paloalto防火墙安装内容和软件更新

1.为了确保您始终不会受到最新威胁（包括尚未发现的威胁）的攻击，您必须确保防火墙始终具有 Palo Alto Networks 发布的最新更新内容及软件。　　

　　• Antivirus（防病毒）— 包括新的和更新的防病毒签名，其中包括 WildFire 签名和自动生成的命令和控制(C2) 签名。WildFire 签名会检测来自世界的防火墙首次出现的恶意软件。自动生成的 C2 会检测 C2 流量
　　　　中的某些模式（而不是 C2 服务器向受感染的系统发送恶意命令）；这些签名使得防火墙能够检测 C2 活动，即使 C2 主机未知或快速更改。您必须订阅 Threat Prevenon（威胁阻止）才能获取这些更新。我们
　　　　每天都会发布新的防病毒签名。
　　• Applicaons（应用程序）— 包括新的和更新的应用程序签名。此更新不需要任何额外订阅，但一定需要具备有效的维护/支持合约。新应用程序每月发布一次，而修改过的应用程序每周发布一次。要最佳部署
　　　　应用程序更新以确保应用程序的可用性，请务必遵循应用程序和威胁内容更新的最佳实践。
　　• Applicaons and Threats（应用程序和威胁）— 包括新的和更新的应用程序和威胁签名，含那些检测间谍软件和漏洞的应用程序和威胁签名。如果您已订阅'93;威胁阻止'94;，则可以获得此更新（它将会取
　　　　代'93;应用程序'94;更新）。新的和修改过的威胁签名，以及修改过的应用程序每周发布一次，而新的应用程序签名则每月发布一次。防火墙可以在 30 分钟的时间内检索最新更新。要根据您的安全和应用程序
　　　　可用性需求来最佳部署应用程序和威胁更新，请务必遵循应用程序和威胁内容更新的最佳实践。
　　• GlobalProtect Data File（GlobalProtect 数据文件）— 包括供应商特定信息，用于定义和评估Global Protect 应用程序返回的主机信息配置文件 (HIP) 数据。您必须具有 GlobalProtect 许可证（订阅）
　　　　并创建更新时间表才可接收这些更新。
　　• GlobalProtect Clientless VPN（GlobalProtect 无客户端 VPN）— 包含新的和更新的应用程序签名，使得无客户端 VPN 能够访问 GlobalProtect 门户的常见 Web 应用程序。您必须具有 GlobalProtect 许可证
　　　　（订阅）并创建更新时间表才可接收这些更新，并启用无客户端 VPN 功能。
　　• BrightCloud URL Filtering（BrightCloud URL 筛选）— 仅提供对 BrightCloud URL 筛选数据库的更新。
　　您必须订阅 BrightCloud 才能获取这些更新。我们每天都会发布新的 BrightCloud URL 数据库更新。如果您拥有 PAN-DB 许可证，则不需要计划更新，因为防火墙将与服务器自动保持同步。
　　• WildFire — 可以使用 WildFire 订阅，由于 WildFire 云服务进行了分析，从而几乎实时提供已创建的恶意软件和防病毒威胁签名。最佳实践是每分钟安排防火墙检索和 WildFire 更新（这样可以使防火墙在可用
　　　　的一分钟内获取最新签名）。如果您有威胁阻止订阅（而不是 WildFire 订阅），则必须等待 24 到 48 小时，以便 WildFire 签名传送到防病毒更新。
　　• WF-Private — 提供由预置型 WildFire 设备生成的恶意软件签名。

2.调度每项内容更新