Acerca de Mobile Security

La aplicación FireClient ya no está disponible para descargar desde Apple App Store o Google Play Store.

Mobile Security es un servicio de seguridad que le permite establecer y ejecutar requisitos de seguridad para dispositivos iOS y Android que se conectan a su red. Cuando Mobile Security está habilitado, el Firebox bloquea el tráfico desde los dispositivos móviles no autorizados, y permite el tráfico desde los dispositivos móviles que cumplen con sus ajustes de cumplimiento de dispositivo de Mobile Security configurados.

Mobile Security solamente está disponible para modelos Firebox M y T Series, FireboxV y XTMv. Requiere una licencia en el Firebox, que especifica la cantidad máxima de usuarios únicos concurrentes y tiene una fecha de vencimiento. Para más información, consulte Licencia de Mobile Security.

Componentes de Mobile Security

Mobile Security tiene tanto un componente de servidor como de cliente:

Mobile Security

El componente de servidor de Mobile Security está en su Firebox. Usted habilita Mobile Security para interfaces de Firebox específicas y configura los ajustes de cumplimiento para los dispositivos Android y iOS que se conectan a su red a través de esas interfaces. Firebox descarta tráfico en las interfaces seleccionadas desde los dispositivos móviles conectados que no cumplen con los requisitos de cumplimiento del dispositivo.

FireClient

El componente de cliente de Mobile Security es la aplicación FireClient, que se instala en los dispositivos móviles Android y iOS. FireClient descarga los ajustes de cumplimiento de dispositivo de Mobile Security desde Firebox y verifica que los dispositivos móviles cumplan con los requisitos que usted especifique. FireClient a continuación informa el estado de cumplimiento del Firebox. FireClient para Android utiliza una base de datos de firmas para identificar las aplicaciones instaladas clasificadas como malware, riskware o adware.

Cómo Funciona Mobile Security

Después de que los usuarios se conectan a la red con un dispositivo iOS o Android, deben ejecutar FireClient para verificar si sus dispositivos móviles son compatibles con los requisitos de Mobile Security configurados en el Firebox.

Los usuarios deben instalar FireClient antes de conectarse a una red que tenga habilitado Mobile Security.

Para proteger su red, los componentes de Mobile Security completan este proceso:

  1. Un dispositivo Android o iOS se conecta a la red a través de una conexión Wifi o VPN.
    El Firebox rechaza todo el tráfico desde el dispositivo, ya que no cumple.
  2. El usuario abre la aplicación FireClient en el dispositivo móvil, se conecta al Firebox e inicia sesión.
    Si la conexión es a través de una VPN, FireClient no requiere que el usuario inicie sesión de nuevo.
  3. FireClient verifica si el dispositivo móvil cumple con los ajustes de Mobile Security en Firebox.
    FireClient informa el estado de cumplimiento al Firebox.
  4. Si FireClient indica que el dispositivo móvil cumple con los requisitos, Firebox permite el tráfico desde el dispositivo.
    Para que el dispositivo permanezca en estado de cumplimiento, el usuario no debe cerrar la aplicación FireClient.
  5. Si FireClient indica que el dispositivo móvil no cumple con los requisitos, o si el usuario cierra la aplicación FireClient, Firebox rechaza el tráfico desde el dispositivo móvil.

Para obtener información sobre cómo habilitar y configurar Mobile Security, consulte Habilitar Mobile Security.

Consideración de Topología de la Red

La aplicación de Mobile Security solamente se aplica al tráfico enrutado a través del Firebox. Como la aplicación de Mobile Security no se aplica al tráfico dentro de la misma subred, no se aplica al tráfico desde un dispositivo móvil a ningún otro recurso en la misma subred que la red inalámbrica.

Para proteger al máximo los recursos de su red contra dispositivos Android y iOS que no cumplen con los requisitos le recomendamos:

  • No hacer un puente sobre una red inalámbrica a la red de confianza u opcional
  • No configurar Mobile VPN with SSL para hacer un puente del tráfico de VPN
  • No conectar un dispositivo AP a un conmutador detrás de Firebox que se conecta a otros recursos de la red en la misma red lógica

Para obtener más información y ejemplos de implementación, consulte Ejemplos de Implementación de Mobile Security.

Ver También

Acerca de FireClient