如何处理 WildFire 电子邮件中的链接？

收到来自 a 的电子邮件链接后 firewall ， WildFire 访问链接以确定相应的网页是否托管恶意内容（而不仅仅是漏洞）。 如果 WildFire 确定页面本身是良性的，则不会生成日志。

但是，如果它检测到页面上的恶意行为，它返回一个恶意的判决和：

• 生成详细的分析报告，并将其记录到 WildFire 转发链接的提交日志。 firewall 该日志现在包括会话数据： 电子邮件标题信息 — — 电子邮件发件人、 收件人和主题 — — 因此，您可以标识的消息和从邮件服务器上删除和/或追踪收件人并减轻威胁，如果电子邮件已经被交付和/或打开。
• 添加 URL PAN-DB 并归类 URL 为恶意软件。

firewall转发电子邮件链接分批 100 个电子邮件链接或每两分钟发送一次，以先到者为准。 每个批次上传 WildFire 算作一个上传到给定平台的每分钟上传容量 firewall

是否 WildFire 分析从电子邮件链接下载的文件？

如果链接对应于文件下载， WildFire 请分析文件。 此外， firewall WildFire 如果最终用户单击链接下载该文件，只要启用相应的文件类型进行转发，该文件就会将相应的文件转发到用于分析。

如何 I 验证 firewall 转发电子邮件链接？

要确定 firewall 是否转发电子邮件链接，请运行以下命令 firewall ，从配置为转发到 WildFire 。

admin@PA-200> show wildfire statistics

若要查看该文件类型去电子邮件链接计数器部分下计数器文件转发。

当转发电子邮件的链接时，将增加以下计数器：

– FWD_CNT_APPENDED_BATCH—Indicates the number of email links added to a batch waiting for upload to WildFire.

– FWD_CNT_LOCAL_FILE— Indicates the total number of email links uploaded to WildFire.

防火墙本身不会向 WildFire 。 但是，在传递 URL 到的情况下 WildFire ，将动态分析实际网页。 如果打开带有图像中触发的恶意内容的网页， WildFire 则会动态分析并从该内容中得出判决。