Prácticas Recomendadas para Políticas de Firewall
Se aplica a: Fireboxes administrados en la nube
Las políticas de firewall especifican reglas sobre cómo un Firebox administrado en la nube permite o deniega conexiones. Cuando configure políticas de firewall, tenga en cuenta estas prácticas recomendadas.
Seleccionar el Tipo de Política Apropiado
Cuando agregue una política de firewall, seleccione el tipo de política según el origen, el destino y el propósito de la política.
Utilice políticas Centrales para la mayoría del tráfico
Las políticas Centrales permiten o niegan el tráfico según la información del encabezado y el contenido de la conexión. Las políticas Centrales admiten todos los servicios de seguridad y son adecuadas para la mayor parte del tráfico.
Seleccionar el tipo de política Central según el origen y el destino
Algunos ajustes y servicios de políticas se aplican de manera diferente a las conexiones entrantes o salientes. Seleccione el tipo de política Central según el origen y el destino del tráfico al que se aplica la política:
- Saliente ─ Para el tráfico desde dispositivos de red interna a una red externa
- Entrante ─ Para el tráfico que ingresa a las redes internas a través del Firebox
- Personalizado ─ Para el tráfico entre redes privadas a través del Firebox
Utilizar las políticas de Primera Ejecución y Última Ejecución para las excepciones
Las políticas de Primera Ejecución y Última Ejecución permiten o deniegan el tráfico basándose únicamente en la información del encabezado, como el origen, el destino, el puerto y el protocolo. Estos tipos de políticas no admiten el escaneo de contenido ni los servicios de filtrado de contenido de WebBlocker.
- Primera Ejecución — La más alta prioridad. Seleccione este tipo de política si siempre desea permitir o denegar una conexión como una excepción a las políticas Centrales configuradas.
- Última Ejecución — La más baja prioridad. Seleccione este tipo de política si siempre desea permitir o denegar una conexión que no coincide con ninguna política Central configurada.
Habilitar los Servicios de Seguridad
Para habilitar los servicios de seguridad a fin de proteger sus redes:
- Habilite los servicios de seguridad en los ajustes de la política.
- Habilite los servicios de seguridad en los ajustes globales de Servicios de Seguridad.
Los servicios de seguridad están habilitados en la configuración predeterminada de un Firebox administrado en la nube.
Los servicios de seguridad que puede habilitar en una política dependen del tipo de política:
Tipo de política | Filtrado de Contenido | Geolocation | Escaneo de Contenido |
---|---|---|---|
Saliente | |||
Entrante | |||
Personalizada | |||
Primera Ejecución | Application Control solamente | ||
Última Ejecución | Application Control solamente |
En la página Configuración del Dispositivo para un Firebox, la sección Servicios de Seguridad muestra un resumen de los ajustes para los servicios configurados.
En la página Políticas de Firewall, los iconos en la columna Seguridad muestran qué servicios están habilitados para cada política. Para ver el nombre del servicio de seguridad, coloque el cursor sobre cada ícono.
Para obtener más información sobre cómo configurar servicios en las políticas, consulte Configurar los Servicios de Seguridad en una Política de Firewall.