Temas Relacionados
Configurar Acciones del Gateway AntiVirus para Contenido HTTP
De forma predeterminada, cuando habilita Gateway AntiVirus para una política de proxy desde la configuración del Gateway AntiVirus, la acción predeterminada para el contenido que no coincide con una regla de proxy se establece automáticamente a Escaneo de AV. Usted puede mejorar el rendimiento de Gateway AntiVirus si cambia la acción predeterminada para el contenido HTTP que no coincida con una regla de proxy configurada.
Para optimizar el rendimiento, puede configurar las acciones del Gateway AntiVirus para que el proxy HTTP haga que el proxy sea más selectivo en cuanto a qué tipos de contenido escanear. Cuando establece la acción Ninguna coincidencia en Escaneo de AVpara las categorías Rutas de URL, Tipos de Contenido o Tipos de Contenido del Cuerpo, el proxy HTTP escanea todos los objetos que no coinciden con una regla.
Para establecer las acciones para los conjuntos de reglas de proxy HTTP, siga las instrucciones en la siguiente sección. Los mismos pasos se aplican a las reglas del proxy TCP-UDP y del proxy Explícito, como también se aplican a las conexiones HTTP.
Configurar Acciones de Escaneo de AV Basadas en Rutas de URL
Puede configurar reglas para cuándo AV debe escanear contenido HTTP, según la ruta de URL de la solicitud.
- Edite la política de Proxy HTTP.
- Seleccione la pestaña Acción de Proxy.
- En la pestaña Solicitud HTTP seleccione Rutas de URL.
Aparece la configuración de acción de proxy Rutas de URL. - En la lista desplegable Acción a tomar si no se coincide con ninguna regla anterior, seleccione Permitir.
Con esta configuración, las URL que no coincidan con una regla en la lista no serán escaneadas por el Gateway AntiVirus.
Si agrega reglas a la lista Reglas de Rutas de URL, puede establecer la acción Si coincide en Escaneo de AV para escanear el contenido si la URL coincide con una regla de la lista.
- Para obtener información acerca de las acciones, consulte Agregar, Cambiar o Eliminar Reglas.
- Para obtener información acerca de cómo agregar rutas de URL, consulte Solicitud HTTP: Rutas de URL.
- Edite la política de Proxy HTTP y edite la acción de proxy.
- En el árbol Categorías, expanda Solicitud HTTP y seleccione Rutas de URL.
Aparece la configuración de las reglas y acciones de Rutas de URL.
- En la lista desplegable Ninguna coincidencia, seleccione Permitir.
Con esta configuración, las URL que no coincidan con una regla en la lista no serán escaneadas por el Gateway AntiVirus.
Si agrega reglas a la lista Reglas de Rutas de URL, puede establecer la acción Si coincide en Escaneo de AV para escanear el contenido si la URL coincide con una regla de la lista.
- Para obtener información acerca de las acciones, consulte Agregar, Cambiar o Eliminar Reglas.
- Para obtener información acerca de cómo agregar rutas de URL, consulte Solicitud HTTP: Rutas de URL.
Configurar Acciones de Escaneo de AV Basadas en Tipos de Contenido
Puede configurar las acciones para que las reglas de Tipo de Contenido escaneen los tipos de contenido con más probabilidades de tener virus, y para que no escaneen otros tipos de contenido. Para definir las acciones de forma más granular según el tipo de contenido, en Policy Manager utilice la vista avanzada de las reglas.
- Edite la política de Proxy HTTP.
- Seleccione la pestaña Acción de Proxy.
- En la pestaña Respuesta HTTP seleccione Tipos de Contenido.
Aparece la configuración de acción de proxy Tipos de Contenido.
- En la lista desplegable Acción a tomar si no se coincide con ninguna regla anterior, seleccione Permitir.
O bien, seleccione una opción que no sea la opción predeterminada (Escaneo de AV).
Si selecciona Permitir, Gateway AntiVirus escanea solo los tipos de contenido habilitados en la lista Tipos de Contenido. - Para habilitar o deshabilitar reglas en la lista Tipos de Contenido, marque o desmarque la casilla de selección Habilitado.
Para obtener información sobre los Tipos de Contenido de Respuesta HTTP, consulte Respuesta HTTP: Tipos de contenido.
- Edite la acción de proxy HTTP utilizada por la política de proxy.
- En el árbol Categorías, expanda Respuesta HTTP y seleccione Tipos de Contenido.
- En la lista desplegable Ninguna coincidencia, seleccione Permitir.
O bien, seleccione una opción que no sea la opción predeterminada (Escaneo de AV). - Haga clic en Cambiar vista.
La configuración de las reglas de Tipo de Contenido cambia a la vista avanzada.
- Para seleccionar las reglas que se usarán, marque o desmarque la casilla de selección Habilitado para cada regla.
- Para cada regla habilitada, haga doble clic en la regla para seleccionar la Acción que se realizará para esa regla.
Aparece el cuadro de diálogo Editar Regla de Tipo de Contenido.
- Para escanear todo el contenido que coincida con la regla, defina la acción en Escaneo de AV.
- Para permitir el contenido que coincida con la regla sin realizar un escaneo de AV, defina la acción en Permitir.
Para obtener información sobre los Tipos de Contenido de Respuesta HTTP, consulte Respuesta HTTP: Tipos de contenido.
Configurar Acciones de Escaneo de AV Basadas en Tipos de Contenido del Cuerpo
Además puede configurar las acciones para el contenido HTTP basadas en las reglas de Tipos de Contenido del Cuerpo.
- Edite la política de Proxy HTTP.
- Seleccione la pestaña Acción de Proxy.
- En la pestaña Respuesta HTTP seleccione Tipos de Contenido del Cuerpo.
Aparece la configuración de acción de proxy Tipos de Contenido del Cuerpo. - Para cada tipo de contenido que desee escanear con Gateway AntiVirus, agregue una regla y configure la Acción a Escaneo de AV.
- En la lista desplegable Acción a tomar si no se coincide con ninguna regla anterior, seleccione Permitir.
O bien, seleccione una opción que no sea la opción predeterminada (Escaneo de AV). - Para habilitar o deshabilitar reglas en la lista Tipos de Contenido del Cuerpo, marque o desmarque la casilla de selección Habilitado.
Para obtener información sobre los Tipos de Contenido del Cuerpo de Respuesta HTTP, consulte Respuesta HTTP: Tipos de contenido del Cuerpo.
- Edite la acción de proxy HTTP utilizada por la política de proxy.
- En el árbol Categorías, expanda Respuesta HTTP y seleccione Tipos de Contenido del Cuerpo.
- En la lista desplegable Ninguna coincidencia, seleccione Permitir.
O bien, seleccione una opción que no sea la opción predeterminada (Escaneo de AV). - En la lista desplegable Si coincide, seleccione Escaneo de AV.
O bien, haga clic en Cambiar vista para establecer las reglas de manera individual para diferentes tipos de contenido del cuerpo.
Para obtener información sobre los Tipos de Contenido del Cuerpo de Respuesta HTTP, consulte Respuesta HTTP: Tipos de contenido del Cuerpo.
Configurar Notificaciones de Alarma para Acciones del Antivirus
En cada regla en una acción de proxy, puede marcar la casilla de selección Alarma para que la política de proxy envíe una notificación de alarma cuando la regla se aplique al tráfico de red. Si habilita las alarmas para una acción del antivirus de proxy, también debe configurar el tipo de alarma que desea utilizar en la política de proxy.
- Seleccione Firewall > Políticas de Firewall.
- Haga doble clic en una política para editarla.
- Seleccione la pestaña Acción de Proxy.
- Seleccione Alarmas Proxy y AV.
- Configurar los ajustes de las Alarmas Proxy y AV como se describe en Establecer las Preferencias de Generación de Registros y Notificación.
- Haga doble clic en la política para editarla.
- Seleccione la pestaña Propiedades.
- Haga clic en
. - Seleccione Alarmas Proxy y AV.
- Configurar los ajustes de las Alarmas Proxy y AV como se describe en Establecer las Preferencias de Generación de Registros y Notificación.