DotW: WildFire libre

En nuestra discusión de la semana, el usuario ' jprovine ' preguntó acerca de la disponibilidad de una versión gratuita de Wildfire y por qué la prueba de registro estaba fallando.

Wildfire puede ser habilitado de forma gratuita y no requiere una licencia para ser activado. Viene con el dispositivo ' tal cual '.

Se aplican dos limitaciones:

• WildFire soporta carga sólo de los archivos Portable Executable o PE. El tipo de fichero de PE es un contenedor que incluye .exe, .dll, .scr y otras extensiones que coincidan con el número de magia de encabezado de PE.
• La firma no está disponible a través del feed con licencia de la firma WildFire sino más bien a través de actualizaciones de prevención de amenazas.

Como no hay una licencia de Wildfire, la conexión al servidor de registro falla, ya que se utiliza para proporcionar los servidores óptimos para el feed de firma Wildfire, que no está disponible sin una licencia de Wildfire válida.

Para permitir el uso gratuito de Wildfire, necesitará crear un perfil de bloqueo de archivos en pan-os 5. * y 6. *, o un perfil de análisis de incendios forestales en pan-os 7 que establece el tipo de archivo PE a la acción ' Forward ' o ' Public-Cloud ' (la opción ' Private-Cloud ' sólo se puede utilizar con la compra de un artefacto de incendios forestales).

Después de crear el perfil, añádalo a las directivas de seguridad apropiadas:

Confirmar los cambios de configuración. Wildfire está ahora habilitado y debería empezar a ver informes en el registro de envíos de incendios forestales.

Descargue un archivo de prueba a través de http://Wildfire.paloaltonetworks.com/publicapi/test/PE o  

https://Wildfire.paloaltonetworks.com/publicapi/test/PE. Por favor, tenga en cuenta que este último es un enlace SSL y el descifrado SSL es necesario para interceptar este archivo.

Para ver la discusión, por favor refiérase al siguiente enlace: Wildfire libre

Animamos a todos los comentarios o sugerencias.

¡Gracias por leerme!

Tom Piens