Configurar el Escaneo de Contenido en WatchGuard Cloud

Se aplica a: Fireboxes administrados en la nube Este tema se aplica a los Fireboxes que configura en WatchGuard Cloud.

Para los Fireboxes administrados en la nube, puede configurar el escaneo de contenido con estos servicios de seguridad:

• Gateway AntiVirus
• IntelligentAV
• APT Blocker

Para que el escaneo de contenido se aplique al tráfico a través del Firebox, también debe habilitar el escaneo de contenido en las políticas de firewall. Para obtener información sobre los ajustes de una política, consulte Configurar los Servicios de Seguridad en una Política de Firewall.

Configurar el Gateway AntiVirus

El servicio de suscripción de Gateway AntiVirus opera con los proxies SMTP, IMAP, POP3, HTTP, FTP, Explícito y TCP-UDP para identificar un nuevo ataque y registrar las funciones que hacen que el virus sea único. Estas características registradas se conocen como la firma. El Gateway AntiVirus utiliza estas firmas para buscar virus cuando el proxy escanea el contenido. Cuando lo habilita, Gateway AntiVirus utiliza automáticamente las firmas más recientes.

Para obtener más información sobre cómo habilitar Gateway AntiVirus en un proxy, consulte Habilitar el Gateway AntiVirus en una Política de Proxy.

En WatchGuard Cloud, puede configurar la acción que Gateway AntiVirus realiza cuando se detecta un virus, ocurre un error, el contenido escaneado excede el límite de tamaño configurado o el contenido escaneado está cifrado. Para obtener información sobre cómo configurar el límite de tamaño de escaneo, consulte Configurar los Ajustes Avanzados. Recomendamos que seleccione la opción Alarma cuando se detecta un virus.

Para configurar Gateway AntiVirus:

1. Seleccione Configurar > Dispositivos.
2. Seleccione un Firebox administrado en la nube.
   Aparecen el estado y los ajustes del Firebox seleccionado.
3. Seleccione Configuración del Dispositivo.
   La página de Configuración del Dispositivo muestra los servicios de seguridad de WatchGuard Cloud.



4. Haga clic en el mosaico Escaneo de Contenido.
   
   Se abre la página Escaneo de Contenido.

5. En la pestaña Ajustes, habilite Gateway AntiVirus.

6. En la columna Acción, marque la casilla de selección Descartar para cada estado con el fin de especificar cuándo desea que el Firebox descarte las conexiones:
• Cuando se detecta un virus — Si Gateway AntiVirus detecta un virus en un mensaje de correo electrónico, archivo, página web o carga web, el Firebox descarta el paquete y la conexión. No se envía información al origen del mensaje.
• Cuando ocurre un error de escaneo — Si el Firebox no puede escanear un objeto o un archivo adjunto, este descarta el paquete y la conexión. No se envía información al origen del mensaje.
• Cuando el contenido excede el límite de tamaño de escaneo — Cuando el contenido excede el límite de tamaño de escaneo configurado, el Firebox descarta el paquete y la conexión. No se envía información al origen del mensaje.
• Cuando el contenido está cifrado — Cuando Gateway AntiVirus no puede escanear un archivo porque está cifrado, protegido por contraseña o usa un tipo de compresión que Gateway AntiVirus no admite, como archivos ZIP protegidos por contraseña, el Firebox descarta el paquete y la conexión. No se envía información al origen del mensaje.

7. Para generar una alarma, marque la casilla de selección Alarma.
   Si no desea configurar una alarma, desmarque la casilla de selección Alarma.

8. Para guardar los cambios de configuración en la nube, haga clic en Guardar.
   

Configurar IntelligentAV

Para agregar otra capa de protección al servicio de seguridad Gateway AntiVirus, habilite IntelligentAV. Cuando IntelligentAV está habilitado, Gateway AntiVirus usa dos motores de escaneo que trabajan juntos para aumentar la capacidad del Firebox para detectar y bloquear malware antes de que pueda ingresar a su red.

IntelligentAV utiliza inteligencia artificial, no firmas, para identificar y bloquear malware conocido y desconocido. IntelligentAV funciona con todos los servidores proxy compatibles con Gateway AntiVirus. Para obtener más información, consulte Acerca de IntelligentAV.

Para habilitar APT Blocker, primero debe habilitar Gateway AntiVirus.

Para configurar IntelligentAV:

1. Seleccione Configurar > Dispositivos.
2. Seleccione un Firebox administrado en la nube.
   
   Aparecen el estado y los ajustes del Firebox seleccionado.
3. Seleccione Configuración del Dispositivo.
4. Haga clic en el mosaico Escaneo de Contenido.
   
   Se abre la página Escaneo de Contenido.

5. En la pestaña Ajustes, habilite IntelligentAV.
   No hay ajustes individuales que configurar para IntelligentAV.

6. Para guardar los cambios de configuración en la nube, haga clic en Guardar.

Configurar APT Blocker

Un ataque de Amenaza Persistente Avanzada (APT) es un tipo de ataque de red que usa malware avanzado y vulnerabilidades de día cero para conseguir acceso a redes y a datos confidenciales durante periodos extendidos de tiempo. El APT Blocker es un servicio de suscripción que utiliza el análisis de emulación de sistema completo para identificar las características y comportamiento del malware de APT en los archivos y adjuntos de correo electrónico que ingresan a su red. APT Blocker no utiliza firmas como otros escaneadores tradicionales, tales como programas antivirus. Para obtener más información, consulte Acerca de APT Blocker.

APT Blocker categoriza la actividad APT en base a la gravedad de la amenaza. En WatchGuard Cloud, puede configurar la acción que se realizará para cada nivel de amenaza (Alto, Medio, Bajo). El nivel de amenaza Limpio le ayuda a rastrear el estado de sus archivos analizados por APT Blocker que están definidos como limpios y no contienen malware. Recomendamos que seleccione la opción Alarma para todos los niveles de amenaza en su configuración de APT Blocker a fin de monitorizar la actividad de APT Blocker.

Para habilitar APT Blocker, primero debe habilitar Gateway AntiVirus.

Para configurar APT Blocker:

1. Seleccione Configurar > Dispositivos.
2. Seleccione un Firebox administrado en la nube.
   
   Aparecen el estado y los ajustes del Firebox seleccionado.
3. Seleccione Configuración del Dispositivo.
4. Haga clic en el mosaico Escaneo de Contenido.
   
   Se abre la página Escaneo de Contenido.

5. En la pestaña Ajustes, habilite APT Blocker.

6. En la columna Acción, marque la casilla de selección Descartar en cada Nivel de Amenaza para el que desee que APT Blocker descarte la conexión.
7. Para activar una alarma para el nivel de amenaza, marque la casilla de selección Alarma.
   Si no desea configurar una alarma, desmarque la casilla de selección Alarma para ese nivel de amenaza.

8. Para guardar los cambios de configuración en la nube, haga clic en Guardar.

Configurar los Ajustes Avanzados

El ajuste de Escaneo de Archivos controla el tamaño máximo de los archivos que Gateway AntiVirus e IntelligentAV pueden escanear. El límite de escaneo también controla el tamaño máximo de los archivos que APT Blocker envía para su análisis. El tamaño de escaneo predeterminado de Gateway AntiVirus se establece según las capacidades de hardware de cada modelo de Firebox. El tamaño mínimo de escaneo para todos los modelos es de 1 MB.

Para obtener más información sobre los límites de escaneo, consulte Acerca de los Límites de Escaneo de Gateway AntiVirus.

Para configurar el tamaño de escaneo de archivos:

1. Seleccione la pestaña Avanzada.
   El valor predeterminado y máximo del Escaneo de Archivos varía según el modelo del Firebox, y se establece en el valor recomendado de manera predeterminada.

2. En el cuadro de texto Kilobytes Máximos, ingrese el límite de escaneo de archivos en kilobytes.
   
3. Para guardar los cambios de configuración en la nube, haga clic en Guardar.

Ver También

Agregar un Firebox Administrado en la Nube a WatchGuard Cloud

Escaneo de Contenido en WatchGuard Cloud

Acerca de Gateway AntiVirus

Acerca de IntelligentAV

Acerca de APT Blocker