動的更新および動的更新で必要な外部 Web サービスへのアクセス WildFire

パロアルトネットワークネットワークセキュリティプラットフォームは、動的な更新と機能を実行するために、いくつかの特定のサービスへのアクセスを必要とします WildFire 。既存のファイアウォールまたはプロキシ サーバーの背後に配置する場合、これらの外部リソースとサービスは、Palo Alto Networks プラットフォームの管理インターフェイスからアクセス可能である必要があります。トラフィック フローがパロアルト ネットワーク プラットフォームを通過している場合は、次のアプリケーションをセキュリティ ルールベースに含める必要があります: パロアルト更新、汎 db-クラウド、パロアルト - wildfire クラウド、および明るいクラウド。

アプリケーション、脅威、およびウイルス対策データベースの更新

• updates.paloaltonetworks.com:443
• proditpdownloads.paloaltonetworks.com:443
• staticupdates.paloaltonetworks.com:443 (トラブルシューティングのみ)

PAN-DB URL シード更新とクラウドルックアップのフィルタリング

• * urlcloud.paloaltonetworks.com:443

ブライトクラウド URL フィルタリングデータベースのアップデート

• brightcloud: 80443
• service.brightcloud.com:80

WildFire

• wildfirepaloaltonetworks.com:443
• *. wildfire .paloaltonetworks.com:443
• jp. wildfire paloaltonetworks.com:443(日本)
• *.jp. wildfire .paloaltonetworks.com:443(日本)
• sg. wildfire .paloaltonetworks.com:443 (シンガポール)
• *.sg. wildfire .paloaltonetworks.com:443 (シンガポール)
• eu. wildfire .paloaltonetworks.com:443 (ヨーロッパ)
• *.eu. wildfire .paloaltonetworks.com:443 (ヨーロッパ)

 GlobalProtect データベースの更新

• c733.r33.cf1.rackcdn.com:80

注: updates.paloaltonetworks.com は FQDN CDN- 、ベースアドレスに解決 IP されます。 静的 IP アドレスが必要な場合は、代わりに staticupdates.paloaltonetworks.com を使用できます。