APT Blocker y Otros Servicios de Seguridad

El APT Blocker detecta malware avanzado que utiliza vulnerabilidades de día cero, y se combina con los otros servicios de seguridad en su Firebox para proporcionar otra capa de defensa contra amenazas de la red. Para usar APT Blocker, debe tener una llave de licencia que habilite APT Blocker y Gateway AntiVirus.

APT Blocker y Gateway AntiVirus

APT Blocker utiliza el mismo proceso de escaneo que Gateway AntiVirus. Debe tener Gateway AntiVirus habilitado en su Firebox para permitir APT Blocker en el dispositivo. Entonces, si una política de proxy está configurada para permitir que Gateway AntiVirus escanee el tráfico a través de la política, y ha habilitado APT Blocker para la política, el tráfico también es escaneado por APT Blocker.

Solamente los archivos que han sido escaneados y procesados como limpios por Gateway AntiVirus son escaneados por APT Blocker. APT Blocker escanea los tipos de archivos admitidos si están habilitados en la configuración de Gateway AntiVirus.

APT Blocker y Reputation Enabled Defense (RED)

RED de WatchGuard utiliza un servidor de reputación de WatchGuard que asigna una calificación de reputación entre 1 y 100 a cada fuente de URL.

Cuando APT Blocker detecta una amenaza, esta información se comparte con un servidor de Reputación de WatchGuard como estadística de virus para la fuente.

Para obtener más información sobre RED, consulte Configurar Reputation Enabled Defense.

APT Blocker y TDR

Cuando APT Blocker recibe un archivo sospechoso para su análisis, Threat Detection and Response (TDR) rastrea la ubicación del archivo, así como cualquier copia del archivo, por hasta 20 minutos. Si APT Blocker determina que el archivo es malicioso, TDR implementa la política de remediación de archivos adecuada para todas las copias del archivo.

Para obtener más información sobre TDR, consulte Acerca de TDR.

APT Blocker y WebBlocker

Una defensa importante contra el malware avanzado es detectar la actividad de botnet y de cualquier comando y control de tráfico desde dentro de su red hacia servidores externos.

WebBlocker utiliza una base de datos de direcciones de sitios web (identificadas por categorías de contenido) para permitir o bloquear el tráfico del sitio web. WatchGuard le recomienda que configure el servicio WebBlocker para bloquear el tráfico para estas categorías de URL de seguridad para detectar y prevenir este tipo de actividad:

  • Seguridad
  • Sitios Web Maliciosos
  • Spyware
  • Phishing y Otros Fraudes
  • Keyloggers
  • Software Potencialmente Indeseado
  • Redes de Bots
  • Enlace Integrado Malicioso
  • iFrame Integrado Malicioso
  • Enlace Integrado Sospechoso
  • Malware Móvil
  • Comando y Control de Malware Avanzado
  • Exposición Elevada
  • Vulnerabilidades Emergentes
  • Contenido Potencialmente Perjudicial
  • DNS Dinámico

Para más información, consulte Acerca de WebBlocker.

Ver También

Acerca de Gateway AntiVirus

Acerca de Reputation Enabled Defense