Verständnis der Struktur der Wildfire Cloud

Verständnis der Struktur der Wildfire Cloud

15587
Created On 12/29/20 16:40 PM - Last Modified 06/27/25 22:11 PM


Question


Gibt es nur eine Wildfire Cloud?

Answer


Die Wildfire Cloud besteht aus 6 verschiedenen Wildfire Public Clouds und 1 Federal Government Cloud:
  • wildfire.paloaltonetworks.com (Global - Gehostet in den USA)
  • eu.wildfire.paloaltonetworks.com(Regional - Gastgeber Niederlande)
  • jp.wildfire.paloaltonetworks.com(Regional - Gastgeber in Japan)
  • sg.wildfire.paloaltonetworks.com (Regional - Gastgeber in Singapur)
  • uk.wildfire.paloaltonetworks.com (Regional - Gastgeber im Vereinigten Königreich)
  • ca.wildfire.paloaltonetworks.com (Regional - Gastgeber in Kanada)
  • wildfire.gov.paloaltonetworks.com (gehostet in den USA)
Zu den verschiedenen WF Cloud-Instanzen sollten Sie einige Dinge beachten:
  • Das vom Federal Risk and Authorization Management Program (FedRAMP) genehmigte Wildfire Cloud-Instanz ist nur für US-Regierungsstellen verfügbar und hat keine Verbindung zu den öffentlichen Clouds von Wildfire.
  • Die ÖFFENTLICHE Cloud der EU ist so konzipiert, dass sie die Datenschutzbestimmungen der Europäischen Union (EU) einhält, und Die der WildFire Europe-Cloud übermittelten Beispiele bleiben innerhalb der EU-Grenzen.
  • Die WildFire UK Cloud unterstützt derzeit keine Analyse von E-Mail-Links, macOS-Dateien und Bare-Metal-Analysen.
  • Die WildFire Canada Cloud unterstützt derzeit keine Analyse von E-Mail-Links, macOS-Dateien und Bare-Metal-Analysen.
  •  
Warum ist es wichtig, dies zu wissen?
Es gibt ein paar wichtige Gründe, um die verschiedenen Wolken zu verstehen und was die Einschränkungen sind. Wenn Daten innerhalb der Grenzen der EU gesammelt werden, müssen alle Daten gesetzlich in der EU verbleiben. Aus diesem Grund werden Sie, wenn Sie in der EU in der globalen Cloud nach einem In-Beispiel suchen, es nicht finden und müssen sich in die EU-Cloud einloggen.

Ein weiterer wichtiger Punkt sind die Einschränkungen der Wolken im Vereinigten Königreich und Kanada. Wenn Sie bare Metallanalyse benötigen, die eine echte Hardware-Umgebung vice eine virtuelle Umgebung ist, dann wäre das Senden von Beispielen an diese beiden Clouds nicht Ihre besten Optionen.

Unabhängig davon, welche Cloud-Instance-Kunden sich entscheiden, Samples zu senden – mit Ausnahme des EU- und Federal Wildfire – werden alle Daten in die Global Cloud zurückgespeist, von der alle Kunden profitieren.  

Jede WildFire-Cloud – global und regional – analysiert Beispiele und generiert Malware-Signaturen und -Urteile unabhängig von den anderen WildFire-Clouds. WildFire-Signaturen und Urteile werden dann weltweit geteilt, sodass WildFire-Nutzer weltweit von der Malware-Abdeckung profitieren können, unabhängig vom Ort, an dem die Malware zum ersten Mal erkannt wurde.
 

Additional Information


Hinweise:
  • https://docs.paloaltonetworks.com/wildfire/10-0/wildfire-admin/wildfire-overview/wildfire-deployments/wildfire-global-cloud.html
  • https://docs.paloaltonetworks.com/wildfire/10-0/wildfire-admin/wildfire-overview/wildfire-deployments/wildFire-government-cloud.html
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HC67CAG&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language