Inhaltsscanning in WatchGuard Cloud konfigurieren

Gilt für: Cloud-verwaltete Fireboxen

Bei Cloud-verwalteten Fireboxen können Sie das Inhaltsscanning mit diesen Security Services konfigurieren:

Damit das Inhaltsscanning auf den Datenverkehr durch die Firebox angewendet werden kann, müssen Sie das Inhaltsscanning auch in den Firewall-Regeln aktivieren. Informationen zu Regeleinstellungen finden Sie unter Security Services in einer Firewall-Regel konfigurieren.

Gateway AntiVirus konfigurieren

Gateway AntiVirus arbeitet mit Regeln, die SMTP, IMAP, POP3, HTTP, HTTPS, FTP und TCP-UDP handhaben. Wenn ein neuer Angriff identifiziert wird, werden die Eigenschaften, die den Virus einzigartig machen, erfasst. Diese aufgezeichneten Eigenschaften werden als Signatur bezeichnet. Gateway AntiVirus verwendet Signaturen, um beim Scannen von Inhalten Viren zu finden. Gateway AntiVirus verwendet automatisch die neuesten Signaturen, wenn Sie es aktivieren.

In WatchGuard Cloud können Sie die Aktionen konfigurieren, die Gateway AntiVirus durchführt, wenn ein Virus erkannt wird, ein Fehler auftritt, gescannte Inhalte die konfigurierte Größengrenze überschreiten oder gescannte Inhalte verschlüsselt werden. Weitere Informationen zum Einstellen der Scan-Größenbegrenzung finden Sie unter Erweiterte Einstellungen konfigurieren. Wir empfehlen Ihnen, die Option Alarm zu wählen, wenn ein Virus erkannt wird.

So konfigurieren Sie Gateway AntiVirus:

  1. Wählen Sie Konfigurieren > Geräte.
  2. Wählen Sie eine Cloud-verwaltete Firebox.
    Status und Einstellungen für die ausgewählte Firebox werden angezeigt.
  3. Wählen Sie Gerätekonfiguration.
    Die Seite Gerätekonfiguration wird geöffnet und zeigt die Security Services der WatchGuard Cloud an.

    4. Screen shot of WatchGuard Cloud Configure Security Services (cloud-managed)

  4. Klicken Sie auf die Kachel Inhaltsscanning.
    Die Seite Inhaltsscanning wird geöffnet.

WatchGuard Cloud screen shot of Content Scanning page

  1. Aktivieren Sie auf der Registerkarte Einstellungen Gateway AntiVirus.

WatchGuard Cloud screen shot of Gateway AntiVirus options

  1. Um festzulegen, wann die Firebox die Verbindungen abbricht, aktivieren Sie in der Spalte Aktionen das Kontrollkästchen Trennen für jeden Status:
    • Wenn ein Virus erkannt wird — Wenn Gateway AntiVirus einen Virus in einer E-Mail-Nachricht, einer Datei, einer Website oder einem Web-Upload erkennt, trennt die Firebox das Paket und die Verbindung. Es werden keine Informationen an die Quelle der Nachricht gesendet.
    • Wenn ein Scan-Fehler auftritt — Wenn die Firebox ein Objekt oder einen Anhang nicht scannen kann, trennt die Firebox das Paket und die Verbindung. Es werden keine Informationen an die Quelle der Nachricht gesendet.
    • Wenn der Inhalt die Scan-Größengrenze überschreitet — Wenn der Inhalt die konfigurierte Scan-Größengrenze überschreitet, trennt die Firebox das Paket und die Verbindung. Es werden keine Informationen an die Quelle der Nachricht gesendet.
    • Wenn Inhalte verschlüsselt sind — Wenn Gateway AntiVirus eine Datei nicht scannen kann, weil sie verschlüsselt oder passwortgeschützt ist oder einen Komprimierungstyp verwendet, den Gateway AntiVirus nicht unterstützt, z. B. passwortgeschützte ZIP-Dateien, trennt die Firebox das Paket und die Verbindung. Es werden keine Informationen an die Quelle der Nachricht gesendet.
  1. Um einen Alarm zu erzeugen, aktivieren Sie das Kontrollkästchen Alarm.
    Wenn Sie keinen Alarm einstellen möchten, löschen Sie das Kontrollkästchen Alarm.
  1. Klicken Sie auf Speichern, um Konfigurationsänderungen in der Cloud zu speichern.

IntelligentAV konfigurieren

Um dem Security Service Gateway AntiVirus eine weitere Schutzebene hinzuzufügen, aktivieren Sie IntelligentAV. Wenn IntelligentAV aktiviert ist, verwendet Gateway AntiVirus zwei Scan-Engines, die zusammenarbeiten, um die Fähigkeit der Firebox zu erhöhen, Malware zu erkennen und zu blockieren, bevor sie in Ihr Netzwerk gelangen kann.

IntelligentAV verwendet künstliche Intelligenz, keine Signaturen, um bekannte und unbekannte Malware zu identifizieren und zu blockieren. IntelligentAV arbeitet mit allen von Gateway AntiVirus unterstützten Proxys. Weitere Informationen finden Sie unter Über IntelligentAV.

Um APT Blocker zu aktivieren, müssen Sie zunächst Gateway AntiVirus aktivieren.

So konfigurieren Sie IntelligentAV:

  1. Wählen Sie Konfigurieren > Geräte.
  2. Wählen Sie eine Cloud-verwaltete Firebox.
    Status und Einstellungen für die ausgewählte Firebox werden angezeigt.
  3. Wählen Sie Gerätekonfiguration.
  4. Klicken Sie auf die Kachel Inhaltsscanning.

    Die Seite Inhaltsscanning wird geöffnet.

WatchGuard Cloud screen shot of Content Scanning page

  1. Aktivieren Sie auf der Registerkarte Einstellungen IntelligentAV.
    Es gibt keine individuellen Einstellungen für IntelligentAV zu konfigurieren.

  1. Klicken Sie auf Speichern, um Konfigurationsänderungen in der Cloud zu speichern.

APT Blocker konfigurieren

Ein Angriff mit fortgeschrittener, andauernder Bedrohung (APT) ist eine Art von Netzwerk-Angriff, bei dem fortgeschrittene Malware und Zero-Day-Exploits eingesetzt werden, um über längere Zeiträume Zugriff auf Netzwerke und vertrauliche Daten zu erhalten. APT Blocker ist ein Subscription-Dienst, der die Eigenschaften und das Verhalten von APT-Malware in Dateien und E-Mail-Anhängen, die in Ihr Netzwerk eingegeben werden, durch eine vollständige Systememulationsanalyse identifiziert. APT Blocker verwendet keine Signaturen wie andere traditionelle Scanner, z. B. Antiviren-Programme. Weitere Informationen finden Sie unter Über APT Blocker.

APT Blocker kategorisiert APT-Aktivitäten je nach Schweregrad der Bedrohung. In WatchGuard Cloud können Sie für jeden Bedrohungslevel (Hoch, Mittel, Niedrig) die zu ergreifenden Aktionen konfigurieren. Mit dem Bedrohungslevel Sauber können Sie den Status der von APT Blocker analysierten Dateien verfolgen, die als sauber eingestuft werden und keine Malware enthalten. Wir empfehlen Ihnen, die Option Alarm für alle Bedrohungslevel in Ihrer Konfiguration des APT Blockers auszuwählen, um die Aktivität des APT Blockers zu überwachen.

Um APT Blocker zu aktivieren, müssen Sie zunächst Gateway AntiVirus aktivieren.

Konfigurieren des APT Blocker:

  1. Wählen Sie Konfigurieren > Geräte.
  2. Wählen Sie eine Cloud-verwaltete Firebox.
    Status und Einstellungen für die ausgewählte Firebox werden angezeigt.
  3. Wählen Sie Gerätekonfiguration.
  4. Klicken Sie auf die Kachel Inhaltsscanning.
    Die Seite Inhaltsscanning wird geöffnet.

WatchGuard Cloud screen shot of Content Scanning page

  1. Aktivieren Sie auf der Registerkarte Einstellungen den APT Blocker.


  1. Aktivieren Sie in der Spalte Aktionen das Kontrollkästchen Trennen für jedes Bedrohungslevel, für das APT Blocker die Verbindung trennen soll.
  2. Um einen Alarm für den Bedrohungslevel auszulösen, aktivieren Sie das Kontrollkästchen Alarm.
    Wenn Sie keinen Alarm einstellen möchten, deaktivieren Sie das Kontrollkästchen Alarm für diesen Bedrohungslevel.
  3. Klicken Sie auf Speichern, um Konfigurationsänderungen in der Cloud zu speichern.

Erweiterte Einstellungen konfigurieren

Die Einstellung Dateiscan steuert die maximale Größe der Dateien, die Gateway AntiVirus und IntelligentAV scannen können. Das Scan-Limit steuert auch die maximale Größe der Dateien, die APT Blocker zur Analyse sendet. Die Standard-Scangröße von Gateway AntiVirus wird auf der Grundlage der Hardware-Fähigkeiten jedes Firebox-Modells festgelegt. Die Mindestgröße eines Scans beträgt bei allen Modellen 1 MB.

Weitere Informationen zu Scan-Begrenzungen finden Sie unter Über Gateway AntiVirus Scan-Begrenzungen.

Konfigurieren der Dateiscangröße:

  1. Wählen Sie die Registerkarte Erweitert.
    Der Standard- und Maximalwert für den Dateiscan variiert je nach Firebox-Modell und ist standardmäßig auf den empfohlenen Wert eingestellt.

WatchGuard Cloud screen shot of Content Scanning Advanced settings page

  1. Geben Sie in das Textfeld Maximale Kilobytes das Limit für den Dateiscan in Kilobytes ein.
  2. Klicken Sie auf Speichern, um Konfigurationsänderungen in der Cloud zu speichern.

spamBlocker konfigurieren

Eine große Menge an Spam verbraucht Bandbreite, beeinträchtigt die Produktivität der Mitarbeiter und verschwendet Netzwerkressourcen. Der optionale Dienst spamBlocker aus der Security Suite nutzt eine Kombination aus Richtlinien, Musterabgleich und Absenderreputation, um Spam-Nachrichten zuverlässig erkennen, blockieren und von Ihrem E-Mail-Server fernhalten zu können. Sie müssen mindestens eine Regel zur Verwaltung von POP3, IMAP oder SMTP Datenverkehr konfigurieren, bevor Sie den spamBlocker-Dienst konfigurieren können. Sie können Ausnahmen für E-Mails von bestimmten Absendern und an bestimmte Empfänger definieren, damit diese von spamBlocker durchgelassen werden.

So konfigurieren Sie spamBlocker in WatchGuard Cloud:

  1. Wählen Sie Konfigurieren > Geräte.
  2. Wählen Sie eine Cloud-verwaltete Firebox.
    Status und Einstellungen für die ausgewählte Firebox werden angezeigt.
  3. Wählen Sie Gerätekonfiguration.
  4. Klicken Sie auf die Kachel Inhaltsscanning.
    Die Seite Inhaltsscanning wird geöffnet.
  5. Aktivieren Sie auf der Registerkarte Einstellungen den spamBlocker.

  1. Wählen Sie aus der Dropdown-Liste Server-Region eine Region aus.

WatchGuard Cloud wählt standardmäßig das nächstgelegene Server-/Rechenzentrum. Sie können eine bestimmte Region des Rechenzentrums auswählen, um spamBlocker-Anfragen zu senden.

  1. Wählen Sie in der Dropdown-Liste Wenn E-Mail Spam ist aus, was spamBlocker tun soll, wenn es eine Spam-E-Mail erkennt:
    • Zulassen — Erlaubt der E-Mail-Nachricht, die Firebox zu erreichen.
    • Ablehnen — (nur SMTP) — Verhindert die Zustellung der E-Mail-Nachricht an den Mail-Server. Die Firebox sendet folgende 571 SMTP-Meldung an den absendenden E-Mail-Server: Delivery not authorized, message refused. (Zustellung nicht autorisiert, Nachricht abgelehnt.)
    • Ein Betreff-Tag hinzufügen — Erlaubt der E-Mail-Nachricht, die Firebox zu erreichen, fügt aber Text in die Betreffzeile der E-Mail-Nachricht ein, um diese als Spam oder potenziellen Spam zu kennzeichnen.
  2. Wenn Sie Ein Betreff-Tag hinzufügen auswählen, wird das Feld Betreff-Tag angezeigt. Geben Sie den Text ein, den Sie zum Betreff der Nachricht hinzufügen wollen.

  1. Um eine Protokollmeldung zu senden, wenn spamBlocker eine E-Mail zwar scannt, aber nicht als Spam einstuft, markieren Sie das Kontrollkästchen bei Protokollmeldung senden, wenn E-Mail kein Spam ist.
  2. Wählen Sie aus der Dropdown-Liste Wenn spamBlocker nicht verfügbar ist die Aktion aus, die die Firebox für eingehende E-Mails durchführen soll, wenn die Firebox keine Verbindung zum spamBlocker-Server herstellen kann. Dies ist entweder Zulassen oder Ablehnen.
  3. Klicken Sie auf Speichern.

Weitere Informationen zum Konfigurieren von Regeln finden Sie unter Firewall-Regeln in WatchGuard Cloud konfigurieren.

Weitere Informationen über das Hinzufügen von Ausnahmen für spamBlocker finden Sie unter Ausnahmen in WatchGuard Cloud hinzufügen.

Ähnliche Themen

Cloud-verwaltete Fireboxen zu WatchGuard Cloud hinzufügen

Inhaltsscanning in WatchGuard Cloud

Über Gateway AntiVirus

Über IntelligentAV

Über APT Blocker

Über spamBlocker