Después de recibir un enlace de correo electrónico de a firewall , WildFire visita los enlaces para determinar si la página web correspondiente hospeda contenido malintencionado (no solo exploits). Si WildFire determina que la página en sí es benigna, no generará un registro.
Sin embargo, si detecta un comportamiento malintencionado en la página, regresa un veredicto malicioso y:
- Genera un informe de análisis detallado y lo registra en el WildFire registro de envíos en el firewall que reenvió los vínculos. Este registro incluye los datos de sesión: información de encabezado de correo electrónico: correo electrónico remitente, destinatario y asunto, para que pueda identificar el mensaje y borrar desde el servidor de correo o rastrear el destinatario y mitigar la amenaza si el email ya ha sido entregado y abierto.
- Añade el URL PAN-DB a y categoriza el como URL malware.
El firewall reenvía enlaces de correo electrónico en lotes de 100 enlaces de correo electrónico o cada dos minutos, lo que ocurra primero. Cada carga por lotes WildFire cuenta como una carga hacia la capacidad de carga por minuto para la plataforma dada firewall
¿Analiza WildFire el archivo descargado del enlace de correo electrónico?
Si el vínculo corresponde a una descarga de archivos, WildFire analiza el archivo. Además, el firewall se reenviará el archivo correspondiente WildFire para su análisis si el usuario final hace clic en el vínculo para descargarlo siempre y cuando el tipo de archivo correspondiente esté habilitado para el reenvío.
¿Cómo I verificar que los firewall enlaces de correo electrónico de reenvío?
Para determinar si firewall se reenvían vínculos de correo electrónico, ejecute el siguiente comando desde el firewall que está configurado para reenviar a WildFire .
admin@PA-200> show wildfire statistics
Para ver el archivo tipo vaya a la sección de contador de enlace de correo electrónico bajo contadores para envío de archivo.
Cuando los enlaces de correo electrónico se reenvían, se incrementan los siguientes contadores:
– FWD_CNT_APPENDED_BATCH—Indicates the number of email links added to a batch waiting for upload to WildFire.
– FWD_CNT_LOCAL_FILE— Indicates the total number of email links uploaded to WildFire.
Los propios firewalls no envían imágenes a WildFire . Sin embargo, en el caso de entregar un URL a , la página web real se WildFire analizará dinámicamente. En el caso de abrir una página web con contenido malicioso activado dentro de las imágenes, WildFire analizaría dinámicamente y obtendría un veredicto de ese contenido.