その I WildFire 可能性を最大限に活用しているかどうかを確認するにはどうすればよいでしょうか。

その I WildFire 可能性を最大限に活用しているかどうかを確認するにはどうすればよいでしょうか。

1) 有効な WildFire ライセンスが に実装されている firewall 。

2) PAN-OS WildFire インライン署名とリアルタイム署名を利用するために 10.0 ML を実行します。

3) WildFire リアルタイムに起こるためにあなたの動的な更新を選択します。 10.0 にまだない場合は、1 分ごとにダウンロードとインストールを設定します。

4) WildFire ウイルス対策プロファイルでリセットするすべてのアクションを選択します。

5) ML アンチウイルスプロファイルで両方をリセットするすべてのインラインアクションを選択します。

6) ML 使用可能な機械学習モデルのインライン モジュールを有効にします (現在 PE 、2 つの PowerShell ML モデルがあります)。

7) 復号化 SSL (フォワード プロキシ) が実装されていることを確認します。

8) 復号化が有効になっている場合は、復号化されたコンテンツからデータを転送する ID ([デバイス] タブの [設定] の [コンテンツ] 設定で確認できます)、復号化されたセッションから抽出されたファイルはクラウドに転送されません WildFire 。

9) サーバーを持っている場合 SMTP は、 STARTTLS 暗号化による検出をバイパスする便宜的な検出を防ぐためにメール サーバーで拡張機能を無効に TLS するか、証明書と秘密キーをメール サーバーから抽出し firewall 、証明書ストアにインポートして SSL 受信トラフィックに受信検査を設定します SMTP 。

10) CTD 検査キューは検査が必要な時点で満杯になり、検出がスキップされる可能性があります。 これを防ぐには、[デバイス >セットアップ > - コンテンツ- ID > コンテンツの設定] で、次のオプションをオフにする必要があります ID 。

• コンテンツ検査キューを超えるセグメントを転送 TCP する (オフ)
• コンテンツ検査キューを超えるデータグラム UDP を転送する (オフ)

11) WildFire ファイルサイズを推奨のベスト・プラクティス値に設定します。

12) パブリック クラウドに転送する必要がないファイルの種類があるかどうかを評価し、分析プロファイルで転送を禁止 WildFire します。

13) HTTP 範囲(ダウンロード再開)を許可しないようにしたい場合は評価し、それ以外の場合は無効にします(これはhttp-videoアプリケーションで問題を引き起こす可能性がありますが)。 [デバイス] タブの [設定] の [コンテンツ] 設定からこの設定を無効にできます ID 。 このチェックボックスは「 HTTP 部分的な応答を許可する」と呼ばれます。 によってブロックされた後、オフセットで再開するダウンロードがフェッチされた場合、 firewall クライアントは抑止されないダウンロードを完了します。 一般的に I 、Antivirusは firewall ベストエフォートソリューションと考えるべきです(httpビデオトラフィックに影響を与えたくない場合があります)。

14) 悪意のある検出の毎日のボリュームが管理可能な場合は、悪意のある検出のための電子メールへのログ転送アラートを設定 WildFire することを検討してください。 A 同様のオプションは、ポータルからアラートをソースすることです WildFire 。

15) DSRI セキュリティで構成されていないか確認 Policy してください。