Konfigurieren Sie die Netzwerk-Blockierung in WatchGuard Cloud

Gilt für: Cloud-verwaltete Fireboxen

Bei Cloud-verwalteten Fireboxen können Sie das Blockieren von Netzwerken mit diesen Security Services aktivieren und konfigurieren:

Botnet Detection
Intrusion Prevention Services

Bei Netzwerk-Blockierungsdiensten gelten die konfigurierten Einstellungen für alle Regeln, in denen diese Dienste aktiviert sind. Weitere Informationen finden Sie unter Security Services in einer Firewall-Regel konfigurieren.

Sie können Ports und Seiten auch manuell blockieren. Weitere Informationen finden Sie unter Zu blockierte Seiten und blockierten Ports hinzufügen.

Botnet Detection aktivieren

Ein Botnet besteht aus einer großen Anzahl mit Malware infizierter Client-Computer, die von einem entfernten Server kontrolliert und zur Durchführung bösartiger Handlungen verwendet werden. Der Security Service Botnet Detection fügt eine Liste bekannter IP-Adressen von Botnet-Sites zur Liste Blockierte Seiten hinzu, so dass die Firebox diese Seiten auf Paketebene blockieren kann.

Botnet Detection aktivieren:

Wählen Sie Konfigurieren > Geräte.
Wählen Sie eine Cloud-verwaltete Firebox.
Status und Einstellungen für die ausgewählte Firebox werden angezeigt.
Wählen Sie Gerätekonfiguration aus.
Auf der Seite Gerätekonfiguration werden die Security Services der WatchGuard Cloud angezeigt.

Klicken Sie auf die Kachel Netzwerk-Blockierung.
Die Netzwerk-Blockierung-Seite wird geöffnet.

WatchGuard Cloud screen shot of Network Blocking option

Aktivieren Sie Botnet Detection.
Klicken Sie auf Speichern, um Konfigurationsänderungen in der Cloud zu speichern.

Intrusion Prevention Services konfigurieren

Intrusion Prevention Services (IPS) verwenden Signaturen, um Echtzeitschutz vor Netzwerk-Angriffen wie Spyware, SQL-Injektionen, Cross-Site Scripting und Pufferüberläufen zu bieten. Konfigurieren Sie die Aktionen, die IPS durchführt, wenn es eine Bedrohung erkennt, sowie die Art des Scans.

IPS verwendet automatisch die neuesten Signaturen, wenn Sie es aktivieren.

So konfigurieren Sie Intrusion Prevention Services:

Wählen Sie Konfigurieren > Geräte.
Wählen Sie eine Cloud-verwaltete Firebox.
Status und Einstellungen für die ausgewählte Firebox werden angezeigt.
Wählen Sie Gerätekonfiguration aus.
Auf der Seite Gerätekonfiguration werden die Security Services der WatchGuard Cloud angezeigt.

Klicken Sie auf die Kachel Netzwerk-Blockierung.
Die Netzwerk-Blockierung-Seite wird geöffnet.

Aktivieren Sie Intrusion Prevention Services.

WatchGuard Cloud screen shot of Network Blocking IPS options

Aktivieren Sie in der Spalte Aktionen das Kontrollkästchen Trennen für jeden Sicherheitsbedrohungslevel (Status), für den Sie die Verbindung trennen möchten. Es gibt 5 Ebenen für Sicherheitsbedrohungslevel, von der höchsten bis zur niedrigsten:

Kritisch
Hoch
Medium
Niedrig
Infos

Um einen Alarm für den Sicherheitsbedrohungslevel zu erzeugen, aktivieren Sie das Kontrollkästchen Alarm.
Wenn Sie keinen Alarm einstellen möchten, löschen Sie das Kontrollkästchen Alarm für diesen Status.
Wählen Sie den zu verwendenden Scan-Modus:
- Vollständiger Scan — Scannt alle Pakete für Regeln, in denen IPS aktiviert ist
- Schnellscan — Scannt weniger Pakete
  Der Schnellscan-Modus untersucht einen kleineren Teil jeder Datei, der in den meisten Fällen ausreicht, um alle Bedrohungen zu identifizieren, und bietet eine bessere IPS-Performance. Wir empfehlen in den meisten Umgebungen den Schnellscan-Modus.
Klicken Sie auf Speichern, um Konfigurationsänderungen in der Cloud zu speichern.

Siehe auch

Eine Cloud-verwaltete Firebox zu WatchGuard Cloud hinzufügen

Zu blockierte Seiten und blockierten Ports hinzufügen

© 2023 WatchGuard Technologies, Inc. Alle Rechte vorbehalten. WatchGuard und das WatchGuard-Logo sind eingetragene Marken oder Marken von WatchGuard Technologies in den Vereinigten Staaten und/oder anderen Ländern. Alle anderen Handels- und Markennamen sind Eigentum der jeweiligen Inhaber.