Proxy SMTP: APT Blocker
Si ha comprado y habilitado la función de APT Blocker en su Firebox, puede habilitar APT Blocker en el proxy SMTP para examinar el tráfico de correo en busca de malware de APT en los archivos adjuntos a los mensajes.
APT Blocker forma parte del mismo proceso de escaneo que Gateway AntiVirus. Cuando habilita APT Blocker en una acción de proxy, APT Blocker escanea el contenido solo cuando éste coincide con una regla de acción de proxy configurada con la acción AV Scan.
APT Blocker y la Entrega de Mensajes
Cuando habilita APT Blocker en una acción de proxy SMTP, la opción Liberar mensajes inmediatamente cuando se envían archivos adjuntos para el análisis de APT Blocker controla cómo el proxy SMTP maneja la entrega de mensajes que tienen archivos adjuntos que se envían para el análisis de APT Blocker.
Puede configurar el proxy SMTP para:
Liberar mensajes inmediatamente cuando un archivo adjunto requiera un análisis de APT Blocker
Configurar el proxy SMTP para liberar mensajes al MTA receptor antes de que se complete el análisis de APT Blocker, marque la casilla de selección Liberar mensajes inmediatamente cuando se envían archivos adjuntos para el análisis de APT Blocker. Cuando habilita APT Blocker en la acción de proxy SMTP, esta opción está seleccionada de manera predeterminada. Esto permite que los mensajes se entreguen inmediatamente, antes de que Firebox reciba el resultado del análisis de APT Blocker. Pero esto también expone a su red a un mayor riesgo de que se entregue un ataque de día cero como un archivo adjunto de correo electrónico.
Retener los mensajes hasta que se complete el análisis del APT Blocker de todos los archivos adjuntos
Para proteger su red de ataques de día cero enviados como archivos adjuntos de correo electrónico, desmarque la casilla de selección Liberar mensajes inmediatamente cuando se envían archivos adjuntos para el análisis de APT Blocker. Esta opción proporciona una mayor protección contra ataques de día cero. Sin embargo, esta opción puede causar retrasos en la entrega de los mensajes con archivos adjuntos que requieren de análisis, si el MTA de envío expira antes de que se complete el análisis de APT Blocker.
El proxy SMTP envía los archivos para el análisis de APT Blocker de uno en uno. Para reducir las demoras en la entrega de mensajes con varios archivos adjuntos, los remitentes pueden adjuntar varios archivos como un solo archivo. El proxy SMTP envía todos los archivos adjuntos en un solo archivo para el análisis de APT Blocker al mismo tiempo.
La opción que elija depende de su ventaja preferida de entre el rendimiento en la entrega de los mensajes y la protección contra ataques de día cero.
Para obtener más información sobre el análisis de APT Blocker, consulte APT Blocker en Proxies SMTP e IMAP.
Habilitar APT Blocker
- En la página Editar para la acción de proxy SMTP, seleccione la pestaña Acción de Proxy.
- Seleccione la pestaña APT Blocker.
- Marque la casilla de selección Habilitar APT Blocker.
De manera predeterminada, la casilla de selección Liberar mensajes inmediatamente cuando se envían archivos adjuntos para el análisis de APT Blocker está marcada. - Si no desea que el proxy SMTP libere mensajes hasta que se complete el análisis del APT Blocker de todos los archivos adjuntos, desmarque la casilla de selección Liberar mensajes inmediatamente cuando se envían archivos adjuntos para el análisis de APT Blocker.
- Haga clic en Guardar.
Para configurar APT Blocker en su Proxy SMTP, en Policy Manager:
- En el cuadro de diálogo Configuración de Acción de Proxy SMTP, seleccione APT Blocker.
Aparece la configuración de APT Blocker.
- Marque la casilla de selección Habilitar APT Blocker.
De manera predeterminada, la casilla de selección Liberar mensajes inmediatamente cuando se envían archivos adjuntos para el análisis de APT Blocker está marcada. - Si no desea que el proxy SMTP libere mensajes hasta que se complete el análisis del APT Blocker de todos los archivos adjuntos, desmarque la casilla de selección Liberar mensajes inmediatamente cuando se envían archivos adjuntos para el análisis de APT Blocker.
- Haga clic en Aceptar.