IntelligentAV usa inteligencia artificial y aprendizaje automático para identificar y bloquear malware conocido y desconocido. Dado que no depende de firmas, IntelligentAV puede prevenir amenazas comunes y desconocidas (día cero).
Estos modelos de Firebox son compatibles con IntelligentAV:
- Firebox T40 y T80
- Firebox M Series (excepto M200/M300)
- Firebox Cloud
- FireboxV
Las instancias de Firebox Cloud y FireboxV deben tener al menos 4 GB de memoria para utilizar IntelligentAV.
IntelligentAV funciona con todos los servidores proxy compatibles con Gateway AntiVirus y puede escanear estos tipos de archivos:
- Documentos de Microsoft Office (.doc, .docx, .xls, .xlsx, etc.)
- Archivos ejecutables portátiles (PE) de Windows (.exe, .dll, etc.)
- Documentos PDF (.pdf)
- Archivos con formato Mach-O (ejecutables de Mac)
- Binarios ELF (ejecutables de Linux)
Acerca de Gateway AntiVirus e IntelligentAV
Cuando IntelligentAV está habilitado, Gateway AntiVirus usa dos motores de escaneo que trabajan juntos para aumentar la capacidad del Firebox para detectar y bloquear malware antes de que pueda ingresar a su red.
Primero, Gateway AntiVirus escanea archivos con su motor antimalware. Si Gateway AntiVirus identifica un archivo como malicioso, el Firebox no lo envía a IntelligentAV porque ya se identificó un problema. Si Gateway AntiVirus no detecta un virus e IntelligentAV está habilitado, IntelligentAV escanea el archivo y devuelve uno de estos resultados:
Malicioso
Cuando IntelligentAV identifica un archivo como malicioso, el Firebox toma la acción especificada por la regla de Gateway AntiVirus Cuando se detecta un virus en la acción de proxy. El Firebox también genera un mensaje de registro con el texto virus="malicious".
Sospechoso
Cuando IntelligentAV identifica un archivo como sospechoso, el Firebox genera un mensaje de registro con el texto info="suspicious" pero no realiza una acción de Gateway AntiVirus. En Fireware 12.3.1 y superior, si los servicios de suscripción APT Blocker y DLP están habilitados, escanean el archivo sospechoso.
Limpio
Cuando IntelligentAV no identifica un archivo como una amenaza, el Firebox no realiza una acción de Gateway AntiVirus.
Activar IntelligentAV
Para activar IntelligentAV, debe Obtener una Llave de Licencia del Firebox y Agregar o Eliminar Manualmente una Llave de Licencia.
Excepciones de Archivos de IntelligentAV
IntelligentAV no escanea archivos que están en la lista de Excepciones de Archivos.
Para más información, consulte Configurar Excepciones de Archivo.
Ver Estadísticas de IntelligentAV
En Firebox System Manager, puede ver estadísticas sobre la actividad actual de IntelligentAV en el Firebox. Para más información, consulte Estadísticas de IntelligentAV.
En Fireware Web UI, puede ver estadísticas sobre la actividad actual de IntelligentAV en la página Panel de Control > Servicios de Suscripción. Para más información, consulte Estado del Servicio de Suscripción y Actualizaciones de Firma Manuales.