访问动态更新和 WildFire

Palo Alto 网络网络安全平台需要访问一些特定服务才能执行动态更新和 WildFire 功能。当部署在现有防火墙或代理服务器后面时，这些外部资源和服务必须从 Palo Alto 网络平台的管理界面访问。如果流量正在穿越 Palo Alto 网络平台，则可能需要将以下应用程序包含在安全规则库中：帕洛阿尔托更新、泛 db 云、帕洛阿尔托 wildfire 云和明亮的云。

应用程序、威胁和防病毒数据库更新

• 更新. paloaltonetworks: 443
• proditpdownloads.paloaltonetworks.com:443
• staticupdates.paloaltonetworks.com:443（仅用于故障排除）

PAN-DB URL 过滤种子更新和云查找

• *. urlcloud. paloaltonetworks: 443

明亮的云 URL 过滤数据库更新

• 数据库. brightcloud: 80443
• 服务. brightcloud:80

WildFire

• wildfire.paloaltonetworks.com:443
• wildfire**。paloaltonetworks.com:443
• wildfirejp. paloaltonetworks.com:443 （日本）
• wildfire**.jp.paloaltonetworks.com:443（日本）
• wildfirepaloaltonetworks.com:443（新加坡）
• wildfire**sg.paloaltonetworks.com:443（新加坡）
• 欧盟 wildfire .paloaltonetworks.com:443（欧洲）
• *.欧 wildfire 。paloaltonetworks.com:443（欧洲）

 GlobalProtect 数据库更新

• c733.r33.cf1.rackcdn.com：80

注意：updates.paloaltonetworks.com FQDN 解决 CDN- 基于 IP 地址的问题。 如果需要静态 IP 地址，可以改用 staticupdates.paloaltonetworks.com。