Acerca de la Precedencia de los Servicios de Seguridad

Con una suscripción de Total Security Suite, los servicios de seguridad Firebox y WatchGuard brindan protección integral contra ataques. Usted habilita algunos servicios globalmente y otros servicios en políticas. En conjunto, proporcionan una solución de seguridad integrada y en capas.

Cuando un Firebox con una suscripción de Total Security Suite recibe un paquete, estos servicios globales lo inspeccionan:

Default Threat Protection
Botnet Detection
DNSWatch (cuando el paquete llega internamente al puerto UDP 53)

Si el paquete se permite, pasa a la inspección basada en políticas y a los servicios de seguridad que están habilitados en esas políticas. Esta lista muestra el orden en que los servicios de seguridad escanean el paquete y, cuando está habilitado en una política de proxy, inspeccionan el contenido:

Geolocation
Application Control e Intrusion Prevention Service
WebBlocker o spamBlocker
Reputation Enabled Defense
Gateway AntiVirus
IntelligentAV
APT Blocker
Data Loss Prevention

El orden puede cambiar según el tipo de paquete. En general, los servicios comienzan a inspeccionar el contenido, y el primer servicio en denegar el contenido descarta la conexión. Después de que la conexión se descarta, los otros servicios no escanean el paquete.

Ejemplo de Inspección de Paquetes HTTPS

Este ejemplo muestra los pasos que toma un paquete HTTPS para un Firebox con una política de proxy HTTPS activa y con inspección de contenido habilitada. Si el Firebox no descarta la conexión en uno de los pasos, el paquete continúa al siguiente paso.

Default Threat Protection y Botnet Detection inspeccionan la conexión para garantizar que las direcciones IP de origen y destino, así como el número de puerto, sean seguros.
Fireware busca una política de proxy HTTPS. Si está habilitado, Geolocation inspecciona las direcciones IP de origen y destino.
Con la inspección de contenido habilitada, Application Control e Intrusion Prevention Service (IPS) inspeccionan el paquete.
El servidor proxy inspecciona las acciones de proxy en busca de cualquier cosa que se haya denegado (por ejemplo, dominios, URL, tipos de medios, tipos de archivos, etc.) antes de que los servicios de seguridad restantes comiencen a escanear el paquete o contenido.
Reputation Enabled Defense (RED) inspecciona la URL.
WebBlocker inspecciona la URL, el dominio y la dirección IP (IPv4) para determinar si coincide con una categoría o excepción.
Estos servicios de seguridad de WatchGuard inspeccionan el contenido del paquete, en este orden:
1. Gateway AntiVirus — Analiza el contenido en busca de amenazas conocidas para encontrar virus y bloquearlos.
2. IntelligentAV — Identifica y bloquea el malware conocido y desconocido, sin el uso de firmas.
3. APT Blocker — Identifica las características y el comportamiento del malware APT en archivos y adjuntos de correo electrónico y los bloquea.
4. Data Loss Prevention — Detecta la transmisión no autorizada y accidental de información confidencial fuera de su red o a través de los límites de la red y la bloquea.

Si RED devuelve una respuesta al mismo tiempo o después de que un servicio comienza a escanear el contenido, el servicio continúa con el escaneado. El primer servicio en denegar el contenido descarta la conexión.

Ver También

Acerca de Gateway AntiVirus

Acerca de IntelligentAV

Acerca de APT Blocker

Acerca de Data Loss Prevention

© 2023 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard y el logotipo de WatchGuard son marcas comerciales o marcas comerciales registradas de WatchGuard Technologies en Estados Unidos y otros países. Todos los demás nombres comerciales son propiedad de sus respectivos dueños.