脆弱性保護セキュリティ プロファイルは、ネットワークに侵入する脅威から保護します。たとえば、脆弱性保護セキュリティ プロファイルは、バッファ オーバーフロー、不正なコードの実行、およびシステムの脆弱性を悪用するその他の試みから保護します。デフォルトの脆弱性保護セキュリティ プロファイルは、既知の重大度、重大度、中程度の脅威からクライアントとサーバーを保護します。特定の署名に対する応答を変更できる例外を作成することもできます。

https://docs.paloaltonetworks.com/pan-os/9-0/pan-os-new-features/content-inspection-features/url-filtering-multi-category.html
https://docs.paloaltonetworks.com/pan-os/9-0/pan-os-new-features/content-inspection-features/url-filtering-security-categories.html

拒否とドロップの違いは、拒否ではルータ (または他のデバイス) が ICMP タイプ 3 (宛先到達不能) メッセージ応答を送り返すのに対し、ドロップでは送信側にデバイスが拒否されたことを通知せず、単にメッセージを表示せずにドロップすることです。渋滞。

説明
アクティブな WildFire ライセンスを持つファイアウォールは、最新の WildFire シグネチャを 5 分ごとに取得できます。WildFire サブスクリプションをお持ちでない場合、アクティブな脅威対策ライセンスを持つファイアウォールのウイルス対策アップデートの一部として、シグネチャは 24 ～ 48 時間以内に利用可能になります。
https://docs.paloaltonetworks.com/wildfire/9-0/wildfire-admin/wildfire-overview/wildfire-concepts/wildfire-sign