APT Blocker et Autres Services de Sécurité
APT Blocker détecte un malware (programme malveillant) avancé qui utilise des failles inédites et s'associe aux autres services de sécurité de votre Firebox pour offrir une couche de défense supplémentaire contre les menaces réseau. Pour utiliser APT Blocker, vous devez avoir une clé de fonctionnalité qui active APT Blocker et Gateway AntiVirus.
APT Blocker et Gateway AntiVirus
APT Blocker utilise le même processus d'analyse que Gateway AntiVirus. Gateway AntiVirus doit être activé sur votre Firebox pour pouvoir activer APT Blocker sur le périphérique. Ensuite, si une stratégie de proxy est configurée de sorte à activer Gateway AntiVirus afin d'analyser le trafic passant par la stratégie, et que vous activez APT Blocker pour cette stratégie, le trafic sera également analysé par APT Blocker.
Seuls les fichiers qui ont été analysés et considérés comme propres par Gateway AntiVirus sont analysés par APT Blocker. APT Blocker analyse les types de fichiers compatibles s'ils sont activés dans la configuration de Gateway AntiVirus.
APT Blocker et Reputation Enabled Defense (RED)
WatchGuard RED utilise un serveur de réputation WatchGuard en nuage qui attribue un score de réputation entre 1 et 100 à chaque source d'URL.
Quand APT Blocker détecte une menace, ces informations sont partagées avec le serveur Reputation de WatchGuard comme statistiques de virus pour la source.
Pour plus d'informations sur RED, consultez Configurer Reputation Enabled Defense (RED).
APT Blocker et TDR
Lorsqu'APT Blocker reçoit un fichier suspect pour analyse, Threat Detection and Response (TDR) suit l'emplacement du fichier, ainsi que toutes les copies du fichier, pendant 20 minutes. Si APT Blocker détermine que le fichier est malveillant, TDR implémente la politique de correction de fichier appropriée pour toutes les copies du fichier.
Pour plus d'informations sur TDR, consultez À Propos de TDR.
APT Blocker et WebBlocker
Une importante défense contre les malware (programmes malveillants) avancés consiste à détecter l'activité de botnets et tout trafic de commande et de contrôle de l'intérieur de votre réseau vers des serveurs externes.
WebBlocker utilise une base de données d'adresses de sites Web (identifiées par catégories de contenu) pour autoriser ou bloquer le trafic de site Web. WatchGuard vous recommande de configurer le service WebBlocker de sorte à bloquer le trafic de ces catégories d'adresses URL de sécurité afin de détecter et d'empêcher ce type d'activité :
- Sécurité
- Sites Web malveillants
- Spyware
- Hameçonnage et autres fraudes
- Enregistreurs de frappe
- Logiciels potentiellement indésirables
- Réseaux d'ordinateurs zombies
- Lien malveillant incorporé
- iFrame malveillant incorporé
- Lien suspect incorporé
- Malware (programmes malveillants) mobile
- Commande et Contrôle de Malware (Programmes Malveillants) Avancés
- Exposition élevée
- Failles émergentes
- Contenu potentiellement nuisible
- DNS dynamique
Pour plus d'informations, consultez À propos de WebBlocker.