Contents

Temas Relacionados

Configurar Intrusion Prevention

Para utilizar el Servicio de Intrusion Prevention (IPS), debe tener una tecla de función para activar el servicio.

Para obtener más información, consulte

Modos de Escaneo IPS y Acciones

IPS tiene dos modos de escaneo

  • Escaneo Completo — Escanea todos los paquetes para políticas que tengan IPS habilitado.
  • Escaneo Rápido — Escanea menos paquetes para mejorar el desempeño. Esta opción mejora considerablemente el rendimiento del tráfico escaneado, pero no proporciona la amplia cobertura del modo de Escaneo completo. Este es el modo de escaneo recomendado para los modelos Firebox T10, T30, T50 y XTM.

El IPS categoriza las firmas de IPS en cinco niveles de amenaza, según la gravedad. Para cada nivel de amenaza, puede seleccionar una de estas acciones:

  • Permitir — Permite la conexión.
  • Descartar — Deniega la solicitud específica y descarta la conexión. No se envía información al origen del contenido.
  • Bloquear — Deniega la solicitud, descarta la conexión y agrega la dirección IP de origen del contenido a la lista de Sitios Bloqueados. Si el contenido que coincide con una firma del IPS provino de un cliente, la dirección IP del cliente se agrega a la lista de Sitios Bloqueados. Si el contenido provino de un servidor, la dirección IP del servidor se agrega a la lista de Sitios bloqueados.

Habilitar y Configurar IPS

Si su Firebox tiene una suscripción IPS activa, el Web Setup Wizard y el Quick Setup Wizard habilitan IPS automáticamente con la configuración recomendada. Para obtener más información, consulte Políticas y Ajustes Predeterminados del Setup Wizard.

Si IPS no se habilitó automáticamente, puede habilitarlo en la Fireware Web UI o Policy Manager.

Para usar el Asistente de Configuración de IPS para configurar los Ajustes de IPS, en la Fireware Web UI:Closed
  1. En la Fireware Web UI, seleccione Servicios de Suscripción > IPS.
    Si IPS tiene licencia pero no está habilitado, el Asistente de Configuración de IPS se inicia automáticamente.
  2. Haga clic en Siguiente para comenzar.
  3. Seleccione el Modo de Escaneo.
  4. Para cada nivel de amenaza, en la lista desplegable Acción, seleccione la acción.
  5. Para cada nivel de amenaza, si desea enviar un mensaje de registro para una acción de IPS, marque la casilla de selección Registro.
  6. Para cada nivel de amenaza, para activar una alarma para una acción del IPS, marque la casilla de selección Alarma.
  7. Haga clic en Siguiente.
  8. Seleccione las políticas de Firewall que utilizan IPS y luego haga clic en Siguiente.
  9. Haga clic en Finalizar.
Para configurar manualmente los ajustes de IPS en la Fireware Web UI:Closed
  1. Seleccione Servicios de Suscripción > IPS.
  2. Si IPS no está habilitado, haga clic en Omitir para configurar los ajustes manualmente.
  3. Marque la casilla de selección Habilitar Intrusion Prevention.
  1. Seleccione el Modo de Escaneo. Puede seleccionar uno de dos modos:
  2. Para cada nivel de amenaza, en la lista desplegable Acción, seleccione la acción.
  3. Para cada nivel de amenaza, si desea enviar un mensaje de registro para una acción del IPS, marque la casilla de selección Registro.
  4. Para cada nivel de amenaza, para activar una alarma para una acción de IPS, marque la casilla de selección Alarma.
  5. Haga clic en Guardar.
Para configurar IPS manualmente, en Policy Manager:Closed
  1. Seleccione Servicios de Suscripción > Intrusion Prevention (IPS).
  2. Marque la casilla de selección Habilitar Intrusion Prevention.
  1. Seleccione el Modo de Escaneo.
  2. Para cada nivel de amenaza, en la lista desplegable Acción, seleccione la acción.
  3. Para cada nivel de amenaza, si desea enviar un mensaje de registro para una acción de IPS, marque la casilla de selección Registro.
  4. Para cada nivel de amenaza, para activar una alarma para una acción de IPS, marque la casilla de selección Alarma.
  5. Haga clic en Aceptar.

Si habilita a IPS para una política de proxy HTTPS, también debe habilitar la Inspección de Contenido en la acción de proxy HTTPS, para que IPS escanee el contenido HTTPS. Para obtener más información, consulte Proxy HTTPS: Inspección de contenido. El escaneo IPS de contenido HTTPS no se admite en dispositivos XTM 21, 22 y 23.

Configurar Otros Ajustes del IPS

Asegúrese de haber habilitado las actualizaciones automáticas de las firmas del IPS para mantener sus firmas actualizadas.

Danos tu Opinión     Obtener Soporte     Toda la Documentación del Producto     Búsqueda Técnica

© 2018 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard, el logotipo de WatchGuard, WatchGuard Dimension, Firebox, Core, Fireware y LiveSecurity son marcas comerciales registradas o marcas comerciales de WatchGuard Technologies en Estados Unidos y/o en otros países.