Se Aplica a: Fireboxes gestionados en la nube
Las políticas de firewall especifican reglas sobre cómo un Firebox gestionado en la nube permite o deniega conexiones. Cuando configures políticas de firewall, ten en cuenta estas prácticas recomendadas.
Seleccionar el Tipo de Política Apropiado
Cuando añadas una política de firewall, selecciona el tipo de política según el origen, el destino y el propósito de la política.
Utilizar políticas Core para la mayoría del tráfico
Las políticas Core permiten o deniegan el tráfico según la información del encabezado y el contenido de la conexión. Las políticas Core admiten todos los servicios de seguridad y son adecuadas para la mayor parte del tráfico.
Seleccionar el tipo de política Core según el origen y el destino
Algunos ajustes y servicios de políticas se aplican de manera diferente a las conexiones entrantes o salientes. Selecciona el tipo de política Core según el origen y el destino del tráfico al que se aplica la política:
- Outbound ─ Para el tráfico desde dispositivos de red interna a una red externa
- Inbound ─ Para el tráfico que escribe a las redes internas a través del Firebox
- Personalizado ─ Para el tráfico entre redes privadas a través del Firebox
Utilizar las políticas First Run y Last Run para las excepciones
Las políticas First Run y Last Run permiten o deniegan el tráfico basándose únicamente en la información del encabezado, como el origen, el destino, el puerto y el protocolo. Estos tipos de políticas no admiten el análisis de contenido ni los servicios de filtrado de contenido de WebBlocker.
- First Run — La más alta prioridad. Selecciona este tipo de política si siempre deseas permitir o denegar una conexión como una excepción a las políticas Core configuradas.
- Last Run — La más baja prioridad. Selecciona este tipo de política si siempre deseas permitir o denegar una conexión que no coincide con ninguna política Core configurada.
Habilitar los Servicios de Seguridad
Para habilitar los servicios de seguridad a fin de proteger tus redes:
- Habilita los servicios de seguridad en los ajustes de la política.
- Habilita los servicios de seguridad en los ajustes globales de Servicios de Seguridad.
Los servicios de seguridad están habilitados en la configuración predeterminada de un Firebox gestionado en la nube.
Los servicios de seguridad que puedes habilitar en una política dependen del tipo de política:
| Tipo de política | Filtrado de Contenido | Geolocation | Análisis de Contenido |
|---|---|---|---|
| Outbound |
|
|
|
| Inbound |
|
|
|
| Personalizado |
|
|
|
| First Run | Application Control solamente |
|
|
| Last Run | Application Control solamente |
|
En la página Configuración del Dispositivo de un Firebox, la sección Servicios de Seguridad muestra un resumen de los ajustes para los servicios configurados.
En la página Políticas de Firewall, los iconos en la columna Seguridad muestran qué servicios están habilitados para cada política. Para ver el nombre del servicio de seguridad, coloca el cursor sobre cada icono.
Para obtener más información sobre cómo configurar servicios en las políticas, consulta Configurar los Servicios de Seguridad en una Política de Firewall.