一部のセキュリティ規制では、暗号化された手段を使用しても機密情報がデータセンターから離脱しないようにする必要があります。
WF-500 アプライアンスは、プライベートクラウド環境における山火事サンドボックス分析の強みを活用するために組織を alows しています。
ただし、すべてのファイルが厳格な規制によってバインドされていない場合は、すべての内部ファイルをプライベートクラウドに送信すると、リソースを浪費する可能性があります。例では、潜在的には、インターネット (パテ、pdf リーダー、他の便利なツールなど) は、すでに公開山火事の雲によってスキャンされている可能性がありますから秘密や機密情報や PE ファイルが含まれる可能性があります pdf ファイルになります。
PAN-OS 7.0 から開始すると、山火事のセキュリティプロファイルは、ファイルブロックプロファイルから分離され、管理者は、関心のある各ファイルの種類に対して実行するアクションをより詳細に制御できます。これには、同じセキュリティプロファイル内に特定のファイルの種類を送信する、プライベートまたはパブリックのクラウドを選択することが含まれます。
これにより、管理者は、APK ファイルのような WF-500 アプライアンスでサポートされていないファイルの種類をパブリッククラウドに転送することもできます。
ファイルの方向, アップロードまたはダウンロード, また、パブリックまたはプライベートクラウドを選択する際に考慮することができます:
パブリックおよびプライベートクラウドの IP またはホスト名は、[デバイス] > [セットアップ] > [山火事] を使用して個別に構成できます。
また、個々のサービスルートは、デバイス > セットアップ > サービス > サービスルート設定 > カスタマイズによって作成でき、クラウドアップロードパスを分離することができます。
私はあなたがこのヒント & トリック役に立つことを願っています。お気軽にコメントを残して無料!
死神