访问动态更新和 WildFire
59574
Created On 09/25/18 20:39 PM - Last Modified 04/26/21 17:02 PM
Environment
- 帕洛阿尔托 Firewall 。
- 任何 PAN-OS 。
Resolution
Palo Alto 网络网络安全平台需要访问一些特定服务才能执行动态更新和 WildFire 功能。当部署在现有防火墙或代理服务器后面时,这些外部资源和服务必须从 Palo Alto 网络平台的管理界面访问。如果流量正在穿越 Palo Alto 网络平台,则可能需要将以下应用程序包含在安全规则库中:帕洛阿尔托更新、泛 db 云、帕洛阿尔托 wildfire 云和明亮的云。
应用程序、威胁和防病毒数据库更新
- 更新. paloaltonetworks: 443
- proditpdownloads.paloaltonetworks.com:443
- staticupdates.paloaltonetworks.com:443(仅用于故障排除)
PAN-DB URL 过滤种子更新和云查找
- *. urlcloud. paloaltonetworks: 443
明亮的云 URL 过滤数据库更新
- 数据库. brightcloud: 80443
- 服务. brightcloud:80
WildFire
- wildfire.paloaltonetworks.com:443
- wildfire**。paloaltonetworks.com:443
- wildfirejp. paloaltonetworks.com:443 (日本)
- wildfire**.jp.paloaltonetworks.com:443(日本)
- wildfirepaloaltonetworks.com:443(新加坡)
- wildfire**sg.paloaltonetworks.com:443(新加坡)
- 欧盟 wildfire .paloaltonetworks.com:443(欧洲)
- *.欧 wildfire 。paloaltonetworks.com:443(欧洲)
GlobalProtect 数据库更新
- c733.r33.cf1.rackcdn.com:80
注意:updates.paloaltonetworks.com FQDN 解决 CDN- 基于 IP 地址的问题。 如果需要静态 IP 地址,可以改用 staticupdates.paloaltonetworks.com。