Configurar Defensa de Reputación Activada

Puede habilitar Defensa de reputación activada (RED) para aumentar la seguridad y el rendimiento de las políticas de proxy HTTP cuando se usa con Gateway AntiVirus. La Defensa de Reputación Activada es compatible solo con las acciones de proxy de cliente HTTP. No es compatible con las acciones de proxy del servidor HTTP.

Si habilita la Defensa de Reputación Activada para una política de proxy HTTP que también tiene habilitado Gateway AntiVirus, la Defensa de Reputación Activada puede mejorar el rendimiento general, dado que el proxy HTTP omite el escaneo de Gateway AV de sitios con una reputación buena o mala conocida.

Si habilita la Defensa de Reputación Activada para una política de proxy HTTP que no tiene habilitado Gateway AntiVirus, el proxy HTTP realiza una búsqueda de calificación de reputación para cada URL, y bloquea los sitios que tienen una mala reputación. No obstante, dado que se evita el escaneo de Gateway AV, no se observa un beneficio de desempeño, y el desempeño de proxy HTTP puede ser más lento que si no se habilita la Defensa de Reputación Activada.

Para obtener mejor eficacia y rendimiento, le recomendamos habilitar Defensa de Reputación Activada, Gateway AntiVirus y ATP Blocker en las acciones de proxy en su cliente HTTP.

APT Blocker escanea archivos incluso si el escaneo de Gateway AntiVirus es derivado debido a una buena reputación.

Antes de Empezar

Defensa de reputación activada es un servicio de suscripción. Antes de que pueda configurar la RED, debe Obtener una Llave de Licencias de Firebox y Agregar o Eliminar Manualmente una Llave de Licencias.

El Firebox envía consultas de reputación a través del puerto UDP 10108. Asegúrese de que este puerto esté abierto entre su Firebox e Internet.

Antes de que pueda configurar Defensa de reputación activada para la política de proxy HTTP, deberá configurar la política para que utilice una acción de proxy definida por el usuario. Para crear una acción de proxy definida por el usuario, puede clonar la acción de proxy predeterminada (predefinida) y luego aplicar esa acción a la política de proxy.

Para buscar la acción de proxy que utiliza su política:

1. Seleccione Firewall > Políticas de Firewall.
2. Seleccione la política de proxy, y desde el menú Acción, seleccione Editar Política.
   Aparece la página Configuración de política.
   
3. Seleccione la pestaña Acción de Proxy.
   La Acción de Proxy para la política aparece en la parte superior.
4. Verifique si la acción de proxy es una acción de proxy predefinida o definida por el usuario.
   Para obtener información acerca de acciones de proxy, vea Acerca de las Acciones de Proxy.

Si la política de proxy utiliza una acción de proxy predefinida, debe clonar la acción de proxy antes de poder habilitar los servicios de suscripción para la política de proxy. Puede clonar la acción de proxy en la pestaña Acción de Proxy cuando edita la política de proxy.

1. Desde la lista desplegable Acción de Proxy, seleccione Clonar la acción de proxy actual.
2. Ingrese un nuevo nombre para la acción de proxy clonada, o use un nombre predeterminado.
3. Edite la acción de proxy.
   Para obtener más información, consulte Acerca de las Acciones de Proxy.
4. Haga clic en Guardar.

Habilitar Defensa de Reputación Activada

Para habilitar Defensa de Reputación Activada, desde Fireware Web UI:

1. Seleccione Servicios de Suscripción > Defensa de Reputación Activada.
   La página de configuración de Defensa de Reputación Activada aparece y muestra una lista de acciones de proxy HTTP.

2. Seleccione una acción de proxy HTTP definida por el usuario. Haga clic en Configurar. No puede configurar Defensa de reputación activada para las acciones de proxy predefinidas.
   Aparece la configuración de Defensa de reputación activada para esa acción de proxy.

3. Marque la casilla de selección Bloquear inmediatamente URL que tienen una mala reputación para bloquear el acceso a sitios cuya calificación excede el umbral de mala reputación configurado.
4. Marque la casilla de selección Omitir escaneo de virus configurado para URL que tienen buena reputación para que Gateway AntiVirus no escanee sitios con una calificación inferior al umbral de buena reputación configurado.
5. Para desencadenar una alarma para una acción, marque la casilla de selección Alarma para esa acción de RED. Para deshabilitar la alarma, desmarque la casilla de selección Alarma para esa acción.
6. Para registrar mensajes de registro para una acción, marque la casilla de selección Registro para esa acción de RED. Si no desea registrar mensajes de registro para una respuesta de RED, desmarque la casilla de selección Registro para esa acción.

Para habilitar Defensa de Reputación Activada, desde Policy Manager:

1. En Policy Manager, seleccione Servicios de Suscripción > Defensa de Reputación Activada.
   Aparece el cuadro de diálogo Defensa de reputación activada.
2. Seleccione la política de proxy HTTP para la cual desea habilitar la RED y haga clic en Habilitar. Debe configurar por lo menos una política de proxy HTTP para utilizar la RED.
   El estado de Defensa de reputación activada cambia a Habilitado.
3. Haga clic en Configurar.
   Aparecen las configuraciones de Defensa de reputación activada para esa política.

Si desea que los informes que genera a partir de Log and Report Manager de WatchGuard muestre una acción de Defensa de Reputación Activada, asegúrese de:

• marcar la casilla de selección Registro para la acción Defensa de Reputación Activada
• Marque la casilla de selección Habilitar generación de registros para informes en la configuración General de la acción de proxy HTTP.

Configurar los Umbrales de Reputación

Puede cambiar los umbrales de reputación en la configuración avanzada.

1. Haga clic en Avanzadas en los ajustes de configuración de Defensa de Reputación Activada.
   Aparece el cuadro de diálogo Configuración Avanzada.

2. En el cuadro de texto Umbral de mala reputación, escriba o seleccione la calificación del umbral para la mala reputación.
   El proxy puede bloquear el acceso a los sitios que tengan una reputación superior a este umbral.
3. En el cuadro de texto Umbral de buena reputación, escriba o seleccione la calificación del umbral para la buena reputación.
   El proxy puede derivar el escaneo del Gateway AntiVirus para los sitios que tienen una calificación de reputación inferior a este umbral.
4. Haga clic en Restaurar valores predeterminados si desea restablecer los umbrales de reputación a los valores predeterminados.
   
5. Haga clic en Aceptar.

También puede configurar la Defensa de Reputación Activada desde Policy Manager en el cuadro de diálogo Editar Propiedades de la Política:

1. Haga doble clic en la política.
2. Seleccione la pestaña Política.
3. Adyacente a la lista desplegable Acción de proxy , haga clic en .
4. Seleccione Defensa de Reputación Activada en la lista Categorías.

Configurar la Notificación de Alarma para las Acciones de la RED

Una alarma es un mecanismo para informar a los usuarios cuando una regla de proxy se aplica al tráfico de red. Si habilita las alarmas para una acción de proxy, también debe configurar el tipo de alarma que desea utilizar en la política de proxy.

Para configurar el tipo de alarma que desea utilizar para una política de proxy HTTP, desde Policy Manager:

1. Haga doble clic en la política.
2. Seleccione la pestaña Propiedades.
3. Haga clic en
4. Seleccione la categoría Alarmas de Proxy y AV.
5. Ajuste la configuración de Alarmas de Proxy/AV como se describe en Establecer las Preferencias de Generación de Registros y Notificación.

Vea también

Acerca de Defensa de Reputación Activada

Enviar los Resultados del Escaneo de Gateway AV y APT Blocker a WatchGuard

Danos tu Opinión  •   Obtener Soporte  •   Toda la Documentación del Producto  •   Búsqueda Técnica

© 2018 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard, el logotipo de WatchGuard, WatchGuard Dimension, Firebox, Core, Fireware y LiveSecurity son marcas comerciales registradas o marcas comerciales de WatchGuard Technologies en Estados Unidos y/o en otros países.