アクティブな Total Security Suite で使用可能なセキュリティ サービスは、ポリシーと連携して機能します。これより、ネットワークにおいて Firebox で許可または拒否されるトラフィックを制御することができます。セキュリティ サービス設定で、セキュリティ サービスを有効化して構成することが可能です。セキュリティ サービスにより、Firebox でネットワークの脅威と特定のコンテンツ タイプがブロックされるようになります。
クラウド管理の Firebox の場合は、以下のセキュリティ サービス設定を構成することができます。
- コンテンツ スキャン (APT Blocker、Gateway AntiVirus、IntelligentAV)
- ネットワーク ブロック (ブロックされたポート、ブロックされたサイト、Botnet Detection、Intrusion Prevention Service)
- 例外
- Geolocation
- コンテンツ フィルタリング (Application Control、WebBlocker)
- TLS 暗号化
Firebox の デバイス構成 ページにある セキュリティ サービス セクションに、構成された設定の概要が表示されます。クラウド管理の Fireboxes のセキュリティ サービスは、推奨設定で既定で有効になっています。
この設定を表示および構成するには、セキュリティ サービス セクションのタイルをクリックします。
詳細については、以下の項目を参照してください。
- WatchGuard Cloud のコンテンツ スキャン
- WatchGuard Cloud のネットワーク ブロック
- WatchGuard Cloud で例外を追加する
- WatchGuard Cloud で Geolocation アクションを追加する
- WatchGuard Cloud のコンテンツ フィルタリング
- TLS 復号化の証明書をダウンロードする
コンテンツ スキャン、コンテンツ フィルタリング、および Geolocation を Firebox 経由のトラフィックに適用するには、ファイアウォール ポリシーでこうしたサービスを有効化する必要があります。ポリシー設定の詳細については、次を参照してください:ファイアウォール ポリシーでセキュリティ サービスを構成する。