APT Blocker はゼロデイ エクスプロイトを悪用する高度なマルウェアを検出し、Firebox の他のセキュリティ サービスとの結合によりネットワーク脅威に対するさらなる防御層を提供します。APT Blocker を使用するには、APT Blocker と Gateway AntiVirus を有効にするための機能キーが必要です。
APT Blocker および Gateway AntiVirus
APT Blocker は Gateway AntiVirus と同じスキャン プロセスを使用します。Firebox で APT Blocker を有効にするには、同じデバイス上で Gateway AntiVirus を有効にしておく必要があります。その場合、プロキシ ポリシーを経由するトラフィックを Gateway AntiVirus がスキャンするように構成されていて、同じポリシーで APT Blocker を有効にすると、APT Blocker もトラフィックをスキャンします。
Gateway AntiVirus によりスキャンされ、正常として処理されたファイルのみ、APT Blocker によってスキャンされます。APT Blocker がサポートするファイルの種類が Gateway AntiVirus 構成で有効になっていれば、それらのファイルのスキャンを実行します。
APT Blocker および Reputation Enabled Defense (RED)
WatchGuard RED は、URL ソースごとに 1~100 までのレピュテーション スコアを割り当てるクラウド ベースの WatchGuard レピュテーション サーバーを使用します。
APT Blocker が脅威を検出すると、この情報はソースのウイルス統計として WatchGuard レピュテーション サーバーと共有されます。
RED の詳細については、次を参照してください:Reputation Enabled Defense を構成する。
APT Blocker および TDR
APT Blocker が分析のために不審なファイルを受け取ると、Threat Detection and Response (TDR) により、ファイルの場所およびファイルのコピーが最大 20 分間追跡されます。APT Blocker により、ファイルが悪質であると判断された場合は、TDR により、ファイルのすべてのコピーに適切なファイル修復ポリシーが実装されます。
TDR の詳細については、次を参照してください:TDR について。
APT Blocker および WebBlocker
高度なマルウェアに対する重要な防御は、ネットワーク内部から外部サーバーへのボットネット アクティビティや、指令・制御 (C&C) トラフィックを検知することにあります。
WebBlocker は Web サイトアドレス (コンテンツ カテゴリにより識別される) のデータベースを使用して、Web サイト トラフィックを許可またはブロックします。WebBlocker サービスの構成では、この種のアクティビティを検出および防止するために、以下のセキュリティ URL カテゴリのトラフィックをブロックすることをお勧めします。
- セキュリティ
- 悪質な Web サイト
- スパイウェア
- フィッシング詐欺およびその他の詐欺
- キーロガー
- 潜在的に不要なソフトウェア
- ボット ネットワーク
- 悪質な埋め込みリンク
- 悪質な埋め込み iFrame
- 疑わしい埋め込みリンク
- モバイル マルウェア
- 高度なマルウェア指令および制御
- 高度な暴露マルウェア
- 新規のエクスプロイト
- 損害を与える可能性があるコンテンツ
- 動的 DNS
詳細については、WebBlocker について を参照してください。