Configurar el Bloqueo de Red en WatchGuard Cloud

Se aplica a: Fireboxes administrados en la nube

Para los Fireboxes administrados en la nube, puede habilitar y configurar el bloqueo de red con estos servicios de seguridad:

  • Botnet Detection
  • Intrusion Prevention Services

Para los servicios de bloqueo de red, los ajustes configurados se aplican a todas las políticas que tienen estos servicios habilitados. Para obtener más información, consulte Configurar los Servicios de Seguridad en una Política de Firewall

También puede bloquear puertos y sitios manualmente. Para obtener más información, consulte Agregar Sitios Bloqueados y Puertos Bloqueados.

Habilitar Botnet Detection

Una botnet comprende una gran cantidad de computadoras cliente infectadas con malware que un servidor remoto controla y utiliza para realizar actos maliciosos. El servicio de seguridad Botnet Detection agrega una lista de direcciones IP conocidas de sitios de botnets a la Lista de Sitios Bloqueados, lo que permite que el Firebox bloquee estos sitios a nivel de paquete.

Para habilitar Botnet Detection:

  1. Seleccione Configurar > Dispositivos.
  2. Seleccione un Firebox administrado en la nube.
    Aparecen el estado y los ajustes del Firebox seleccionado.
  3. Seleccione Configuración del Dispositivo.
    La página de Configuración del Dispositivo muestra los servicios de seguridad de WatchGuard Cloud.

  4. Haga clic en el mosaico Bloqueo de Red.
    Se abre la página Bloqueo de Red.

WatchGuard Cloud screen shot of Network Blocking option

  1. Habilite Botnet Detection.
  2. Para guardar los cambios de configuración en la nube, haga clic en Guardar.

Configurar Intrusion Prevention Services

Intrusion Prevention Services (IPS) usa firmas que ofrecen protección en tiempo real contra ataques a la red, que incluyen spyware, inyecciones de código SQL, scripts de sitios y desbordamientos de búfer. Configure la acción que IPS realiza cuando detecta una amenaza, así como el tipo de análisis.

Cuando lo habilita, IPS utiliza automáticamente las firmas más recientes.

Para configurar Intrusion Prevention Services:

  1. Seleccione Configurar > Dispositivos.
  2. Seleccione un Firebox administrado en la nube.
    Aparecen el estado y los ajustes del Firebox seleccionado.
  3. Seleccione Configuración del Dispositivo.
    La página de Configuración del Dispositivo muestra los servicios de seguridad de WatchGuard Cloud.

  4. Haga clic en el mosaico Bloqueo de Red.
    Se abre la página Bloqueo de Red.
  1. Habilite Intrusion Prevention Services.

WatchGuard Cloud screen shot of Network Blocking IPS options

  1. En la columna Acción, marque la casilla de selección Descartar de cada nivel de amenaza (Estado) del que desee descartar la conexión. Hay 5 niveles de amenazas a la seguridad, de mayor a menor:
    • Crítico
    • Alto
    • Medio
    • Bajo
    • Información
  1. Para generar una alarma para el nivel de amenaza de seguridad, marque la casilla de selección Alarma.
    Si no desea configurar una alarma, desmarque la casilla de selección Alarma para ese estado.
  2. Seleccione el modo de escaneo que se usará:
    • Escaneo Completo — Analiza todos los paquetes en busca de políticas que tengan IPS habilitado
    • Escaneo Rápido — Escanea menos paquetes
      El modo de escaneo rápido inspecciona una parte más pequeña de cada archivo que, en la mayoría de los casos, es suficiente para identificar todas las amenazas; además proporciona un mejor rendimiento de IPS. Recomendamos que utilice el modo de Escaneo Rápido en la mayoría de los entornos.
  3. Para guardar los cambios de configuración en la nube, haga clic en Guardar.

Ver También

Agregar un Firebox Administrado en la Nube a WatchGuard Cloud

Agregar Sitios Bloqueados y Puertos Bloqueados

Acerca de Botnet Detection

Acerca de Intrusion Prevention Service