DotW: 自由野火

DotW: 自由野火

18326
Created On 09/25/18 19:05 PM - Last Modified 07/18/19 20:12 PM


Resolution


fy16-dotw-lato.png

 

在我们本周的讨论中, 用户 ' jprovine ' 询问了自由版野火的可用性以及注册测试失败的原因。

 

2015-09-09_12-09-51. png

 

野火可以免费启用, 不需要激活许可证。它与设备 "一样" 出现。

适用的两个限制:

  • 野火支持只可移植可执行或 PE,文件上传。PE 文件类型是一个容器,包括.exe,.dll,.scr 和其他匹配 PE 头的幻数的扩展。
  • 签名不是通过许可的野火签名提要提供的, 而是通过许可的威胁预防更新。

由于没有野火许可证, 因此与注册服务器的连接将失败, 因为它用于为野火签名提要提供最佳服务器, 这在没有有效野火许可证的情况下是不可用的。

 

为了能够自由使用野火, 您需要在 PAN OS 5 中创建文件阻止配置文件. * 和 6. * 或泛 OS 7 中的野火分析配置文件, 将 PE 文件类型设置为行动 "转发" 或 "公共云" (选项 "私有云" 仅在购买野火装置)。

 

2015-09-09_13-25-04. png

2015-09-09_13-25-37. png

 

创建配置文件后, 将其添加到相应的安全策略中:

 

2015-09-09_13-32-48. png

 

提交配置更改。 野火现已启用, 您应该开始在野火提交日志中看到报告。

 

通过 http://wildfire.paloaltonetworks.com/publicapi/test/pe 下载测试文件或 

https://wildfire.paloaltonetworks.com/publicapi/test/pe. 请注意, 后者是 ssl 链接, 拦截此文件需要 ssl 解密。

 

要查看讨论, 请参阅以下链接:自由野火

 

鼓励所有的意见或建议。

 

感谢阅读 !

 

汤姆各地
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClTzCAK&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language