In unserer Diskussion über die Woche erkundigte sich User ' jprovine ' nach der Verfügbarkeit einer kostenlosen Version von WildFire und warum der Registrierungs Test scheiterte.
WildFire kann kostenlos aktiviert werden und benötigt keine Lizenz, um aktiviert zu werden. Es kommt mit dem Gerät "wie ist".
Es gelten zwei Einschränkungen:
- WildFire unterstützt nur Portable ausführbare Datei oder PE, Dateien hochladen. Der PE-Dateityp ist ein Container, der enthält .exe, DLL, SCR und andere Erweiterungen, die die PE Header magische Zahl entsprechen.
- Die Signatur ist nicht über den lizenzierten WildFire Signature Feed verfügbar, sondern durch lizenzierte Updates zur Bedrohungs Prävention.
Da es keine WildFire-Lizenz gibt, scheitert die Verbindung zum Registrierungs Server, da Sie für die Bereitstellung der optimalen Server für den WildFire-Signatur-Feed verwendet wird, der ohne gültige WildFire-Lizenz nicht verfügbar ist.
Um die freie Nutzung von WildFire zu ermöglichen, müssen Sie ein Datei-Sperr Profil in PAN-OS 5. * und 6. * oder ein WildFire-Analyse Profil in PAN-OS 7 erstellen, das den PE-Dateityp in die Aktion "Vorwärts" oder "Public-Cloud" setzt (die Option "Private-Cloud" ist nur mit dem Kauf von ein WildFire-Gerät).
Nachdem Sie das Profil erstellt haben, fügen Sie es zu den entsprechenden Sicherheitsrichtlinien hinzu:
Die Konfigurationsänderungen zu überTragen. WildFire ist jetzt aktiviert und Sie sollten beginnen, Berichte im WildFire-Einreichungs Protokoll zu sehen.
Laden Sie eine Testdatei über http://Wildfire.paloaltonetworks.com/publicapi/Test/PE oder
https://Wildfire.paloaltonetworks.com/publicapi/Test/PE. Bitte beachten Sie, dass Letzteres ein SSL-Link ist und SSL-Entschlüsselung erforderlich ist, um diese Datei abzufangen.
Um die Diskussion zu sehen, lesen Sie bitte den folgenden Link: Gratis Lauffeuer
Alle Kommentare oder Anregungen werden gefördert.
Danke fürs Lesen!
Tom Piens