URL-Update-Server

Debug-Gerät-Server Reset URL Dynamic-URL- <1-43200></1-43200> Timeout

Debug-Gerät-Server Reset URL Dynamic-URL- <10-1000000></10-1000000> Größe

Debug Device-Server Pan-URL-DB DB-Info

Debug Device-Server Pan-URL-DB DB-perf

Debug Device-Server Pan-URL-DB show-stats

Debug Device-Server Pan-URL-DB Cloud-reelect

Debug Device-Server Pan-URL-DB DB-Backup Back-Dauer- <5-480>Rücken Schwelle <3-30></3-30> </5-480>

Debug-Gerät-Server-Dump-Dynamik-URL- Datenbank Start-aus der <1-1000000>Kategorie <value></value> </1-1000000>

Debug-Gerät-Server-Dump Dynamic-URL- Statistik

Debug-Gerät-Server-Dump-Pan-URL-DB- Statistik

Debug Device-Server Dump com URL

Debug dataplane Test URL-Resolve-Pfad <value></value>

Debug dataplane Test URL-Bloom <value></value>

Debug dataplane Test URL-Cache-Resolve-Pfad Max-pro-sec <1-65535></1-65535>

Debug dataplane zeigen URL-Cache- Statistiken

Debug dataplane Reset CTD URL-Block-Cache Aussperrung

Debug-dataplane-Paket-Diag- set-log-Feature-Modul URL

Debug-dataplane-Paket-Diag- set-log-Feature CTD URL

Debug-dataplane-Paket-Diag- set-log-Feature CTD urlcat

Debug dataplane-Paket-Diag- Set-Log-Funktion url_trie Basic | stat | alle>

Systemeinstellung URL-Datenbank <value></value>

Set-System -Einstellung URL-Filterung-Feature-Cache true | False>

Set-System -Einstellung URL-Filterung-Feature-Filter true | False>

URL anfordern-Filterung speichern URL-Datenbank

URL anfordern-Filterung installieren pandb-Datenbank

URL-Filterung installieren signiert-Datenbank

Anfrage URL-Filterung installieren Datenbank-Dur-Version <1-65535>Minor- <0-65535>Version <value></value> MD5</0-65535> </1-65535>

URL-Filterung Update URL <value></value> anfordern

Anfrage URL-Filterung Download Status Anbieter paloaltonetworks

Anfrage URL-Filterung Download paloaltonetworks Region <value></value>

Test URL <value></value>

Test URL-Info-Host <value></value>

Test URL-Info-Cloud <value></value>

Test URL-WPC <value></value>

 

Prost!

-Kim.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClSnCAK&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail