Contents

Temas Relacionados

Pautas de Políticas para Application Control

Para monitorear o bloquear el uso de las aplicaciones, debe activar Application Control para todas las políticas que administren el tráfico de la aplicación. No recomendamos aplicar la acción de Application Control Global a cada política. Dadas las implicaciones en el desempeño, no es necesario habilitar Application Control para cada política.

Le recomendamos activar Application Control para estos tipos de políticas:

  • Cualquier política de salida que administre tráfico de HTTP o HTTPS.
  • Las políticas VPN que utilizan rutas 0.0.0.0/0 (VPN con ruta predeterminada)
  • Cualquier política saliente si no está seguro cómo se utiliza
  • Políticas que utilizan el protocolo “Cualquiera”
  • Políticas que utilizan un alias “Cualquiera-*”, por ejemplo, Permitir “Cualquiera-De Confianza” para “Cualquiera-Externa”, en un puerto/protocolo específico

Si habilita Application Control para una política de proxy HTTPS, también debe habilitar la Inspección del Contenido en la acción de proxy HTTPS. Esto es necesario para que Application Control detecte las aplicaciones en una conexión HTTPS. Para obtener más información, consulte Proxy HTTPS: Inspección de contenido.

No es necesario activar Application Control para una política si controla su red en ambos lados del flujo de tráfico que administra la política. Algunos ejemplos de estos tipos de políticas incluyen:

  • Sistemas POS
  • Aplicaciones de Internet en Intranet
  • Bases de datos y tráfico interno en un DMZ

Usualmente, no es necesario activar Application Control para políticas que están restringidas por un puerto y protocolo y que permiten solamente un servicio desconocido. Algunos ejemplos de estos tipos de políticas incluyen:

  • Políticas de WatchGuard predeterminadas
  • Tráfico DNS
  • RDP
  • Puertas de enlace de la capa de aplicación VoIP - SIP y H.323

Cada política permite sólo el tráfico que coincide con el protocolo de esa política. Por ejemplo, el tráfico de aplicación HTTP nunca está permitido a través del proxy DNS. Para monitorear o bloquear una aplicación de manera efectiva, debe considerar todos los protocolos usados por la aplicación y activar Application Control para todas las políticas que administren esos protocolos.

Para bloquear aplicaciones evasivas que usen diferentes puertos de manera dinámica, debe activar Application Control para que bloquee dichas aplicaciones en todas sus políticas. Para más información acerca de aplicaciones evasivas, consulte Administrar Aplicaciones Evasivas.

Para obtener algunos ejemplos sobre cómo usar Application Control con políticas, consulte Ejemplos de Políticas de Application Control.

Danos tu Opinión     Obtener Soporte     Toda la Documentación del Producto     Búsqueda Técnica

© 2019 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard, el logotipo de WatchGuard, WatchGuard Dimension, Firebox, Core, Fireware y LiveSecurity son marcas comerciales registradas o marcas comerciales de WatchGuard Technologies en Estados Unidos y/o en otros países.