Nach dem Erhalt eines E-Mail-Links von einem firewall WildFire besucht die Links, um festzustellen, ob die entsprechende Webseite bösartige Inhalte hostet (nicht nur Exploits). Wenn WildFire festgestellt wird, dass die Seite selbst gutartig ist, wird kein Protokoll generiert.
Allerdings erkennt es bösartiges Verhalten auf der Seite, gibt es eine bösartige Urteil und:
- Generiert einen detaillierten Analysebericht und protokolliert ihn im WildFire Übermittlungsprotokoll auf dem, das firewall die Links weitergeleitet hat. Dieses Protokoll enthält jetzt die Session-Daten: e-Mail-Header-Informationen – e-Mail-Absender, Empfänger und Betreff – so dass Sie können die Nachricht zu identifizieren und vom Mail-Server zu löschen und/oder der Empfänger aufzuspüren und die Bedrohung zu mildern, wenn die e-Mail bereits geliefert und/oder geöffnet.
- Fügt die URL hinzu PAN-DB und kategorisiert die URL als Malware.
Die firewall Weiterleitung E-Mail-Links in Stapeln von 100 E-Mail-Links oder alle zwei Minuten, je nach dem, was zuerst kommt. Jeder Batch-Upload, der WildFire als ein Upload für die Upload-Kapazität pro Minute für die angegebene Plattform gilt firewall
Analysiert WildFire die datei, die aus dem E-Mail-Link heruntergeladen wurde?
Wenn der Link einem Dateidownload entspricht, WildFire analysiert die Datei. Außerdem leitet der firewall die entsprechende Datei zur Analyse weiter, wenn der WildFire Endbenutzer auf den Link klickt, um ihn herunterzuladen, solange der entsprechende Dateityp für die Weiterleitung aktiviert ist.
Wie I können Sie überprüfen, ob die firewall E-Mail-Links weiterleiten?
Um zu ermitteln, ob der firewall E-Mail-Links weiterleitet, führen Sie den folgenden Befehl aus dem ausführen, der firewall für die Weiterleitung an konfiguriert WildFire ist.
admin@PA-200> show wildfire statistics
Zum Anzeigen der Datei Typ gehen Sie zum Abschnitt e-Mail-Link Zähler unter Leistungsindikatoren für die Datei Weiterleitung.
Wenn e-Mail-Links weitergeleitet werden, erhöht sich die folgenden Leistungsindikatoren:
– FWD_CNT_APPENDED_BATCH—Indicates the number of email links added to a batch waiting for upload to WildFire.
– FWD_CNT_LOCAL_FILE— Indicates the total number of email links uploaded to WildFire.
Die Firewalls selbst senden keine Bilder an WildFire . Im Falle der Bereitstellung von wird die eigentliche Webseite jedoch URL WildFire dynamisch analysiert. Im Falle des Öffnens einer Webseite mit bösartigen Inhalten, die in den Bildern ausgelöst werden, WildFire würde dynamisch analysieren und ein Urteil aus diesem Inhalt ableiten.