Configurar los Tipos de Tráfico en una Política de Firewall

Aplica A: Fireboxes administrados en la nube

Para las políticas de firewall en un Firebox administrado en la nube, los ajustes de Tráfico Web y Tipos de Tráfico especifican los tipos de tráfico a los que se aplica la política. Cuando agrega tipos de tráfico a una política, puede seleccionar de una lista o agregar un tipo de tráfico personalizado. Cada tipo de tráfico especifica los protocolos y puertos a los que se aplica la política.

Screenshot of the Web Traffic and Traffic Types section in an outgoing policy

Configurar los Ajustes de Tráfico Web

En las políticas Outbound (Saliente), dos ajustes especifican cómo se aplica la política al tráfico web:

Tráfico Web

Este ajuste configura la política que se aplica al tráfico HTTP y HTTPS en los puertos especificados. De forma predeterminada, esta casilla de selección está seleccionada y la política se aplica al tráfico HTTP y HTTPS en los puertos 80 y 443. Para cambiar los puertos para el tráfico HTTP y HTTPS, puede editar la lista de puertos.

Cuando Tráfico Web está seleccionado, la política se aplica al tráfico HTTP y HTTPS, pero los protocolos HTTP y HTTPS no se muestran en la lista Tipos de Tráfico.

El tráfico HTTP y HTTPS se aplica estrictamente cuando se selecciona Tráfico Web. Para evitar denegaciones, debe crear una política de Primera Ejecución para permitir otro tipo de tráfico enviado a través de los puertos 80 y 443.

Descifrar el Tráfico HTTPS

Este ajuste configura la política para descifrar el tráfico HTTPS. Cuando selecciona Descifrar el Tráfico HTTPS, el Firebox descifra las conexiones HTTPS y escanea el contenido con los servicios de seguridad habilitados. Si la política permite el contenido, el Firebox vuelve a cifrar las conexiones HTTPS con un certificado diferente.

Antes de habilitar Descifrar el Tráfico HTTPS, asegúrese de que los clientes de la red confíen en el certificado que usa el Firebox para volver a cifrar el contenido. Para evitar errores del explorador para los clientes de la red, descargue el certificado del Firebox e impórtelo a todos los clientes de la red. Para más información, vaya a Descargar el Certificado para el Descifrado TLS.

Para evitar advertencias de certificado para los usuarios de la red, la opción Descifrar el Tráfico HTTPS está deshabilitada de forma predeterminada.

Cuando selecciona Descifrar el Tráfico HTTPS en una política de tráfico web, puede habilitar y configurar estas funciones:

  1. Agregue o edite una política. Para más información, vaya a Configurar Políticas de Firewall en WatchGuard Cloud.
  2. Para aplicar una política al tráfico web, marque la casilla de selección Tráfico Web.
    Al seleccionarla, la política se aplica al tráfico web HTTP y HTTPS en los puertos 80 y 443 de forma predeterminada.

Screen shot of the Web Traffic and Traffic Types settings in an Outbound policy

  1. Para cambiar los puertos donde se permite el tráfico web para esta política, haga clic en Editar.
    Se abre la página Editar Puertos de Tráfico Web.

Screen shot of the Edit Web Traffic Ports dialog box

  1. Para agregar un puerto para el tráfico web HTTP y HTTPS:
    1. Haga clic en Agregar Otro Puerto.
      Aparece un nuevo cuadro de texto en la lista de puertos.
    2. En el cuadro de texto, escriba el número de puerto que desea agregar.
  2. Para eliminar un puerto para el tráfico web, haga clic en .
  3. Haga clic en Actualizar.
  4. Para descifrar el tráfico HTTPS, marque la casilla de selección Descifrar el Tráfico HTTPS. Para que los servicios de seguridad escaneen el tráfico HTTPS, debe marcar esta casilla de selección.
  5. Para ejecutar SafeSearch en motores de búsqueda de navegadores web, habilite Ejecución de SafeSearch. Para más información, vaya a Ejecución de SafeSearch en WatchGuard Cloud.
  6. Para restringir aplicaciones de Google en dominios permitidos, habilite Dominios Permitidos de Google Apps. Para más información, vaya a Dominios Permitidos de Google Apps en WatchGuard Cloud.
  7. Para integrar Fastvue a monitorización y generación de informes, habilite Fastvue. Para más información, vaya a Fastvue en WatchGuard Cloud.
  8. Para permitir o denegar el tráfico a sitios web que tienen palabras clave específicas, habilite Filtrado de Palabras Clave de Ruta de la URL. Para más información, vaya a Filtrado de Palabras Clave de Ruta de la URL en WatchGuard Cloud.
  9. Haga clic en Guardar.

Para configurar una política de Primera Ejecución, Última Ejecución, Entrante o Personalizada a fin de aplicarla al tráfico web, agregue los tipos de tráfico HTTP y HTTPS a la lista de Tipos de Tráfico.

Configurar los Tipos de Tráfico en una Política

En la lista de Tipos de Tráfico para una política de firewall, puede agregar tipos de tráfico predefinido y personalizado.

En una política de firewall para un Firebox administrado en la nube, puede seleccionar varios tipos de tráfico en la misma política. Esto es diferente de las políticas de firewall para un Firebox administrado localmente.

  1. Agregue o edite una política. Para más información, vaya a Configurar Políticas de Firewall en WatchGuard Cloud.
  2. En la configuración de la política, haga clic en Agregar Tipos de Tráfico.
    Se abre la página Agregar Tipos de Tráfico.

  1. Marque la casilla de selección para cada tipo de tráfico que desee agregar.
  2. Haga clic en Agregar.
    Los tipos de tráfico que seleccionó se agregan a la política.

Screen shot of traffic types added to a policy

  1. Haga clic en Guardar.

Para algunos tipos de tráfico predefinidos, puede configurar ajustes adicionales.

Para editar los ajustes del tipo de tráfico:

  1. En la lista Tipos de Tráfico, haga clic en el nombre de un tipo de tráfico.
    O haga clic en El icono del menú de Opciones junto a un tipo de tráfico y seleccione Editar Ajustes.
    Screenshot of the Traffic Types list with traffic types that can be edited
    Se abre el cuadro de diálogo de ajustes del tipo de tráfico.
  2. Configure los ajustes del tipo de tráfico tal como se describe en estos temas:
  3. Para guardar los cambios, haga clic en Actualizar y luego en Guardar.
  1. Haga clic en El icono del menú de Opciones junto a un tipo de tráfico y seleccione Eliminar.
    Se abre el cuadro de diálogo Eliminar Tipo de Tráfico.
  2. Para guardar los cambios, haga clic en Eliminar y luego en Guardar.

Para aplicar una política a un tipo de tráfico que no está en la lista, puede agregar un nuevo tipo de tráfico personalizado. Cuando agrega un tipo de tráfico personalizado, selecciona uno o más protocolos. Para cada protocolo, especifica puertos u otros parámetros que definen el tráfico para el protocolo. Después de agregar un tipo de tráfico personalizado a una política, el tipo de tráfico personalizado está disponible para seleccionarlo en otras políticas.

  1. En la configuración de la política, haga clic en Agregar Tipos de Tráfico.
    Se abre la página Agregar Tipos de Tráfico.
  2. Haga clic en Agregar Tipo de Tráfico Personalizado.
    Se abre la página Agregar Tipo de Tráfico Personalizado.

Screen shot of the Add Custom Traffic Type settings

  1. En el cuadro de texto Nombre, ingrese un nombre para el tipo de tráfico personalizado.
  2. En el cuadro de texto Descripción, ingrese una descripción para el tipo de tráfico personalizado.
  3. Para agregar un protocolo:
    1. En la lista desplegable Protocolo, seleccione el protocolo que desea agregar.
      Los ajustes de Tipo cambian según el protocolo que seleccione.
    2. Si es necesario para el protocolo seleccionado, elija el Tipo y especifique otros ajustes.
    3. Haga clic en Agregar.
      El protocolo se agrega al tipo de tráfico personalizado.

  1. Para agregar otro protocolo, repita el paso anterior.
  2. Para eliminar un protocolo del tipo de tráfico personalizado, haga clic en .
  3. Para guardar el tipo de tráfico personalizado, haga clic en Agregar.
    El tipo de tráfico se agrega a la política actual y a la lista global de Tipos de Tráfico.
  4. Haga clic en Guardar.

Si edita un tipo de tráfico personalizado, el cambio impactará todas las políticas que hacen referencia a él. No puede eliminar un tipo de tráfico personalizado si la política actual o cualquier otra política hacen referencia a él.

Para editar un tipo de tráfico personalizado:

  1. En la configuración de la política, haga clic en Agregar Tipos de Tráfico.
    La página Agregar Tipos de Tráfico muestra todos los tipos de tráfico predefinido y personalizado.
  2. Para filtrar la lista y ver solo los tipos de tráfico personalizados, en el cuadro de búsqueda, ingrese Personalizado.
  3. Para editar el tipo de tráfico personalizado, haga clic en el nombre del tipo de tráfico personalizado.
    Se abre la página de ajustes del tipo de tráfico personalizado.
  4. Edite los ajustes del tipo de tráfico.
  5. Para guardar los cambios, haga clic en Actualizar y luego en Guardar.

Para eliminar un tipo de tráfico personalizado:

  1. En la configuración de la política, haga clic en Agregar Tipos de Tráfico.
    La página Agregar Tipos de Tráfico muestra todos los tipos de tráfico predefinido y personalizado.
  2. Para filtrar la lista y ver solo los tipos de tráfico personalizados, en el cuadro de búsqueda, ingrese Personalizado.
  3. Para eliminar un tipo de tráfico personalizado, haga clic en .
    Se abre el cuadro de diálogo Eliminar un Tipo de Tráfico.
  4. Haga clic en Eliminar y luego en Guardar.

Temas Relacionados

Configurar Políticas de Firewall en WatchGuard Cloud

Tipos de Políticas de Firewall

Ejecución de SafeSearch en WatchGuard Cloud

Dominios Permitidos de Google Apps en WatchGuard Cloud

Fastvue en WatchGuard Cloud

Filtrado de Palabras Clave de Ruta de la URL en WatchGuard Cloud