Firewall 9.0 Essentials: Configuration and Management

Evolucion del Malware. A medida que el malware se ha vuelto más poderoso, también se ha vuelto más dirigido y personalizado para una red particular. Esta nueva generación de malware está en el centro de muchas de las intrusiones más sofisticadas de la actualidad. Son infecciones basicas. Sin ningun tipo de impacto.

Características de la nube de inteligencia de Wildfire. Los firewalls de Palo Alto Networks en todo el mundo reenvían automáticamente archivos desconocidos y enlaces URL encontrados en correos electrónicos a la amenaza Wildfire Inteligencia Global Cloud o para uno de tres nubes regionales WildFire para análisis. Las tres nubes regionales se encuentran en Europa, Japón y Singapur. Cada nube WildFire analiza muestras y genera firmas y veredictos de malware independientemente del otro WildFire nubes Firmas WildFire y los veredictos se comparten globalmente, que permite a los usuarios de WildFire en todo el mundo para beneficiarse de la cobertura de malware, independientemente de la ubicación donde el malware fue primero detectado Usuarios de WildFire en todo el mundo. Esta nube de inteligencia no combina en todas las regiones, pues están lejos. La tres nubes se encuentran en Latinoamerica, China y EEUU.

WildFire es un sandbox virtual basado en la nube, utilizado para evaluar archivos desconocidos y enlaces URL encontrados en correos electrónicos?. Verdadero. Falso.

Para cuales evaluaciones ocurre ?? (6). Android. Linux. Mac OSX. Windows XP. Windows 7. Windows 10. Windows Server. Windows 8.

Como se etiquetan los archivos una vez analizados?? (4). Benign. Grayware. Malware. Phishing. Spyware. Exploits.

Que hace Wildfire si se encuentra malware o una URL de phishing?(3). Se crea una nueva firma antivirus. Se agrega la URL al PAN-DB. Se categoriza la URL de suplantación de identidad (phishing) y luego hace que estas actualizaciones estén disponibles en minutos para su descarga por firewalls de todo el mundo. Se complementan otra firma de antivirus sin crear nuevas firmas. No se agragan a la PAN-DB.

Que sucede cuando Wildfire recibe un archivo y comprueba si esta firmado??. El firewall confía en que el archivo no tiene malware oculto y permite el archivo para ser entregado. Si la respuesta es no, entonces el firewall crea un hash número para el archivo y utiliza el hash para trabajar con WildFire para determine si el archivo ya se envió a WildFire.

Que sucede cuando Wildfire recibe un archivo y comprueba no esta firmado??. Cuando el firewall encuentra un archivo, comprobará si el archivo es firmado por un firmante de confianza. Si la respuesta es sí, entonces el firewall confía en que el archivo no tiene malware oculto y permite el archivo para ser entregado. El firewall crea un hash número para el archivo y utiliza el hash para trabajar con WildFire para determine si el archivo ya se envió a WildFire.

Que sucede si el archivo ha sido enviado al Wilfire??. El firewall usa el veredicto anterior. Crea un nuevo veredicto.

Que sucede si el archivo nunca ha sido enviado a Wildfire?(3). El firewall determina si el tamaño del archivo es menor que el tamaño máximo de transmisión de firewall a WildFire configurado en el firewall. Si el archivo excede el tamaño máximo, entonces el firewall permite que el archivo se entregue y el archivo no se envíe a WildFire. Si el tamaño del archivo es inferior al máximo configurado, el archivo se envía a WildFire para su análisis. No se hace nada. Si el archivo excede el tamaño máximo, entonces el firewall no permite que el archivo se entregue y el archivo no se envíe a WildFire.

Describa los veredictos de Wildfire?? Bening. Seguro y no exhibe comportamiento malicioso. No hay amenaza para la seguridad, pero puede mostrar un comportamiento molesto. Malicioso en naturaleza e intención y puede representar una amenaza para la seguridad. Según las propiedades y los comportamientos que muestra el sitio web.

Describa los veredictos de Wildfire?? Grayware. Seguro y no exhibe comportamiento malicioso. No hay amenaza para la seguridad, pero puede mostrar un comportamiento molesto. Malicioso en naturaleza e intención y puede representar una amenaza para la seguridad. Según las propiedades y los comportamientos que muestra el sitio web.

Describa los veredictos de Wildfire?? Malware. Seguro y no exhibe comportamiento malicioso. No hay amenaza para la seguridad, pero puede mostrar un comportamiento molesto. Malicioso en naturaleza e intención y puede representar una amenaza para la seguridad. Según las propiedades y los comportamientos que muestra el sitio web.

Describa los veredictos de Wildfire?? Phishing. Seguro y no exhibe comportamiento malicioso. No hay amenaza para la seguridad, pero puede mostrar un comportamiento molesto. Malicioso en naturaleza e intención y puede representar una amenaza para la seguridad. Según las propiedades y los comportamientos que muestra el sitio web.

Tanto el firewall como Wilfire almacenan y permiten ver los contenidos de los correos??. Ni el cortafuegos ni WildFire almacenan ni permiten ver el contenido del correo electrónico. Tanto el cortafuegos como WildFire almacenan y permiten ver el contenido del correo electrónico.

Que hace Wildfire cuando detecta un archivo malicioso?? (2). Cuando WildFire detecta un archivo malicioso, crea inmediatamente una nueva firma antivirus que los cortafuegos de Palo Alto Networks pueden descargar en minutos en todo el mundo. Esta nueva firma antivirus puede ayudar a evitar un mayor compromiso de otras máquinas en su red y en todo el mundo. Crea una base de datos y estar disponible en 48 hrs. Esta nueva firma sera de caracter local y no global.

Que hace Wildfire si se encuentra un sitio web de Phishing?? (2). La URL se agrega a la categoría URL Phishing en la base de datos PAN-DB. Si tiene una licencia WildFire y PAN-DB, su firewall puede bloquear el acceso a sitios de malware y phishing recientemente descubiertos en tan solo 5 minutos. La URL no se categoriza, simplemente se da un veredicto. No es necesario tener una licencia de Wildfire para tener el veredicto en 5 minutos en nuestro FW.

Content Packages and WildFire Updates Requires. Threat Prevention License. URL Filterin License. WildFire License. App-Id License. Data Filtering License.

Content Packages and WildFire Updates Update Type. Antivirus Signatures. URL Updates. Antivirus Signatures. Threat Prevention. URL Filterin.

Content Packages and WildFire Updates Content database. Antivirus (dowload daily). PAN-DB (dynamic dowloaded). WildFire Signatures (poll each minute). Threat Prevention. URL Filterin.

Available 24-48 Hrs??. Antivirus Signatures. Antivirus (dowload daily). Threat Prevention. URL Updates. PAN-DB (dynamic dowloaded). URL Filtering license. Antivirus Signatures. WildFire Signature (poll each minute). WildFire.

Available 5 minutes??. Antivirus Signatures. Antivirus (dowload daily). Threat Prevention. URL Updates. PAN-DB (dynamic dowloaded). URL Filtering license. Antivirus Signatures. WildFire Signature (poll each minute). WildFire.

Standard and Licensed Funtionality Standard Subscription. Windows XP and 7 analysis. Windows PE file analysis: EXE, DLL, SCR, FON, others. Antivirus signatures delivered via daily dynamic content updates (requires Threat Prevention license). Automatic file submission.

Windows PE file analysis? (4). EXE. DLL. SCR. FON. PDF. JAR. DMG.

Additional file type analysis? (13). Microsoft Office. PDF y JAR. CLASS y SWF. SWC y APK. Mach-O. DMG. RAR. 7-ZIP. LINUX ELF. PKG Files.

Standard and Licensed Funtionality WildFire licensed service. Windows XP and 7 analysis. Windows PE file analysis: EXE, DLL, SCR, FON, others. Antivirus signatures delivered via daily dynamic content updates (requires Threat Prevention license). Automatic file submission. Standard subscriptor features. Additional file type analysis. WildFire signature uodates every 5 minutes. API file submission. WildFire private cloud appliance: WF-500.

WildFire Licenses (2). WildFire licensed firewalls have access to new signatures updated every 5 minutes. *Applies to PAN-OS 7.1 and later * In previous versions the content update time was 15 minutes. There are two different content package formats for WildFire content updates: content packages for 7.1 and later, and content packages for 7.0 and earlier. These content packages contain the same set of signatures.

WildFire licensed firewalls have access to new signatures updated every 5 minutes ? (2). Applies to PAN-OS 7.1 and later. In previous versions the content update time was 15 minutes. Applies all version. Update time was 10 mins.

There are two different content package formats for WildFire content updates:? (2). Content packages for 7.1 and later, and content packages for 7.0 and earlier. These content packages contain the same set of signatures. These content packages no contain the same set of signatures. Content packages for 7.1 and later, and content packages for 7.0 and before.

Una licencia también permite a los usuarios enviar archivos mediante programación para su análisis a WildFire utilizando la API XML de WildFire?. Verdadero. Falso.

Una licencia WildFire da derecho a un firewall para usar el dispositivo F-500 como un servicio de nube privada WildFire?. Verdadero. Falso.

What is the WF-500?. The WF-500 appliance is a WildFire private cloud solution. lt supports Windows XP and Windows 7 virtual environments and requires that you install a Window 7 64-bit image on the appliance. The WF-500 appliance is a WildFire public cloud solution. lt supports Windows XP and Windows 7 virtual environments and requires that you install a Window 7 64-bit image on the appliance.

What file does the WF-500 analyze? (3). Locally analyzes unknown files, and files or URLs found in email: + Files never leave your network. + No APK files. Locally generates antivirus signatures and categorizes URLs. You can choose to automatically forward malware files to the WildFire public cloud for signature generation. remotelly generates antivirus signatures and categorizes URLs. Locally analyzes unknown files, and files or URLs found in email: + Files never leave your network. +APK files.

What does the WF-500 support?. The Wf-500 appliance supports the WildFire XML API. The Wf-500 appliance no supports the WildFire XML API. The Wf-500 appliance supports the WildFire.

How often is content updated? (2). The content updates help improve WF-500 analysis accuracy by providing daily updates to trusted code-signing certificates, malware domain lists, new signatures, and other useful information. Configure automatic download and installation of the WF-500 content packages or manually download and install the content packages. The content updates help improve WF-500 analysis accuracy by providing daily updates to trusted code-signing certificates, malware domain lists, new signatures, and other useful information basic. Configure automatic no download and installation of the WF-500 content packages or manually download and install the content packages.

Hybrid Cloud Example (2). A hybrid cloud combines the public and private cloud solutions. If you use a WF-500 appliance, you can configure a WildFire hybrid cloud that enables the WF-500 to analyze sensitive file types locally, while other less sensitive file types such as PE files are forwarded to the WildFire public cloud. You also can forward file types that are not supported on the WF-500, such as APK files, to the WildFire public cloud. If the public and private cloud solutions are used together, the private-cloud analysis prevails when overlapping configurations exist. You also cannot forward file types that are not supported on the WF-500, such as APK files, to the WildFire public cloud. If the public and private cloud solutions are used together, the private-cloud analysis prevails when overlapping configurations exist. A hybrid cloud dont combines the public and private cloud solutions. If you use a WF-500 appliance, you can configure a WildFire hybrid cloud that enables the WF-500 to analyze sensitive file types locally, while other less sensitive file types such as PE files are forwarded to the WildFire public cloud.

WildFire Appliance Cluster (4). Useful in enviroments where you cannot use the WildFire public cloud. Supports a larger firewall deployment on a singles network. Provides fault tolerance and single signature packege that is distributed to all firewalls connected to the cluster. Beginning with PAN-OS 8.1, you can enable in Wilfire appliance clusters to maintain the confidentiality of transmitted content, including user sample. Not supports a larger firewall deployment on a singles network. Use basic in enviroments where you cannot use the WildFire public cloud.

Wildfire Analysis Profile (5). WildFire Analysis Profiles are objects that are added to Security policy rules that are configured with an action of “allow.”. WildFire Analysis Profiles are not necessary for Security policy rules configured with the “deny” action because no further processing is needed if the network traffic will be blocked. As with Security policy rules, wildFire Analysis Profiles are applied to all packets over the life of a session. The WildFire Analysis Profiles represent additional security checks to be performed on files in allowed network traffic. WildFire Analysis Profiles enable you to have more granular control over allowed traffic. The files submitted to wildFire are togged to the log found at monitor > Logs > wildFire submissions. The WildFire Analysis Profiles represent additional security checks to be performed on files in allowed network traffic. WildFire Analysis Profiles disable you to have more granular control over allowed traffic.

Default rule sends all unknown files allowed by the Security policy rule to the WildFire public cloud?. True. False.

Ways to create a customized WildFire Analisys: (2). Clone the default profile and edit the clone. Create a new WildFire Analisys Profile. Clone the default profile and no edit the clone. No create a new WildFire Analisys Profile.

Cada vez que la tecnología WildFire analiza un archivo o enlace URL, informa sus hallazgos al firewall?. Verdadero. Falso.

La información que se informa al firewall se registra en el registro de envíos de WildFire (WildFire Submissions?. Verdadero. Falso.

Which three attributes are true about WildFire? (Choose three.). Identifies threats by signatures, which are available for download by Palo Alto Networks firewalls in as little as 5 minutes. Provides the ability to identify malicious behaviors in executable files by running them in a virtual environment and observing their behaviors. Triggered by “block” or “forward” actions in a File Blocking Security Profile. Uploads files for analysis to a WildFire solution maintained in the customer's environment and/or a hosted public cloud environment.

Which four options are possible WildFire analysis verdicts? (Choose four.). Benign. Grayware. Malware. Phishing. Spyware.

True or False? When a malicious file or link is detected in an email, WildFire can update antivirus signatures and the PAN-DB database. True. False.

Which three file types can be sent to WildFire without a WildFire license? (Choose three.). dll. exe. pdf. src. xml.