Se aplica a: Fireboxes administrados en la nube, Fireboxes administrados localmente
Policy Map es una herramienta interactiva de informes que agrega el tráfico permitido a través de sus Firebox y muestra ese tráfico permitido en una visualización de los flujos de tráfico. Cada flujo de tráfico se define por la ruta única que una conexión toma a través del dispositivo a medida que es procesado por las políticas, los servicios y los ajustes. Cada ruta está representada por una cinta de flujo de tráfico. El espesor de una cinta de flujo de tráfico indica la cantidad de tráfico que se incluye en el flujo de tráfico: las cintas más gruesas tienen más bytes o conexiones. El color de las cintas y los nodos indican el tipo y la disposición del tráfico:
- Interfaces — Azul
- Políticas — Naranja
- Disposición — Verde (Permitir), Rojo (Negar)
- Aplicaciones y Categorías de Aplicación — Morado
- Categorías de Auditoría Web — Morado
- Servicios de Suscripción — Amarillo
- Virus, reglas DLP, APT Blocker — Amarillo
Policy Map incluye muchas opciones para filtrar y usar dinámicas en los datos de los flujos de tráfico, y para explorar más a fondo los detalles de los flujos de tráfico. Puede ver la información para el dispositivo seleccionado en Policy Map para el intervalo de fechas y horas que seleccione.
Desde Policy Map, puede ver:
- Actividad de Servicios de Suscripción
- Actividad de aplicaciones a través de políticas
- Políticas en uso
- Políticas que utilizan la mayor cantidad de ancho de banda
- Interfaces en uso
- Conexiones entre interfaces activas
Los diagramas de Policy Map muestran visualizaciones de múltiples conceptos clave al mismo tiempo:
- Los vínculos entre nodos muestran cómo fluyen los datos
- El tamaño de enlaces y nodos muestra el número de bytes o conexiones
- El color de los vínculos muestra la disposición de las conexiones (Permitido o Denegado)
También puede ver información más detallada acerca de los datos en el Policy Map en los cuadros de diálogo herramientas-consejos y emergentes.
Si este panel de control no está disponible para su dispositivo, siga los pasos para Habilitar Generación de Registros para este Panel de Control.
Acerca de los Tipos de Policy Map
En la página Policy Map, puede seleccionar uno de los tipos de Policy Map para especificar la información que se incluye en el flujo de tráfico. Cada tipo de mapa incluye diferentes nodos de datos. Para cada tipo de mapa, puede usar dinámicas de los datos para refinar los detalles incluidos en el Policy Map. Las opciones de dinámicas solo están disponibles si los mensajes de registro de su dispositivo incluyen los datos para esa opción de dinámica.
| Tipos de Mapa |
Descripciones de Nodo de Columna |
Dinámicas |
|---|---|---|
| Auditoría de Política |
Tipo de Policy Map predeterminado Incluye todas las conexiones agregadas por la Interfaz de Origen, la Política de Firewall, la Disposición y la Interfaz de Destino |
Bytes, Conexiones |
| Servicios de Suscripción | Incluye todas las conexiones para los Servicios de Suscripción habilitados en sus dispositivos o grupos, agregadas por la Interfaz de Origen, la Política de Firewall, el Servicio de Suscripción, la Disposición y la Interfaz Destino | Bytes, Conexiones |
| Auditoría Web | Incluye las conexiones agregadas por la Interfaz de Origen, la Política de Firewall, la Categoría de WebBlocker y la Disposición | Conexiones |
| Application Control | Incluye las conexiones agregadas por la Interfaz de Origen, la Política de Firewall, la Categoría de Aplicación, la Disposición y la Interfaz de Destino | Bytes, Conexiones |
| Intrusiones (IPS) | Incluye las conexiones agregadas por la Interfaz de Origen, la Política de Firewall, el Nivel de Severidad, la Disposición y la Interfaz de Destino | Conexiones |
| Advanced Malware (APT) | Incluye las conexiones agregadas por la Interfaz de Origen, la Política de Firewall, el Nivel de Amenaza, la Disposición y la Interfaz de Destino | Conexiones |
| Data Loss Violations (DLP) | Incluye las conexiones agregadas por la Interfaz de Origen, la Política de Firewall, el Nombre de la Regla, la Disposición y la Interfaz de Destino | Conexiones |
| Virus (GAV) | Incluye las conexiones agregadas por la Interfaz de Origen, Protocolo, el Nombre del Virus, la Disposición y la Política de Firewall | Conexiones |
Ver Flujos de Tráfico en WatchGuard Cloud
Para ver los flujos de tráfico en su dispositivo, en WatchGuard Cloud:
- Inicie sesión en WatchGuard Cloud.
- Seleccione Monitorizar > Dispositivos.
- Seleccione una carpeta o un dispositivo específico.
- Para seleccionar el intervalo de fechas del informe, haga clic en
.
- En la lista de informes, seleccione Paneles de Control > Policy Manager.
Se abre la página Policy Manager, con el tipo de mapa de Auditoría de Política seleccionado de forma predeterminada.
- Para mostrar datos para un periodo de tiempo específico:
- Sobre Policy Map, haga clic en el periodo de tiempo seleccionado actualmente.
Se abre una lista desplegable. - Seleccione un periodo predefinido de la lista o seleccione Personalizado y especifique un periodo de tiempo personalizado. Para obtener más información, consulte Filtrar Informes y Paneles de Control por Fecha.
Los datos se muestran para el rango de tiempo que especificó.
- Sobre Policy Map, haga clic en el periodo de tiempo seleccionado actualmente.
- Para cambiar la información en el mapa, en la lista desplegable del tipo de mapa en la parte superior derecha de la página, seleccione una opción:
- Auditoría de Política
- Servicios de Suscripción
- Auditoría Web
- Application Control
- Intrusiones (IPS)
- Advanced Malware (APT)
- Data Loss Violations (DLP)
- Virus (GAV)
- Para cambiar el tipo de datos que se muestra en la página, en la lista desplegable que se encuentra en la parte superior de la página, seleccione una opción dinámica:
- Bytes
- Conexiones
- Revise la información en el Policy Map.
Para obtener más información acerca de cómo utilizar las características interactivas de Policy Map, consulte la siguiente sección.
Acerca del Flujo de Tráfico Interno-Política
Al revisar los flujos de tráfico en Policy Map, puede ver el flujo de tráfico Interno-Política. A diferencia de los otros flujos de tráfico en Policy Map, este flujo de tráfico no muestra conexiones a través de una política (o protocolo). En cambio, el flujo de tráfico Interno-Política incluye este tráfico:
- Tráfico IPSec que utiliza el protocolo ESP o AH
- Cualquier tráfico hacia o desde una interfaz de clúster en un FireCluster
- Tráfico a través de un túnel GRE de un host local a un túnel IPSec
- Tráfico UDP del puerto de host local 68 al Destination Port (Puerto de destino) 67 (DHCP)
- Tráfico UDP desde el Destination Port (Puerto de destino) 67 al puerto de host local 68 (DHCP)
- Tráfico hacia o desde una interfaz con el protocolo GRE
Aunque el flujo de tráfico Interno-Política se muestra en Policy Map cuando el tráfico a través del dispositivo cumple con estas condiciones, dicho flujo no se muestra en la lista de políticas para su dispositivo en Policy Manager o la Fireware Web UI.
Si los ajustes cambian para cualquiera de los artículos que aparecen en el flujo de tráfico Interno-Política, la aparición del flujo de tráfico también cambia. Por ejemplo, si deshabilita un túnel IPSec en su dispositivo, el tráfico y los protocolos para ese tráfico IPSec ya no están incluidos en el flujo de tráfico Interno-Política.
Uso de las Características Interactivas de Policy Map
Después de seleccionar el tipo de mapa y las opciones de dinámicas para un Policy Map, puede utilizar las características interactivas de Policy Map para ver los detalles sobre el flujo de tráfico a través de su dispositivo. Cada Policy Map incluye un flujo de datos para cada política que está en uso y una columna para cada nodo incluido en el flujo de tráfico. Las columnas (nodos) incluidas en cada Policy Map dependen del tipo de mapa que seleccione.
Consultar la Información de Policy Map
En la parte superior de la página Policy Map, aparecen el tipo de mapa, el número de flujos, bytes y conexiones que se incluyen en el tipo de mapa que seleccionó.
Cada cinta de vínculo entre las columnas muestra cómo los datos fluyen a través de cada columna. El tamaño de cada cinta y columna indica el número de bytes o conexiones para ese nodo. La disposición de las conexiones (Permitido o Denegado) se indica con el color de la cinta o columna.
Ver el Flujo de Tráfico
Para ver el flujo de tráfico a través de las políticas definidas en su Firebox, FireCluster o grupo, coloque el cursor sobre una cinta de vínculo en Policy Map.
El flujo del tráfico se resalta en el mapa y se abre un cuadro de diálogo emergente con estos detalles:
- El número ID de Flujo
- El número de flujos para el tráfico seleccionado
- El número de conexiones para el flujo de tráfico
Ver los Detalles del Flujo de Tráfico
- Para ver los detalles acerca de los nodos en cada flujo de tráfico, coloque el cursor sobre cada columna a través de las cuales fluye la cinta.
Se abre la información sobre herramientas. - Para ver más información acerca de un nodo en particular, haga clic en el nodo.
Se abre un cuadro de diálogo.
El cuadro de diálogo que se abre incluye:
- El número de conexiones que pasa a través del nodo seleccionado para el flujo de tráfico seleccionado.
- Algunos nodos también incluyen el número de bytes enviados a través del flujo de tráfico.
- Una opción para filtrar Policy Map en el nodo seleccionado en el flujo de tráfico.
Filtrar Policy Map
Para ver solo la información de un nodo seleccionado en un flujo de políticas, puede filtrar Policy Map en ese nodo en el flujo de tráfico.
En el cuadro de diálogo, junto a Filtro en, haga clic en el enlace de texto azul.
El Policy Map filtra el flujo de tráfico seleccionado.
Para despejar los filtros, junto a Filtrado Enhaga clic en Despejar.
Se abre la página Policy Map para el tipo de mapa que seleccionó.
Habilitar Generación de Registros para este Panel de Control
Para recopilar los datos requeridos para este panel de control:
- En los ajustes de Generación de Registros y Notificación para todos los filtros de paquetes, seleccione Enviar un mensaje de registro para los informes. Para obtener más información, consulte Establecer las Preferencias de Generación de Registros y Notificación.
- En los Ajustes Generales para todas las acciones de proxy, seleccione Habilitar generación de registros para informes.
- En todas las acciones de APT Blocker, marque las casillas de selección Registro para los niveles de amenaza. Para obtener más información, consulte Configurar APT Blocker.
- En todas las acciones del DLP Sensor, marque la casilla de selección Registro. Para obtener más información, consulte Configurar los Sensores DLP.
- En los ajustes de Gateway AntiVirus para una acción de proxy, marque las casillas de selección Registro para todas las acciones de Gateway AntiVirus. Para obtener más información, consulte Configurar Acciones de Gateway AntiVirus.
- En los ajustes de Intrusion Prevention, marque la casilla de selección Registro para niveles de amenaza con las acciones Bloquear y Descartar. Para obtener más información, consulte Configurar Intrusion Prevention.
- En todas las acciones de WebBlocker, marque la casilla de selección Registro para todas las categorías y marque la casilla de selección Cuando una URL no está categorizada, registrar esta acción. Para obtener más información, consulte Configurar Categorías de WebBlocker.