Tipps & Tricks: WildFire-Datei-Typ-basierte Cloud-Auswahl

Einige Sicherheitsbestimmungen können verlangen, dass sensible Informationen das RechenZentrum nicht verlassen, auch nicht mit verschlüsselten Mitteln, was diese Dateien davon ausschließt, auf Infektionen durch die WildFire-Wolke gescannt zu werden. 

Das WF-500-Gerät verfügt über eine Organisation, die die Stärke der WildFire-Sandbox-Analyse in einer privaten Cloud-Umgebung nutzt.

Das Versenden aller internen Dateien in die Private Cloud kann jedoch Ressourcen verschwenden, wenn nicht alle Dateien an strenge Vorschriften gebunden sind. Ein Beispiel wären PDF-Dateien, die potenziell geheime oder sensible Informationen und PE-Dateien aus dem Internet enthalten könnten (Kitt, PDF-Reader, andere nützliche Tools usw.), die möglicherweise bereits von der öffentlichen WildFire-Cloud gescannt wurden.

Ausgehend von PAN-OS 7,0 wurde das Sicherheitsprofil für WildFire vom Datei Sperr Profil abgespalten, um einem Administrator mehr Kontrolle darüber zu geben, welche Aktionen für jeden von Interesse interessanten Dateityp zu nehmen sind. Dazu gehört auch die Auswahl welcher Cloud, privat oder öffentlich, um bestimmte Dateitypen in das gleiche Sicherheitsprofil zu senden.

Dies erlaubt es auch einem Admin, Dateitypen zu haben, die nicht vom WF-500-Gerät unterstützt werden, wie APK-Dateien, die an die Public Cloud weitergeleitet werden.

Die Richtung der Datei, Upload oder Download, kann auch bei der Auswahl der öffentlichen oder privaten Cloud berücksichtigt werden:

Der IP-oder Hostname der öffentlichen und privaten Cloud kann individuell über das Gerät > Setup > WildFire konfiguriert werden.

Und individuelle Service Routen können über das Gerät > Setup > Services > Service Route Konfiguration > Customize erstellt werden, so dass Cloud-Upload-Pfade getrennt werden können.

Ich hoffe, Sie haben diese Tipps & Tricks nützlich gefunden. Gerne können Sie Kommentare unten hinterlassen!

Schnitter