動的更新および動的更新で必要な外部 Web サービスへのアクセス WildFire
59578
Created On 09/25/18 20:39 PM - Last Modified 04/26/21 17:02 PM
Environment
- パロ アルト Firewall .
- 任意 PAN-OS の .
Resolution
パロアルトネットワークネットワークセキュリティプラットフォームは、動的な更新と機能を実行するために、いくつかの特定のサービスへのアクセスを必要とします WildFire 。既存のファイアウォールまたはプロキシ サーバーの背後に配置する場合、これらの外部リソースとサービスは、Palo Alto Networks プラットフォームの管理インターフェイスからアクセス可能である必要があります。トラフィック フローがパロアルト ネットワーク プラットフォームを通過している場合は、次のアプリケーションをセキュリティ ルールベースに含める必要があります: パロアルト更新、汎 db-クラウド、パロアルト - wildfire クラウド、および明るいクラウド。
アプリケーション、脅威、およびウイルス対策データベースの更新
- updates.paloaltonetworks.com:443
- proditpdownloads.paloaltonetworks.com:443
- staticupdates.paloaltonetworks.com:443 (トラブルシューティングのみ)
PAN-DB URL シード更新とクラウドルックアップのフィルタリング
- * urlcloud.paloaltonetworks.com:443
ブライトクラウド URL フィルタリングデータベースのアップデート
- brightcloud: 80443
- service.brightcloud.com:80
WildFire
- wildfirepaloaltonetworks.com:443
- *. wildfire .paloaltonetworks.com:443
- jp. wildfire paloaltonetworks.com:443(日本)
- *.jp. wildfire .paloaltonetworks.com:443(日本)
- sg. wildfire .paloaltonetworks.com:443 (シンガポール)
- *.sg. wildfire .paloaltonetworks.com:443 (シンガポール)
- eu. wildfire .paloaltonetworks.com:443 (ヨーロッパ)
- *.eu. wildfire .paloaltonetworks.com:443 (ヨーロッパ)
GlobalProtect データベースの更新
- c733.r33.cf1.rackcdn.com:80
注: updates.paloaltonetworks.com は FQDN CDN- 、ベースアドレスに解決 IP されます。 静的 IP アドレスが必要な場合は、代わりに staticupdates.paloaltonetworks.com を使用できます。