WildFireのファイルサイズ制限の設定方法

Printer Friendly Page

※この記事は以下の記事の日本語訳です。

How to Set the Maximum File Size Limit for WildFire

https://live.paloaltonetworks.com/t5/Configuration-Articles/How-to-Set-the-Maximum-File-Size-Limit-f...

 

 

 

概要

本記事では、WildFireへファイル アップロードするためのファイルの上限値の設定の仕方について記載しています。

 

  • PAN-OS 6.1 において、WildFire は以下のファイル タイプとサイズをサポートしています。
    ファイル タイプ サイズの範囲       デフォルトのサイズ制限

    pe

    1-10 MB 10 MB
    apk 1-50 MB 10 MB
    pdf 100-1000 KB 500 KB
    ms-office 200-10000 KB  500 KB
    jar 1-10 MB 1 MB


  • PAN-OS 7.1 以降では、WildFire は以下のファイル タイプとサイズをサポートしています 。
    ファイル タイプ サイズの範囲       デフォルトのサイズ制限

    pe

    1-10 MB 10 MB
    apk 1-50 MB 10 MB
    pdf 100-1000 KB 500 KB
    ms-office 200-10000 KB  500 KB
    jar 1-10 MB 1 MB
    flash 1-10 MB 5 MB
    MacOSX 1-50 MB 1 MB


  • アプリケーションおよび脅威のバージョン 741 より、'archive'(.7zip と .rar)ファイル タイプのサポートが追加されました。 (PAN-OS 7.1 以降においてのみのサポート)
    ファイル タイプ サイズの範囲 デフォルトのサイズ制限

    archive

    1-50 MB 10 MB

 

  • アプリケーションおよび脅威のバージョン 745 より、'linux'(.elf)ファイル タイプのサポートが追加されました。 (PAN-OS 8.0以降においてのみのサポート) 
    ファイル タイプ サイズの範囲 デフォルトのサイズ制限

    linux

    1-10 MB 2 MB

 

詳細

Device > セットアップ > WildFire > 一般設定 へ移動し、サポートされている各ファイル タイプのサイズ制限の値を必要に応じて変更します。

 

PAN-OS 6.1:

6.1.png

 

PAN-OS 7.1:

Screen Shot 2017-11-09 at 6.55.31 PM.png

 

PAN-OS 8.0:

large.pngアプリケーションおよび脅威のバージョン 745 より、'linux' ファイル タイプのサポートが追加されました。(PAN-OS 8.0以降においてのみのサポート)

注:アプリケーションおよび脅威のバージョンのリリースによってデフォルトのサイズ制限の値が変更になった場合、新しいサイズ制限をキューの値に反映させるためには、以下の手順が必要となります。(詳細は後述)

 

  1. WildFireの設定において、サイズ制限の確認と値の変更をします。 (Device > セットアップ > WildFire)
  2. コンフィグのコミットを行います

 

警告:WildFireにファイルをアップロードする際には、ファイルはファイアウォール内部のキューに一旦バッファされます。バッファできるファイルの数の上限はプラットフォーム毎に異なり、APKを除いたファイル タイプの内の一番大きいサイズ制限の値によって決定されます。ファイル タイプのサイズ制限を上げる際には、この点をよく理解した上で行ってください。

 

  • APKを除いたファイル タイプの内の一番大きいサイズ制限の値を確認します。
  • プラットフォーム毎のキャパシティを以下のサイトで確認します。https://www.paloaltonetworks.com/documentation/80/wildfire/wf_admin/submit-files-for-wildfire-analys...
  • バッファできるファイル数は、次の計算式で決定されます。[キャパシティ] / [サイズ制限の最大値]
  • CLIにて "show wildfire disk-usage" コマンドを実行し、File Limit に出てくる値と上記で算出した値を比較します。

例えば、PA-200 プラットフォームにおけるキャパシティは 100MBであるため、サイズ制限の最大値が 10MB であった場合、File limit の値は 100 / 10 = 10 になります。

 

admin@PA-200> show wildfire disk-usage

 

Disk usage for wildfire:

Total disk usage:                            0

Total temporary files:                       0

File limit:          10 (Global), 10 (Channel)

 

値が一致しない場合は、上記の"注"の箇所にある手順 (1と2) を行うことで値が反映されます。

 

 

注:PAN-OS 9.0 にて仕様変更が行われたため、本記事の内容はPAN-OS 9.0以降には該当しません。