了解野火云的结构

了解野火云的结构

15523
Created On 12/29/20 16:40 PM - Last Modified 06/27/25 22:11 PM


Question


只有一个野火云吗?

Answer


野火云由 6 个不同的野火公共云和 1 个联邦政府云组成:
  • wildfire.paloaltonetworks.com(全球- 在美国主办)
  • eu.wildfire.paloaltonetworks.com(地区- 在荷兰主办)
  • jp.wildfire.paloaltonetworks.com(地区 - 在日本举办)
  • sg.wildfire.paloaltonetworks.com(地区 - 在新加坡主办)
  • uk.wildfire.paloaltonetworks.com(地区 -在英国主办)
  • ca.wildfire.paloaltonetworks.com(地区 - 在加拿大主办)
  • wildfire.gov.paloaltonetworks.com(在美国托管)
关于各种 WF 云实例,需要记住的一些事情包括:
  • 联邦风险和授权管理计划 (FedRAMP) 批准的野火云实例仅适用于美国政府实体,与野火公共云没有任何关联。
  • 欧盟公共云旨在遵守欧盟 (EU) 数据隐私法规,并提交到 WildFire 欧洲云的样本仍保留在欧盟边界内。
  • WildFire UK 云目前不支持对电子邮件链接、macOS 文件和裸机分析的分析。
  • WildFire 加拿大云目前不支持对电子邮件链接、macOS 文件和裸机分析的分析。
  •  
为什么了解这一点很重要?
了解各种云和限制存在有几个重要原因。 如果数据是在欧盟境内收集的,则根据法律,所有数据必须保留在欧盟境内。 因此,如果您在全球云上搜索在欧盟收集的示例,您将找不到它,必须登录到欧盟云。

另一个重要观点是英国和加拿大云的限制。 如果您需要裸机分析(这是一个真正的硬件环境,则虚拟环境是虚拟环境),那么向这两个云发送样本并不是您最好的选择。

无论哪个云实例客户决定发送样本(欧盟和联邦野火除外),所有数据都将反馈到全球云中,使所有客户受益。  

每个 WildFire 云(全球和区域云)都会分析样本并独立于其他 WildFire 云生成恶意软件签名和判断。 然后在全球范围内共享 WildFire 签名和判决,使 WildFire 全球用户能够受益于恶意软件覆盖,而与首次检测到恶意软件的位置如何。
 

Additional Information


参考资料:
  • https://docs.paloaltonetworks.com/wildfire/10-0/wildfire-admin/wildfire-overview/wildfire-deployments/wildfire-global-cloud.html
  • https://docs.paloaltonetworks.com/wildfire/10-0/wildfire-admin/wildfire-overview/wildfire-deployments/wildFire-government-cloud.html
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HC67CAG&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language