Temas Relacionados
Configurar Intrusion Prevention
Para utilizar el Servicio de Intrusion Prevention (IPS), debe tener una tecla de función para activar el servicio.
Para obtener más información, consulte
Modos de Escaneo IPS y Acciones
IPS tiene dos modos de escaneo
- Escaneo Completo — Escanea todos los paquetes para políticas que tengan IPS habilitado.
- Escaneo Rápido — Escanea menos paquetes para mejorar el desempeño. Esta opción mejora considerablemente el rendimiento del tráfico escaneado, pero no proporciona la amplia cobertura del modo de Escaneo completo. Este es el modo de escaneo recomendado para los modelos Firebox T10, T30, T50 y XTM.
El IPS categoriza las firmas de IPS en cinco niveles de amenaza, según la gravedad. Para cada nivel de amenaza, puede seleccionar una de estas acciones:
- Permitir — Permite la conexión.
- Descartar — Deniega la solicitud específica y descarta la conexión. No se envía información al origen del contenido.
- Bloquear — Deniega la solicitud, descarta la conexión y agrega la dirección IP de origen del contenido a la lista de Sitios Bloqueados. Si el contenido que coincide con una firma del IPS provino de un cliente, la dirección IP del cliente se agrega a la lista de Sitios Bloqueados. Si el contenido provino de un servidor, la dirección IP del servidor se agrega a la lista de Sitios bloqueados.
Habilitar y Configurar IPS
Si su Firebox tiene una suscripción IPS activa, el Web Setup Wizard y el Quick Setup Wizard habilitan IPS automáticamente con la configuración recomendada. Para obtener más información, consulte Políticas y Ajustes Predeterminados del Setup Wizard.
Si IPS no se habilitó automáticamente, puede habilitarlo en la Fireware Web UI o Policy Manager.
- En la Fireware Web UI, seleccione Servicios de Suscripción > IPS.
Si IPS tiene licencia pero no está habilitado, el Asistente de Configuración de IPS se inicia automáticamente. - Haga clic en Siguiente para comenzar.
- Seleccione el Modo de Escaneo.
- Para cada nivel de amenaza, en la lista desplegable Acción, seleccione la acción.
- Para cada nivel de amenaza, si desea enviar un mensaje de registro para una acción de IPS, marque la casilla de selección Registro.
- Para cada nivel de amenaza, para activar una alarma para una acción del IPS, marque la casilla de selección Alarma.
- Haga clic en Siguiente.
- Seleccione las políticas de Firewall que utilizan IPS y luego haga clic en Siguiente.
- Haga clic en Finalizar.
- Seleccione Servicios de Suscripción > IPS.
- Si IPS no está habilitado, haga clic en Omitir para configurar los ajustes manualmente.
- Marque la casilla de selección Habilitar Intrusion Prevention.
- Seleccione el Modo de Escaneo. Puede seleccionar uno de dos modos:
- Para cada nivel de amenaza, en la lista desplegable Acción, seleccione la acción.
- Para cada nivel de amenaza, si desea enviar un mensaje de registro para una acción del IPS, marque la casilla de selección Registro.
- Para cada nivel de amenaza, para activar una alarma para una acción de IPS, marque la casilla de selección Alarma.
- Haga clic en Guardar.
- Seleccione Servicios de Suscripción > Intrusion Prevention (IPS).
- Marque la casilla de selección Habilitar Intrusion Prevention.
- Seleccione el Modo de Escaneo.
- Para cada nivel de amenaza, en la lista desplegable Acción, seleccione la acción.
- Para cada nivel de amenaza, si desea enviar un mensaje de registro para una acción de IPS, marque la casilla de selección Registro.
- Para cada nivel de amenaza, para activar una alarma para una acción de IPS, marque la casilla de selección Alarma.
- Haga clic en Aceptar.
Si habilita a IPS para una política de proxy HTTPS, también debe habilitar la Inspección de Contenido en la acción de proxy HTTPS, para que IPS escanee el contenido HTTPS. Para obtener más información, consulte Proxy HTTPS: Inspección de contenido. El escaneo IPS de contenido HTTPS no se admite en dispositivos XTM 21, 22 y 23.
Configurar Otros Ajustes del IPS
Asegúrese de haber habilitado las actualizaciones automáticas de las firmas del IPS para mantener sus firmas actualizadas.
- Para configurar los ajustes de actualización de las firmas, seleccione Actualizar Servidor. Para obtener más información, consulte Configurar el Servidor de Actualización del IPS.
- Puede deshabilitar o habilitar IPS para cada política en su configuración. Para obtener más información, consulte Habilitar o Deshabilitar el IPS para una Política.
- Para agregar firmas a la lista de excepciones, seleccione Firmas. Para obtener más información, consulte Configurar Excepciones del IPS.
- Para ajustar las configuraciones de notificación para IPS, haga clic en Notificación. Para obtener más información, consulte Establecer las Preferencias de Generación de Registros y Notificación.