دليل Palo Alto Networks

استخدم هذا الدليل لتسجيل Cybora كـ External Dynamic List (EDL) على جدران Palo Alto Networks. تعد EDL من أقوى طرق الدمج الأصلية مع threat intelligence لأن الجدار يستطيع تحديث القائمة تلقائيًا وفرض الإدخالات المحدثة دون الحاجة إلى commit جديد مع كل تغيير.

ما الذي يمكن لـ Palo Alto فعله بموجز Cybora

  • يمكن استخدام موجزات Cybora المعتمدة على IP ككائنات مطابقة source أو destination داخل Security policy rules.
  • يمكن استخدام الموجزات المعتمدة على domain في security profiles المدعومة وفي أدوات التحكم المبنية على النطاقات.
  • يمكن فرض الموجزات المعتمدة على URL داخل مسارات policy وprofile الخاصة بعناوين URL.
  • بعد إعداد الـ EDL وإجراء commit لها، يتم جلب تحديثات القائمة لاحقًا بشكل ديناميكي من قبل الجدار دون الحاجة إلى policy commit إضافي.

قبل أن تبدأ

  • استخدم إصدار PAN-OS يدعم External Dynamic Lists.
  • تأكد من أن الجدار يستطيع الوصول إلى عنوان URL الخاص بموجز Cybora عبر service route المهيأة.
  • اختر نوع EDL الصحيح للموجز الذي استلمته: IP أو Domain أو URL.
  • يجب أن يتطابق نوع الموجز مع تنسيق المحتوى. يجب أن تحتوي IP EDL على إدخالات IP فقط، وDomain EDL على نطاقات فقط، وURL EDL على روابط فقط.

إنشاء EDL

  1. انتقل إلى Objects > External Dynamic Lists وأضف قائمة جديدة.
  2. أدخل اسمًا واضحًا ووصفًا اختياريًا.
  3. اختر نوع القائمة الذي يطابق موجز Cybora لديك.
  4. الصق عنوان URL الخاص بموجز Cybora في حقل source.
  5. قم بتهيئة المصادقة فقط إذا كان موجزك يتطلب ذلك.
  6. استخدم Test Source URL إذا كان متاحًا للتأكد من أن الجدار يستطيع الوصول إلى الموجز.
  7. اضبط Check for updates بما يتوافق تمامًا مع خطة Cybora الخاصة بك. يُسمح بطلب واحد فقط ضمن الفترة المسموح بها. وإذا قام الجدار بتحديث الموجز أكثر مما تسمح به الخطة، فقد يتم حظر الموجز.
  8. نفّذ commit للإعدادات.

فرض policy على EDL

  1. أضف الـ EDL إلى Security policy rule المناسبة أو إلى الـ profile المدعوم.
  2. بالنسبة إلى IP EDL استخدم القائمة ككائن source أو destination داخل القاعدة.
  3. بالنسبة إلى Domain أو URL EDL استخدم القائمة داخل أداة التحكم الأمنية المدعومة التي تطبق هذا النوع من القوائم.
  4. ضع القاعدة في الموضع الذي يضمن تقييم مطابقات Cybora بالترتيب الذي تريده.
  5. نفّذ commit لتغيير الـ policy.

التحقق

  1. افتح الـ EDL وتأكد من أن الجدار يستطيع جلب المصدر بنجاح.
  2. استخدم List Entries وExceptions للتأكد من أن الإدخالات المتوقعة قد تم استيرادها.
  3. عند الحاجة استخدم Import Now لفرض تحديث فوري من web server.
  4. أكد أن الـ EDL مُشار إليها فعليًا داخل القاعدة أو الـ profile المقصود، لأن القائمة غير المستخدمة لن تحمي حركة المرور.
  5. اختبر بحركة مرور معروفة يفترض أن تطابق ثم راجع سجلات traffic أو threat أو URL ذات الصلة.

روابط إضافية

العودة إلى الصفحة الرئيسية