Contents

Temas Relacionados

Acerca de Políticas de Proxy y ALG

Todas las políticas de WatchGuard son herramientas importantes para la seguridad de red, ya sea que se trate de políticas de filtro de paquetes, políticas de proxy o puertas de enlace de la capa de aplicación (ALG). Un filtro de paquetes examina el encabezado IP y TCP/UDP de cada paquete, un proxy monitorea y escanea las conexiones completas y una ALG proporciona administración de conexión transparente, además de la funcionalidad del proxy. Las políticas de proxy y ALG examinan los comandos utilizados en la conexión para asegurarse de que tengan la sintaxis y el orden correctos, y usan la inspección de contenido para garantizar que las conexiones sean seguras.

Una política de proxy o ALG abre cada paquete en secuencia, elimina el encabezado de la capa de red y examina la carga del paquete. Un proxy luego reescribe la información de la red y envía el paquete a su destino, mientras que una ALG restablece la información de la red original y reenvía el paquete. Como resultado, un proxy o ALG puede encontrar contenido prohibido o malicioso oculto, o integrado en la carga de datos. Por ejemplo, un proxy SMTP examina todos los paquetes SMTP (correo electrónico) entrantes para encontrar contenido prohibido, como programas o archivos ejecutables escritos en lenguajes de script. Los atacantes con frecuencia usan estos métodos para enviar virus informáticos. Un proxy o ALG puede imponer una política que prohíba estos tipos de contenido, mientras que el filtro de paquetes no puede detectar el contenido no autorizado en la carga de datos del paquete.

Si el usuario ha adquirido y activado servicios de suscripción adicionales (Gateway AntiVirus, Intrusion Prevention Service, spamBlocker, WebBlocker), los servidores proxy de WatchGuard pueden aplicar estos servicios al tráfico de red.

Configuración de proxy

Al igual que los filtros de paquetes, las políticas de proxy incluyen opciones comunes para administrar el tráfico de red, incluidas las funciones de administración de tráfico y programación. Sin embargo, las políticas de proxy también incluyen configuraciones que se relacionan con el protocolo de red específico. Estos ajustes están configurados con conjuntos de reglas o grupos de opciones que coinciden con una acción específica. Por ejemplo, puede configurar conjuntos de reglas para denegar tráfico a usuarios o dispositivos individuales, o permitir el tráfico VoIP (Voz sobre IP) que coincida con los codecs que desee. Cuando se han establecido todas las opciones de configuración en un proxy, el usuario puede guardar ese conjunto de opciones como acción de proxy definida por el usuario y utilizarla con otros servidores proxy.

Fireware es compatible con las políticas de proxy de muchos protocolos comunes, incluyendo DNS, FTP, H.323, HTTP, HTTPS, POP3, SIP, SMTP y TCP-UDP. Para obtener más información sobre una política de proxy, consulte la sección para dicha política.

Firebox es compatible con las siguientes políticas de proxy y ALGs:

Acerca del Proxy DNS Acerca del Proxy IMAP
Acerca del Proxy FTP Acerca del Proxy POP3
Acerca del Proxy FTP Acerca de Proxy SMTP
Acerca de H.323-ALG Acerca de SIP-ALG
Acerca del Proxy HTTP Acerca del Proxy TCP/UDP
Acerca del Proxy HTTPS  

Ver también

Acerca de Políticas

Agregar una Política de Proxy a la Configuración

Danos tu Opinión     Obtener Soporte     Toda la Documentación del Producto     Búsqueda Técnica