DotW: WildFire gratuit
Resolution
Dans notre discussion de la semaine, l'utilisateur'jprovine's'est renseigné sur la disponibilité d'une version gratuite de Wildfire et pourquoi le test d'enregistrement a échoué.
WildFire peut être activé gratuitement et ne nécessite pas une licence pour être activé. Il est livré avec l'appareil «tel quel».
Deux limitations s'appliquent:
- Une traînée de poudre prend en charge uniquement le téléchargement de fichiers exécutables portables ou PE. Le type de fichier PE est un conteneur qui comprend les .exe, .dll, .scr et autres extensions qui correspondant au nombre de magie en-tête PE.
- La signature n'est pas disponible via le flux de signature de Wildfire sous licence, mais plutôt par des mises à jour autorisées de prévention des menaces.
Comme il n'y a pas de licence Wildfire, la connexion au serveur d'enregistrement échoue car elle est utilisée pour fournir les serveurs optimaux pour le flux de signature Wildfire, qui n'est pas disponible sans une licence de Wildfire valide.
Pour permettre l'utilisation gratuite de WildFire, vous devez créer un profil de blocage de fichier dans PAN-OS 5. * et 6. *, ou un profil d'Analyse WildFire dans PAN-OS 7 qui définit le type de fichier PE à l'action'forward'ou'public-cloud' (l'option'private-cloud'n'est utilisable qu'avec l'achat de un appareil de WildFire).
Après avoir créé le profil, ajoutez-le aux stratégies de sécurité appropriées:
Valider les modifications de configuration. WildFire est maintenant activé et vous devriez commencer à voir les rapports dans le journal des présentations WildFire.
Télécharger un fichier de test via http://Wildfire.paloaltonetworks.com/publicapi/test/PE ou
https://Wildfire.paloaltonetworks.com/publicapi/test/PE. S'il vous plaît être conscient de ce dernier est un lien SSL et le décryptage SSL est nécessaire pour intercepter ce fichier.
Pour visionner la discussion, reportez-vous au lien suivant: Free Wildfire
Tous commentaires ou suggestions sont encouragées.
Merci pour la lecture!
Tom Piens