Netzwerk-Blockierung in FireCloud konfigurieren

Gilt für: FireCloud-Internetzugang Dieses Thema gilt für Konten mit einer Lizenz für FireCloud-Internetzugang.

Sie können die Netzwerk-Blockierung in FireCloud mit diesen Security Services aktivieren und konfigurieren:

• Botnet Detection in FireCloud aktivieren
• Intrusion Prevention Service in FireCloud konfigurieren

Sie können diese Security Services zwar global aktivieren, es ist aber nicht möglich, Intrusion Prevention Service oder Botnet Detection auf Ebene der Zugriffsrichtlinie zu aktivieren oder zu deaktivieren.

Sie können Ports und Seiten auch manuell blockieren. Weitere Informationen finden Sie unter Blockierte Seiten und blockierte Ports hinzufügen.

Botnet Detection in FireCloud aktivieren

Ein Botnet besteht aus einer großen Anzahl von Client-Computern, die mit Malware infiziert sind, von einem entfernten Server kontrolliert und zu bösartigen Zwecken verwendet werden. Der Security Service Botnet Detection fügt eine Liste bekannter IP-Adressen von Botnet-Sites zur Liste Blockierte Seiten in FireCloud hinzu, sodass FireCloud den Datenverkehr von und zu diesen Seiten auf Paketebene blockieren kann.

So aktivieren Sie Botnet Detection in FireCloud aus WatchGuard Cloud:

1. Wählen Sie Konfigurieren > FireCloud.
2. Klicken Sie auf die Kachel Netzwerk-Blockierung.
   Die Seite Netzwerk-Blockierung wird geöffnet.
3. Aktivieren Sie Botnet Detection.
4. Klicken Sie auf Speichern, um Ihre Konfigurationsänderungen zu speichern.

Intrusion Prevention Service in FireCloud konfigurieren

Intrusion Prevention Service (IPS) verwendet Signaturen, um Echtzeitschutz vor Netzwerk-Angriffen wie Spyware, SQL-Injektionen, Cross-Site Scripting und Pufferüberläufen zu bieten. Neben der Art des Scans können Sie auch angeben, welche Aktionen IPS durchführen soll, wenn eine Bedrohung erkannt wird.

IPS verwendet nach seiner Aktivierung automatisch die neuesten Signaturen.

So konfigurieren Sie Intrusion Prevention Service in FireCloud aus WatchGuard Cloud:

1. Wählen Sie Konfigurieren > FireCloud.
2. Klicken Sie auf die Kachel Netzwerk-Blockierung.
   Die Seite Netzwerk-Blockierung wird geöffnet.
3. Aktivieren Sie Intrusion Prevention Service.
4. Aktivieren Sie in der Spalte Aktion das Kontrollkästchen Trennen für jeden Sicherheitsbedrohungslevel, für den Sie die Verbindungen trennen möchten. Es gibt fünf Ebenen für Sicherheitsbedrohungslevel, von der höchsten bis zur niedrigsten:
• Kritisch
• Hoch
• Mittel
• Niedrig
• Infos
5. Klicken Sie auf Speichern, um Ihre Konfigurationsänderungen zu speichern.

Ähnliche Themen

Netzwerk-Blockierung in FireCloud

Blockierte Seiten und Ports in FireCloud hinzufügen

Über Botnet Detection (Fireware-Hilfe)

Über Intrusion Prevention Service (Fireware-Hilfe)