1.为了确保您始终不会受到最新威胁(包括尚未发现的威胁)的攻击,您必须确保防火墙始终具有 Palo Alto Networks 发布的最新更新内容及软件。  

  • Antivirus(防病毒)— 包括新的和更新的防病毒签名,其中包括 WildFire 签名和自动生成的命令和控制(C2) 签名。WildFire 签名会检测来自世界的防火墙首次出现的恶意软件。自动生成的 C2 会检测 C2 流量
    中的某些模式(而不是 C2 服务器向受感染的系统发送恶意命令);这些签名使得防火墙能够检测 C2 活动,即使 C2 主机未知或快速更改。您必须订阅 Threat Prevenon(威胁阻止)才能获取这些更新。我们
    每天都会发布新的防病毒签名。
  • Applicaons(应用程序)— 包括新的和更新的应用程序签名。此更新不需要任何额外订阅,但一定需要具备有效的维护/支持合约。新应用程序每月发布一次,而修改过的应用程序每周发布一次。要最佳部署
    应用程序更新以确保应用程序的可用性,请务必遵循应用程序和威胁内容更新的最佳实践。
  • Applicaons and Threats(应用程序和威胁)— 包括新的和更新的应用程序和威胁签名,含那些检测间谍软件和漏洞的应用程序和威胁签名。如果您已订阅'93;威胁阻止'94;,则可以获得此更新(它将会取
    代'93;应用程序'94;更新)。新的和修改过的威胁签名,以及修改过的应用程序每周发布一次,而新的应用程序签名则每月发布一次。防火墙可以在 30 分钟的时间内检索最新更新。要根据您的安全和应用程序
    可用性需求来最佳部署应用程序和威胁更新,请务必遵循应用程序和威胁内容更新的最佳实践。
  • GlobalProtect Data File(GlobalProtect 数据文件)— 包括供应商特定信息,用于定义和评估Global Protect 应用程序返回的主机信息配置文件 (HIP) 数据。您必须具有 GlobalProtect 许可证(订阅)
    并创建更新时间表才可接收这些更新。
  • GlobalProtect Clientless VPN(GlobalProtect 无客户端 VPN)— 包含新的和更新的应用程序签名,使得无客户端 VPN 能够访问 GlobalProtect 门户的常见 Web 应用程序。您必须具有 GlobalProtect 许可证
    (订阅)并创建更新时间表才可接收这些更新,并启用无客户端 VPN 功能。
  • BrightCloud URL Filtering(BrightCloud URL 筛选)— 仅提供对 BrightCloud URL 筛选数据库的更新。
  您必须订阅 BrightCloud 才能获取这些更新。我们每天都会发布新的 BrightCloud URL 数据库更新。如果您拥有 PAN-DB 许可证,则不需要计划更新,因为防火墙将与服务器自动保持同步。
  • WildFire — 可以使用 WildFire 订阅,由于 WildFire 云服务进行了分析,从而几乎实时提供已创建的恶意软件和防病毒威胁签名。最佳实践是每分钟安排防火墙检索和 WildFire 更新(这样可以使防火墙在可用
    的一分钟内获取最新签名)。如果您有威胁阻止订阅(而不是 WildFire 订阅),则必须等待 24 到 48 小时,以便 WildFire 签名传送到防病毒更新。
  • WF-Private — 提供由预置型 WildFire 设备生成的恶意软件签名。

2.调度每项内容更新

  

 

  

 

posted on 2019-04-24 18:34  星痕1216  阅读(1389)  评论(0编辑  收藏  举报