Prácticas Recomendadas para Políticas de Firewall

Se aplica a: Fireboxes administrados en la nube

Las políticas de firewall especifican reglas sobre cómo un Firebox administrado en la nube permite o deniega conexiones. Cuando configure políticas de firewall, tenga en cuenta estas prácticas recomendadas.

Seleccionar el Tipo de Política Apropiado

Cuando agregue una política de firewall, seleccione el tipo de política según el origen, el destino y el propósito de la política.

Utilice políticas Centrales para la mayoría del tráfico

Las políticas Centrales permiten o niegan el tráfico según la información del encabezado y el contenido de la conexión. Las políticas Centrales admiten todos los servicios de seguridad y son adecuadas para la mayor parte del tráfico.

Seleccionar el tipo de política Central según el origen y el destino

Algunos ajustes y servicios de políticas se aplican de manera diferente a las conexiones entrantes o salientes. Seleccione el tipo de política Central según el origen y el destino del tráfico al que se aplica la política:

  • Saliente ─ Para el tráfico desde dispositivos de red interna a una red externa
  • Entrante ─ Para el tráfico que ingresa a las redes internas a través del Firebox
  • Personalizado ─ Para el tráfico entre redes privadas a través del Firebox

Utilizar las políticas de Primera Ejecución y Última Ejecución para las excepciones

Las políticas de Primera Ejecución y Última Ejecución permiten o deniegan el tráfico basándose únicamente en la información del encabezado, como el origen, el destino, el puerto y el protocolo. Estos tipos de políticas no admiten el escaneo de contenido ni los servicios de filtrado de contenido de WebBlocker.

  • Primera Ejecución — La más alta prioridad. Seleccione este tipo de política si siempre desea permitir o denegar una conexión como una excepción a las políticas Centrales configuradas.
  • Última Ejecución — La más baja prioridad. Seleccione este tipo de política si siempre desea permitir o denegar una conexión que no coincide con ninguna política Central configurada.

Habilitar los Servicios de Seguridad

Para habilitar los servicios de seguridad a fin de proteger sus redes:

  • Habilite los servicios de seguridad en los ajustes de la política.
  • Habilite los servicios de seguridad en los ajustes globales de Servicios de Seguridad.

Los servicios de seguridad están habilitados en la configuración predeterminada de un Firebox administrado en la nube.

Los servicios de seguridad que puede habilitar en una política dependen del tipo de política:

Tipo de política Filtrado de Contenido Geolocation Escaneo de Contenido
Saliente
Entrante  
Personalizada
Primera Ejecución Application Control solamente  
Última Ejecución Application Control solamente  

En la página Configuración del Dispositivo para un Firebox, la sección Servicios de Seguridad muestra un resumen de los ajustes para los servicios configurados.

Screen shot of the Security Services section of the Device Configuration page

En la página Políticas de Firewall, los iconos en la columna Seguridad muestran qué servicios están habilitados para cada política. Para ver el nombre del servicio de seguridad, coloque el cursor sobre cada ícono.

Screen shot of the Firewall Policies page with the default Outgoing policy

Para obtener más información sobre cómo configurar servicios en las políticas, consulte Configurar los Servicios de Seguridad en una Política de Firewall.

Ver También

Configurar Políticas de Firewall en WatchGuard Cloud

Descargar el Certificado para el Descifrado TLS