Contents

Temas Relacionados

Configurar Intrusion Prevention

Para utilizar el Servicio de Intrusion Prevention (IPS), debe tener una tecla de función para activar el servicio. Para obtener más información, consulte

Modos de Escaneo IPS

IPS tiene dos modos de escaneo

  • Escaneo Completo — Escanea todos los paquetes en busca de políticas que tengan IPS habilitado.
  • Escaneo Rápido — Escanea menos paquetes para mejorar el desempeño.

El modo de escaneo completo inspecciona una parte más grande del archivo y requiere más tiempo y recursos para completarse. El escaneo Rápido inspecciona una parte más pequeña de cada archivo que en la mayoría de los casos es suficiente para identificar todas las amenazas, y proporciona un rendimiento de IPS mucho mejor. WatchGuard recomienda usar el modo de escaneo Rápido predeterminado en la mayoría de los entornos.

Niveles de Amenaza de IPS

El IPS categoriza las firmas de IPS en cinco niveles de amenaza, según la gravedad de la amenaza. Los niveles de gravedad, desde el más alto al más bajo son:

  • Crítico
  • Alto
  • Media
  • Bajo
  • Información

Cuando habilita el IPS, la configuración predeterminada es descartar y registrar el tráfico que coincida con los niveles de amenaza Crítico, Alto, Medio o Bajo. El tráfico que coincida con el nivel de amenaza de información está permitido y no se registra de manera predeterminada.

Acciones de IPS

Para cada nivel de amenaza, puede seleccionar una de estas acciones:

  • Permitir — Permite la conexión.
  • Descartar — Deniega la solicitud específica y descarta la conexión. No se envía información al origen del contenido.
  • Bloquear — Deniega la solicitud, descarta la conexión y agrega la dirección IP de origen del contenido a la lista de Sitios Bloqueados. Si el contenido que coincide con una firma del IPS provino de un cliente, la dirección IP del cliente se agrega a la lista de Sitios Bloqueados. Si el contenido provino de un servidor, la dirección IP del servidor se agrega a la lista de Sitios bloqueados.

Habilitar y Configurar IPS

Si su Firebox tiene una suscripción IPS activa, el Web Setup Wizard y el Quick Setup Wizard habilitan IPS automáticamente con la configuración recomendada. Para obtener más información, consulte Políticas y Ajustes Predeterminados del Setup Wizard.

Si IPS no se habilitó automáticamente, puede habilitarlo en la Fireware Web UI o Policy Manager.

Para usar el Asistente de Configuración de IPS para configurar los Ajustes de IPS, en la Fireware Web UI:Closed
  1. En la Fireware Web UI, seleccione Servicios de Suscripción > IPS.
    Si IPS tiene licencia pero no está habilitado, el Asistente de Configuración de IPS se inicia automáticamente.
  2. Haga clic en Siguiente para comenzar.
  3. Seleccione el Modo de Escaneo.
  4. Para cada nivel de amenaza, en la lista desplegable Acción, seleccione la acción.
  5. Para cada nivel de amenaza, si desea enviar un mensaje de registro para una acción de IPS, marque la casilla de selección Registro.
  6. Para cada nivel de amenaza, para activar una alarma para una acción de IPS, marque la casilla de selección Alarma.
  7. Haga clic en Siguiente.
  8. Seleccione las políticas de Firewall que utilizan IPS y luego haga clic en Siguiente.
  9. Haga clic en Finalizar.
Para configurar manualmente los ajustes de IPS en la Fireware Web UI:Closed
  1. Seleccione Servicios de Suscripción > IPS.
  2. Si IPS no está habilitado, haga clic en Omitir para configurar los ajustes manualmente.
  3. Marque la casilla de selección Habilitar Intrusion Prevention.

Captura de pantalla de la página Configuración del IPS

  1. Seleccione el Modo de Escaneo. Puede seleccionar uno de dos modos:
  2. Para cada nivel de amenaza, en la lista desplegable Acción, seleccione la acción.
  3. Para cada nivel de amenaza, si desea enviar un mensaje de registro para una acción de IPS, marque la casilla de selección Registro.
  4. Para cada nivel de amenaza, para activar una alarma para una acción de IPS, marque la casilla de selección Alarma.
  5. Haga clic en Guardar.
Para configurar IPS manualmente, en Policy Manager:Closed
  1. Seleccione Servicios de Suscripción > Intrusion Prevention (IPS).
  2. Marque la casilla de selección Habilitar Intrusion Prevention.

Captura de pantalla del cuadro de diálogo Intrusion Prevention

  1. Seleccione el Modo de Escaneo.
  2. Para cada nivel de amenaza, en la lista desplegable Acción, seleccione la acción.
  3. Para cada nivel de amenaza, si desea enviar un mensaje de registro para una acción de IPS, marque la casilla de selección Registro.
  4. Para cada nivel de amenaza, para activar una alarma para una acción de IPS, marque la casilla de selección Alarma.
  5. Haga clic en Aceptar.

Si habilita IPS para una política de proxy HTTPS, también debe habilitar la Inspección de Contenido en la acción de proxy HTTPS, para que el IPS escanee el contenido HTTPS. Para obtener más información, consulte Proxy HTTPS: Inspección de contenido.

Configurar Otros Ajustes del IPS

Asegúrese de haber habilitado las actualizaciones automáticas de las firmas del IPS para mantener sus firmas actualizadas.

Danos tu Opinión     Obtener Soporte     Toda la Documentación del Producto     Búsqueda Técnica

© 2019 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard, el logotipo de WatchGuard, WatchGuard Dimension, Firebox, Core, Fireware y LiveSecurity son marcas comerciales registradas o marcas comerciales de WatchGuard Technologies en Estados Unidos y/o en otros países.