Zugriff auf externe Webdienste, die durch dynamische Updates und WildFire

Die Netzwerksicherheitsplattform Palo Alto Networks benötigt Zugriff auf einige spezifische Dienste, um dynamische Updates und Funktionen ausführen zu WildFire können.Wenn sie hinter vorhandenen Firewalls oder Proxyservern bereitgestellt werden, müssen diese externen Ressourcen und Dienste über die Verwaltungsschnittstelle der Palo Alto Networks-Plattform zugänglich sein.Wenn Datenverkehrsflüsse eine Palo Alto Networks-Plattform durchqueren, müssen möglicherweise die folgenden Anwendungen in die Sicherheitsregelbasis einbezogen werden: paloalto-updates, pan-db-cloud, paloalto- wildfire -cloud und brightcloud.

Updates für Anwendungen, Bedrohung und Virendatenbank

• Updates.paloaltonetworks.com:443
• proditpdownloads.paloaltonetworks.com:443
• staticupdates.paloaltonetworks.com:443 (nur zur Fehlerbehebung)

PAN-DB URL Filtern von Seed-Updates und Cloud-Lookups

• *. urlcloud.paloaltonetworks.com:443

URLBrightcloud-Filterdatenbankaktualisierungen

• Datenbank. brightcloud. com: 80443
• Service.brightcloud.com:80

WildFire

• wildfire.paloaltonetworks.com:443
• *. wildfire .paloaltonetworks.com:443
• jp. wildfire .paloaltonetworks.com:443 (Japan)
• *.jp. wildfire .paloaltonetworks.com:443 (Japan)
• sg. wildfire .paloaltonetworks.com:443 (Singapur)
• .sg. wildfire .paloaltonetworks.com:443 (Singapur)
• eu. wildfire .paloaltonetworks.com:443 (Europa)
• ..eu. wildfire .paloaltonetworks.com:443 (Europa)

 GlobalProtect Datenbankaktualisierungen

• c733.r33.cf1.rackcdn.com:80

Hinweis: Die updates.paloaltonetworks.com FQDN in basierte Adressen CDN- IP aufgelöst. Wenn statische IP Adressen erforderlich sind, kann stattdessen staticupdates.paloaltonetworks.com verwendet werden.