Après avoir reçu un lien e-mail à partir firewall WildFire d’un , visite les liens pour déterminer si la page Web correspondante héberge du contenu malveillant (pas seulement des exploits). Si WildFire détermine que la page elle-même est bénigne, elle ne générera pas de journal.
Toutefois, s’il détecte un comportement malveillant sur la page, il renvoie un verdict malveillant et :
- Génère un rapport d’analyse détaillé et le connecte au WildFire journal des soumissions sur firewall celui transmis les liens. Ce journal inclut désormais les données de session : en-tête de courriels — e-mail expéditeur, destinataire et objet — afin que vous pouvez identifier le message et le supprimer du serveur de messagerie et/ou traquer le destinataire et atténuer la menace si l’email est déjà livré ou ouvert.
- Ajoute le URL à PAN-DB et catégorise le comme URL malware.
Les firewall envois de liens e-mail par lots de 100 liens e-mail ou toutes les deux minutes, selon la première. Chaque téléchargement de lot WildFire compte comme un téléchargement vers la capacité de téléchargement par minute pour la plate-forme firewall donnée
WildFireAnalyse-t-il le fichier téléchargé à partir du lien e-mail ?
Si le lien correspond à un téléchargement de fichier, WildFire analyse le fichier. En outre, firewall le sera transmettre le fichier correspondant à WildFire l’analyse si l’utilisateur final clique sur le lien pour le télécharger aussi longtemps que le type de fichier correspondant est activé pour le transfert.
Comment vérifier I que le fait de transmettre des liens de firewall messagerie?
Pour déterminer si firewall l’envoi de liens e-mail, exécutez la commande suivante à partir firewall de la qui est configurée pour transmettre à WildFire .
admin@PA-200> show wildfire statistics
Pour afficher le fichier type, passez à la section de compteur électronique-lien sous compteurs pour le transfert de fichier.
Lorsque les liens de courriel sont transmis, les compteurs suivants seront incrémente :
– FWD_CNT_APPENDED_BATCH—Indicates the number of email links added to a batch waiting for upload to WildFire.
– FWD_CNT_LOCAL_FILE— Indicates the total number of email links uploaded to WildFire.
Les pare-feu eux-mêmes n’envoient pas d’images à WildFire . Toutefois, dans le cas de la livraison URL WildFire d’un à , la page Web réelle sera analysée dynamiquement. Dans le cas de l’ouverture d’une page Web avec du contenu malveillant déclenché dans les images, WildFire serait dynamiquement analyser et tirer un verdict de ce contenu.