Acerca de las Reglas y los Conjuntos de Reglas

Cuando configura una política de proxy o ALG (puerta de enlace de la capa de aplicación), debe seleccionar una acción de proxy para utilizar. Puede utilizar una acción de proxy predefinida o crear una nueva. Cada acción de proxy incluye reglas. Las reglas son conjuntos de criterios con los cuales un proxy compara el tráfico.

Una regla consiste en un tipo de contenido, patrón o expresión y la acción del dispositivo Firebox cuando un componente del contenido del paquete coincide con ese contenido, patrón o expresión. Las reglas también incluyen configuraciones para cuando Firebox envía alarmas o crea una entrada de registro. Un conjunto de reglas es un grupo de reglas basadas en una función de un proxy, como los tipos de contenido o nombres de archivo de adjuntos en mensajes de correo electrónico.

La configuración de su dispositivo Firebox incluye conjuntos predeterminados de reglas en acciones de proxy utilizadas por cada política de proxy. Se proveen conjuntos de reglas separados para clientes y servidores para proteger tanto a los usuarios de confianza como a los servidores públicos. Puede usarse la configuración predeterminada para estas reglas o se pueden personalizar según los fines específicos de la empresa. Usted no puede modificar ni eliminar las acciones de proxy predefinidas. Si desea realizar cambios en una acción de proxy predefinida, puede clonarle una acción de proxy nueva y luego hacer los cambios necesarios en la acción de proxy nueva.

Acerca de Trabajar con Reglas y Conjuntos de Reglas

Cuando edita una acción de proxy, puede visualizar la lista de conjuntos de reglas que se aplican a esa acción de proxy. Puede ampliar cada conjunto de reglas para ver y editar las reglas para esa acción de proxy.

WatchGuard provee de un conjunto de reglas predefinidas que aportan un equilibrio adecuado de seguridad y accesibilidad para la mayoría de las instalaciones. Si un conjunto de reglas predeterminado no satisface todas sus necesidades empresariales, puede Agregar, Cambiar o Eliminar Reglas.

Configurar Conjuntos de Reglas en Fireware Web UI

Para configurar conjuntos de reglas para una acción de proxy:

  1. Seleccione Firewall > Acciones de Proxy.

    Aparece la página Acciones de Proxy.
  2. Haga doble clic en una acción de proxy para editarla.

    Aparece la página Acciones de Proxy/Editar.
  3. Agregar, Cambiar o Eliminar Reglas.

Vistas Simple y Avanzada en Policy Manager

Las reglas en las definiciones de proxy pueden verse de dos formas: vista simple y vista avanzada.

  • Vista simple — Seleccione esta vista para configurar la coincidencia de patrones de comodín con expresiones regulares simples.
  • Vista avanzada — Muestra la acción para cada regla. Seleccione esta vista para editar, clonar (usar la definición de una regla existente para iniciar otra nueva), eliminar o restablecer reglas. La vista avanzada también se puede usar para configurar coincidencias exactas y expresiones comunes compatibles con Perl.

Después de haber usado la vista avanzada, el usuario sólo puede cambiar a la vista simple si todas las reglas activadas tienen las mismas configuraciones de acción, alarma o registro. Por ejemplo, si tiene cinco reglas con cuatro conjuntos para Permitir y un conjunto para Denegar, debe continuar con el uso de la vista avanzada.

Configurar Conjuntos de Reglas y Cambiar la Vista en Policy Manager

Para configurar conjuntos de reglas para una política, en Policy Manager:

  1. Haga doble clic en una política o agregue una nueva política.
    Aparece el cuadro de diálogo Propiedades de Políticas con la pestaña Política seleccionada.
  2. Adyacente a la lista desplegable Acción de proxy, haga clic en Botón Ver/Editar política.
    Aparece el cuadro de diálogo Configuración de Acción de Proxy.
  3. Para cambiar la vista, haga clic en Cambiar Vista.
  4. Agregar, Cambiar o Eliminar Reglas.

Precedencia de Conjunto de Reglas en Acciones de Proxy

Cuando una acción de proxy incluye conjuntos de reglas que especifican diferentes acciones para el mismo tráfico, como Permitir, Escaneo AV o Denegar, el Firebox determina qué acción tomar de la siguiente manera:

  • El Firebox compara el tráfico con los conjuntos de reglas cuando los datos de la transacción están disponibles. Por ejemplo, para acciones de proxy HTTP, el Firebox verifica los conjuntos de reglas de Solicitud HTTP antes que los conjuntos de reglas de Respuesta HTTP porque los datos de solicitud HTTP están disponibles primero.
  • Cuando el tráfico coincide con un conjunto de reglas y la acción especificada es Bloquear, Descartar o Denegar, el Firebox realiza esa acción y no verifica otros conjuntos de reglas en la acción de proxy. Si la acción especificada no es Bloquear, Descartar o Denegar, el Firebox continúa verificando otros conjuntos de reglas.
  • Si ningún conjunto de reglas especifica una acción de Bloquear, Descartar o Denegar, el Firebox realiza la acción con la mayor prioridad de los conjuntos de reglas que coinciden con el tráfico. De mayor a menor, la precedencia de la acción es: Bloquear, Descartar, Denegar, Extraer, Poner en Cuarentena, Escaneo AV, Permitir.

Por ejemplo, puede configurar una acción de proxy SMTP con estos conjuntos de reglas:

  • Conjunto de reglas de nombres de archivo — Configurado a Permitir archivos nombrados benefits.docx
  • Conjunto de reglas de Tipos de Contenido — Configurado a Escaneo AV de archivos con un tipo de contenido de application/msword

Con estos conjuntos de reglas, cuando un correo electrónico con un documento de Word adjunto llamado benefits.docx ingresa a su red, el proxy SMTP escanea el archivo adjunto en busca de virus. Esto es porque la acción Escaneo AV en el conjunto de reglas Tipos de Contenido tiene prioridad sobre la acción Permitir en el conjunto de reglas de Nombres de Archivo.

Ver También

Agregar, Cambiar o Eliminar Reglas

Cortar y Pegar Definiciones de Reglas

Cambiar el Orden de las Reglas

Cambiar la Regla Predeterminada

Acerca de las Acciones de Proxy

Importar y Exportar Conjuntos de Reglas