A. '파일 차단' 프로필을 생성합니다. 규칙 1: '방향: 업로드', '파일 형식: exe, msi, dll', '동작: 차단'. 규칙 2: '방향: 업로드', '파일 형식: zip, rar', '동작: 차단'. 이 프로필을 URL 범주 'cloud-storage'에 대한 아웃바운드 보안 정책에 적용합니다. 또한 모든 파일 형식에 대해 동일한 정책에서 'WildFire 분석'을 활성화합니다.

B. 'WildFire 분석' 프로필을 생성합니다. 관련 영역에 대해 '분석: 모두'를 설정합니다. '파일 차단' 프로필을 생성합니다. 규칙 1: '방향: 업로드', '파일 형식: exe, msi, dll', '동작: 허용'과 'WildFire 동작: 계속 진행 및 결과 대기'를 설정합니다. 규칙 2: '방향: 업로드', '파일 형식: zip, rar', '동작: 차단'을 설정합니다. 두 가지 모두 'cloud-storage' URL 범주의 보안 정책에 적용합니다.

C. 실행 파일 및 아카이브에 대해 미리 정의된 패턴을 사용하여 '데이터 필터링' 프로필을 생성합니다. 업로드 시 'exe, msi, dll, zip, rar' 파일을 차단하는 '파일 차단' 프로필을 생성합니다. 두 프로필을 모두 클라우드 스토리지의 아웃바운드 보안 정책에 적용하고, '데이터 필터링' 프로필의 동작이 '차단'으로 설정되도록 합니다.

D. '소스 영역: 내부', '대상 영역: 외부', 'URL 범주: 클라우드 스토리지', '작업: 허용'으로 '보안 정책' 규칙을 구성합니다. 이 규칙 내에서 '파일 차단' 프로필을 적용하여 'exe, msi, dll'의 '업로드' 규칙과 'WildFire Verdict: 양성'이 아닌 경우 '작업: 차단'을 설정합니다. 또한, '데이터 필터링' 프로필을 적용하여 '중첩 파일 차단' 규칙을 적용하여 아카이브 내의 실행 파일을 감지하고 차단합니다.

E. '파일 차단' 프로필을 생성합니다. 규칙 1: '방향: 업로드', '파일 형식: exe, msi, dll', '작업: 계속'과 'WildFire 작업: 차단'을 설정합니다. 규칙 2: '방향: 업로드', '파일 형식: zip, rar', '작업: 차단'을 설정합니다. 이러한 파일 형식에 대한 보안 정책에서 'WildFire 분석'이 활성화되어 있는지 확인합니다. 아카이브에 대한 '차단'은 WildFire의 명시적인 중첩 파일 검사 없이 중첩된 실행 파일을 차단합니다.

A. 모든 구성을 가져온 다음, 중복된 주소 객체를 수동으로 식별하여 '공유' 폴더로 이동합니다. 이름은 같지만 값이 다른 객체의 경우, '공유' 폴더로 이동하기 전에 고유한 이름으로 변경합니다.

B. '공유' 폴더에 공통적이고 동일한 객체를 생성합니다. 이름은 같지만 값이 다른 객체의 경우, 고유한 특정 장치 그룹 수준에서 객체를 정의합니다. 이렇게 하면 이름이 충돌하는 경우 로컬 정의가 '공유' 정의를 재정의할 수 있습니다.

C. 스크립트를 사용하여 모든 방화벽 구성을 구문 분석하고, 객체 이름을 정규화하고, 고유한 객체만 '공유' 폴더에 푸시합니다. 이름이 충돌하는 경우, API 사후 커밋을 통해 방화벽 구성에 올바른 객체 값을 직접 삽입하는 사용자 지정 스크립트를 작성합니다.

D. 가져오기 프로세스를 자동화합니다. 가져오기 중에 개체 이름이 '공유' 개체와 충돌하는 경우 해당 개체에 대한 가져오기가 실패하여 수동으로 해결해야 합니다. 고유한 지역 개체의 경우, 해당 지역 장치 그룹 폴더 내에 개체를 생성하세요.

E. '변수' 또는 '템플릿'을 구현하여(향후 Panorama 버전에서 사용 가능한 경우) 장치 그룹 컨텍스트에 따라 개체 값을 동적으로 정의하고, 방화벽에 따라 단일 개체 이름이 다른 값으로 확인되도록 합니다.

A. 추가적인 격리를 방지하기 위해 모든 내부 트래픽에 대한 WildFire 분석을 비활성화합니다.

B. 이러한 특정 파일의 다운로드를 명시적으로 허용하는 새로운 보안 정책 규칙을 만듭니다.

C. 격리된 파일을 WildFire에 제출하여 재분석을 실시하고, 이를 '양성'으로 분류한 후 새로운 판정을 요청합니다.

D. 실행 파일에 대한 WildFire 분석 프로필의 임계값을 덜 공격적으로 조정합니다.

E. 이러한 특정 파일에 대한 검사를 우회하기 위해 사용자 지정 바이러스 백신 서명을 구성합니다.

A. API 게이트웨이의 대상 IP 주소에 대해 '모든' 애플리케이션을 허용하도록 기존 차단 규칙을 수정합니다.

B. 차단 규칙 위에 새로운 보안 정책 규칙을 만들어 API 게이트웨이의 대상 IP에 대해 '웹 브라우징'과 'SSI'를 허용하고 서비스를 '애플리케이션 기본값'으로 설정합니다.

C. WebSocket 트래픽을 식별하는 API 게이트웨이용 사용자 지정 애플리케이션을 생성한 후, 이 사용자 지정 애플리케이션을 허용하는 새 보안 정책 규칙을 생성합니다. 서비스에 'application-default'를 사용합니다.

D. API 게이트웨이가 있는 영역에 대한 애플리케이션 재정의를 비활성화합니다.

E. 기존 차단 규칙의 서비스를 'application-default'에서 'any'로 변경하여 모든 포트를 허용합니다.

A. PBF 규칙은 보안 정책 규칙 이후에 처리되므로 API 트래픽의 경우 기본 보안 정책이 우선 적용됩니다.

B. 'Finance_Default_Route' 규칙은 PBF 정책 규칙베이스에서 'Finance_API_Route' 규칙 위에 배치됩니다.

C. 두 PBF 규칙 모두의 '대상 영역'은 외부 대상의 경우 '신뢰 안 함' 대신 '임의'로 명시적으로 설정해야 합니다.

D. 'Finance_API_Route' 규칙의 '애플리케이션' 및 '서비스' 필드는 API 트래픽과 정확하게 일치하도록 더 구체적이어야 합니다(예: '웹 브라우징', 'ssl').

E. PBF 규칙은 존 간 트래픽에만 적용됩니다. 외부 IP로 향하는 존 내 트래픽은 PBF를 우회합니다.