在我们本周的讨论中, 用户 ' jprovine ' 询问了自由版野火的可用性以及注册测试失败的原因。
野火可以免费启用, 不需要激活许可证。它与设备 "一样" 出现。
适用的两个限制:
- 野火支持只可移植可执行或 PE,文件上传。PE 文件类型是一个容器,包括.exe,.dll,.scr 和其他匹配 PE 头的幻数的扩展。
- 签名不是通过许可的野火签名提要提供的, 而是通过许可的威胁预防更新。
由于没有野火许可证, 因此与注册服务器的连接将失败, 因为它用于为野火签名提要提供最佳服务器, 这在没有有效野火许可证的情况下是不可用的。
为了能够自由使用野火, 您需要在 PAN OS 5 中创建文件阻止配置文件. * 和 6. * 或泛 OS 7 中的野火分析配置文件, 将 PE 文件类型设置为行动 "转发" 或 "公共云" (选项 "私有云" 仅在购买野火装置)。
创建配置文件后, 将其添加到相应的安全策略中:
提交配置更改。 野火现已启用, 您应该开始在野火提交日志中看到报告。
通过 http://wildfire.paloaltonetworks.com/publicapi/test/pe 下载测试文件或
https://wildfire.paloaltonetworks.com/publicapi/test/pe. 请注意, 后者是 ssl 链接, 拦截此文件需要 ssl 解密。
要查看讨论, 请参阅以下链接:自由野火
鼓励所有的意见或建议。
感谢阅读 !
汤姆各地