您還可以在Palo Alto Networks支持門戶或直接在防火墻Web界面上查看Content Release Notes for apps and threats (應(yīng)用程序和威脅的內(nèi)容版本說明):選擇DeviceDynamic Updates并打開Release Note(發(fā)布說明)來瀏覽特定內(nèi)容版本�����。
“內(nèi)容發(fā)布說明”的“說明”部分重點(diǎn)介紹了Palo Alto Networks未來有很大可能會(huì)產(chǎn)生重大影響的更新�,例如,新的App-ID或解碼器���。 所以一定要查看這些即將推出的更新���,要對(duì)更新發(fā)布給政策所帶來的影響做好充分了解。
規(guī)劃內(nèi)容更新時(shí)間����,確保實(shí)現(xiàn)自動(dòng)下載和安裝,同時(shí)基于網(wǎng)絡(luò)安全和可用性要求�����,設(shè)定閾值,一旦防火墻等待時(shí)間超過此閾值便對(duì)最新內(nèi)容進(jìn)行安裝:
● 如果安全態(tài)勢(shì)設(shè)定為安全優(yōu)先�,請(qǐng)勿設(shè)定閾值以免造成最新安全更新接收延遲。要保證只要內(nèi)容更新準(zhǔn)備就緒��,防火墻便可進(jìn)行下載和安裝����,從而保證您所配備的始終都是最新威脅防御簽名。
● 如果您的網(wǎng)絡(luò)為任務(wù)關(guān)鍵型��,將閾值設(shè)定為24小時(shí)后更新內(nèi)容���。24小時(shí)的延遲����,可保證這些內(nèi)容在發(fā)布后至少24小時(shí)之內(nèi)����,驗(yàn)證能否在用戶環(huán)境里正常運(yùn)行�����,確保只有經(jīng)過驗(yàn)證的內(nèi)容才可以被安裝。
● 為了削弱全新應(yīng)用和威脅所所帶來的風(fēng)險(xiǎn)�,可嘗試對(duì)內(nèi)容進(jìn)行跨地域安裝運(yùn)行??蓪?nèi)容提供給那些具有較少商業(yè)風(fēng)險(xiǎn)的遠(yuǎn)程站點(diǎn)(分支機(jī)構(gòu)會(huì)有較少的使用者),之后再在那些有較多商業(yè)風(fēng)險(xiǎn)的站點(diǎn)(比如部署了關(guān)鍵應(yīng)用)進(jìn)行部署�����。在某些最新內(nèi)容全網(wǎng)部署之前�����,將其設(shè)定為禁用于某些防火墻����,這樣可比較容易的對(duì)出現(xiàn)的問題進(jìn)行解決。
使用Panorama中央管理平臺(tái)可將這些排位規(guī)劃交付給不同防火墻和設(shè)備群組��。
為了規(guī)劃內(nèi)容更新�����,選擇DeviceDynamic Updates����,將Schedule配置為Applications and Threats updates (應(yīng)用和威脅更新)�����,將Schedule中的Action配置為download-and-install(下載與安裝)�,并將可選項(xiàng)Threshold(閾值)設(shè)定為24小時(shí)����。
● 對(duì)Content Release(發(fā)布內(nèi)容)中最新推出的App-ID識(shí)別技術(shù)進(jìn)行管理。始終對(duì)Content Release中推出的全新App-ID識(shí)別技術(shù)進(jìn)行審核�����,并對(duì)識(shí)別出的全新應(yīng)用實(shí)施策略影響評(píng)估����。在任務(wù)關(guān)鍵型環(huán)境下,可在策略影響審核結(jié)束后再行安裝全新應(yīng)用��。如果你無法在安裝最新內(nèi)容更新之前對(duì)安全策略進(jìn)行修訂����,你將無法啟動(dòng)內(nèi)容更新里面的全新應(yīng)用,同時(shí)會(huì)在稍后時(shí)間里對(duì)這些應(yīng)用的策略影響進(jìn)行評(píng)估�。
● 如果您所處的恰恰是任務(wù)關(guān)鍵型環(huán)境����,在這些全新應(yīng)用真正運(yùn)行于生產(chǎn)環(huán)境之前����,要在專有測(cè)試環(huán)境下對(duì)這些全新應(yīng)用和威脅內(nèi)容進(jìn)行測(cè)試����,而測(cè)試這些應(yīng)用和威脅內(nèi)容的最簡(jiǎn)便方法,便是將測(cè)試防火墻加入生產(chǎn)流量�。在測(cè)試防火墻上安裝最新內(nèi)容,并嚴(yán)密監(jiān)測(cè)防火墻對(duì)生產(chǎn)環(huán)境流量進(jìn)行處理的情況���。此外���,您也可以通過測(cè)試客戶、防火墻以及數(shù)據(jù)包捕獲(PCAPs)來模擬生產(chǎn)流量���。PCAPs非常適合用來模擬流量��,特別適用于由于站點(diǎn)不同造成的防火墻安全策略也不同的情況����。
