Accès aux services Web externes requis par des mises à jour dynamiques et WildFire

La plate-forme de sécurité réseau Palo Alto Networks nécessite l’accès à quelques services spécifiques afin d’effectuer des mises à jour dynamiques et WildFire des fonctions.Lorsqu’elles sont déployées derrière des pare-feu ou des serveurs proxy existants, ces ressources et services externes doivent être accessibles à partir de l’interface de gestion de la plate-forme Palo Alto Networks.Si les flux de trafic traversent une plate-forme Palo Alto Networks, les applications suivantes peuvent devoir être incluses dans la base de règles de sécurité : paloalto-updates, pan-db-cloud, paloalto- wildfire -cloud et brightcloud.

Mise à jour de la base de données des applications, menaces et antivirus

• Updates.paloaltonetworks.com:443
• proditpdownloads.paloaltonetworks.com:443
• staticupdates.paloaltonetworks.com:443 (pour le dépannage seulement)

PAN-DB URL filtrage des mises à jour des semences et des recherches de nuages

• *. urlcloud.paloaltonetworks.com:443

Mises à jour de URL la base de données de filtrage Brightcloud

• Database. brightcloud. com: 80443
• service.brightcloud.com:80

WildFire

• wildfire.paloaltonetworks.com:443
• *. wildfire .paloaltonetworks.com:443
• jp. wildfire .paloaltonetworks.com:443 (Japon)
• *.jp. wildfire .paloaltonetworks.com:443 (Japon)
• sg. wildfire .paloaltonetworks.com:443 (Singapour)
• *.sg. wildfire .paloaltonetworks.com:443 (Singapour)
• eu. wildfire .paloaltonetworks.com:443 (Europe)
• *.eu. wildfire .paloaltonetworks.com:443 (Europe)

 GlobalProtect mises à jour de base de données

• c733.r33.cf1.rackcdn.com:80

Remarque: Les updates.paloaltonetworks.com FQDN résoudre aux CDN- adresses IP basées. Si des IP adresses statiques sont nécessaires, staticupdates.paloaltonetworks.com peuvent être utilisées à la place.