提示和技巧: 野火文件类型基于云选择

某些安全法规可能要求敏感信息不离开数据中心, 即使通过加密手段, 也不排除这些文件被野火云扫描感染。 

WF-500 装置 alows 一个组织, 在私有云环境中利用野火沙盒分析的强度。

然而, 将所有内部文件发送到私有云可能会浪费资源, 如果并非所有文件都受严格的法规约束。例如, PDF 文件可能包含来自 internet 的机密或敏感信息和 PE 文件 (腻子、PDF 读取器、其他有用工具等), 这些文档可能已经被公共野火云扫描过。

从 PAN OS 7.0 开始, 野火的安全配置文件从文件阻止配置文件中分离出来, 使管理员能够更好地控制对每种感兴趣的文件类型采取哪些操作。这包括选择将特定文件类型发送到同一安全配置文件中的私有或公共云。

这也允许管理员具有 WF-500 装置不支持的文件类型 (如 APK 文件), 以便转发到公共云。

在选择公共或私有云时, 还可以考虑文件、上载或下载的方向:

公共和私有云的 IP 或主机名可以通过设备 >> 设置 > 野火单独配置。

并且可以通过设备创建单独的服务路由 >> 安装 > 服务 > 服务路由配置 >> 定制, 所以云上传路径可以隔离。

我希望你发现这个技巧和技巧是有用的。随时留言!

收割者