Aplica A: Acceso a Internet FireCloud
FireCloud es un firewall como servicio administrado basado en la nube. FireCloud protege a sus usuarios remotos contra las amenazas de seguridad basadas en Internet.
Con FireCloud, puede configurar estos ajustes de seguridad para proteger a sus usuarios:
Escaneo de Contenido
Los motores de escaneo protegen contra spyware, virus, aplicaciones maliciosas, correo electrónico de spam y filtraciones de datos. Con FireCloud, puede habilitar el escaneo de contenido con estos servicios:
- Gateway AntiVirus — Protege a sus usuarios contra los virus. Puede configurar la acción de Gateway AntiVirus para que descarte las conexiones cuando se detecte un virus, se produzca un error, el contenido escaneado supere el límite de tamaño de archivo (10 MB) o el contenido escaneado esté cifrado. No se envía información al origen de la conexión.
- APT Blocker — Identifica las características y el comportamiento del malware de Amenaza Persistente Avanzada (APT) en archivos y archivos adjuntos de correo electrónico que ingresan a su red, y puede configurar APT Blocker para que descarte las conexiones para cada nivel de amenaza (Alto, Medio, Bajo).
Bloqueo de Red
Puede utilizar FireCloud para monitorizar y bloquear amenazas de seguridad comunes, como botnets, spyware, inyecciones de SQL, scripts entre sitios y desbordamientos de búfer. Con FireCloud, puede configurar el bloqueo de red con estos servicios:
- Botnet Detection — Agrega una lista de direcciones IP de sitios botnet conocidos a la Lista Sitios Bloqueados, lo que permite a FireCloud bloquear estos sitios a nivel de paquetes.
- Intrusion Prevention Service — Usa firmas que ofrecen protección en tiempo real contra amenazas en la red, que incluyen spyware, inyecciones de código SQL, scripts de sitios y desbordamientos de buffers. Puede especificar la acción que toma IPS cuando detecta una amenaza, así como el modo de escaneo a utilizar.
Geolocation
Geolocation es un servicio de seguridad que permite a FireCloud detectar las ubicaciones geográficas de las conexiones hacia y desde sus dispositivos protegidos. En FireCloud, puede habilitar y configurar Geolocation para bloquear el acceso hacia y desde ubicaciones específicas.
Filtrado de Contenido
El filtrado de contenido utiliza los servicios de seguridad WebBlocker y Application Control para bloquear aplicaciones y categorías de contenido específicas.
- WebBlocker — Le ayuda a controlar los sitios web que están disponibles para sus usuarios. WebBlocker utiliza una base de datos que agrupa las direcciones de sitios web en categorías de contenido. Cuando un usuario intenta conectarse a un sitio web, FireCloud busca la dirección en la base de datos de WebBlocker y toma la acción que usted especifique para la categoría de contenido.
- Application Control — Le permite monitorizar y controlar el uso de aplicaciones. Application Control utiliza más de 1800 firmas que pueden identificar y bloquear a más de 1000 aplicaciones. Puede utilizar Application Control para bloquear el uso de aplicaciones específicas. Puede bloquear el comportamiento de aplicaciones específicas, como transferencia de archivos, de algunas aplicaciones.
De forma predeterminada, FireCloud tiene todos los servicios de seguridad habilitados con las configuraciones predeterminadas y una regla de acceso predeterminada que se dedica a gestionar qué servicios de seguridad se aplican al tráfico de los usuarios. Esto significa que puede implementar y utilizar FireCloud inmediatamente después de configurar un proveedor de identidad.
FireCloud se configura en la plataforma WatchGuard Cloud y los usuarios finales se conectan al servicio con el Connection Manager de WatchGuard. Cuando los usuarios finales se conectan a FireCloud, están protegidos y pueden utilizar su computadora y navegar por Internet con total seguridad.
Antes de empezar, le recomendamos que se familiarice con estos términos clave relacionados con FireCloud:
Connection Manager de WatchGuard
El connection manager es un agente que se instala en las computadoras de los usuarios finales. Los usuarios finales utilizan el connection manager para conectarse a FireCloud.
Agente de WatchGuard
El Agente de WatchGuard maneja la comunicación entre las computadoras administradas en la misma red y el servidor de WatchGuard. El agente se instala en cada endpoint o computadora y se utiliza para implementar el software de WatchGuard, como el connection manager de WatchGuard y el software Endpoint Security. Tiene un uso bajo de CPU, memoria y ancho de banda, y usa menos de 2 MB de datos por día.
Cuando descarga el instalador del connection manager desde la UI de FireCloud, está descargando el Agente de WatchGuard.
Punto de Presencia
Un punto de presencia (PoP) es una ubicación física que permite a los usuarios conectarse a Internet. Cuando se conecta a FireCloud, los datos de su dispositivo se enrutan a través del PoP de WatchGuard más cercano.
Proveedor de Identidad
Un proveedor de identidad es un sistema externo que utiliza para administrar y autenticar sus usuarios y grupos de FireCloud. Puede utilizar cualquier proveedor de identidad que admita SAML, como AuthPoint, Microsoft Entra ID (Azure Active Directory) u Okta.
WatchGuard Cloud Directory
El WatchGuard Cloud Directory es un dominio de autenticación en Servicios de Directorios y Dominio donde puede agregar usuarios y grupos alojados en WatchGuard Cloud. A continuación, puede utilizar los usuarios y grupos del WatchGuard Cloud Directory con productos como FireCloud.
Puede utilizar el WatchGuard Cloud Directory en lugar de un proveedor de identidad para autenticar a sus usuarios y grupos de FireCloud.
Licencias de FireCloud
Para utilizar FireCloud, debe activar una licencia de FireCloud en su cuenta de WatchGuard o ponerse en contacto con un Service Provider. La licencia de FireCloud determina el número de usuarios que pueden utilizar el servicio FireCloud.
Cuando activa su llave de licencias de FireCloud, las licencias de usuario se agregan a su cuenta en WatchGuard Cloud. Si usted es un Service Provider, las licencias de usuario se agregan a su inventario de WatchGuard Cloud. Puede asignar licencias de usuario de FireCloud a las cuentas que administra en WatchGuard Cloud.
Para obtener más información, vaya a Acerca de las Licencias de FireCloud.
Comenzar
Para comenzar a utilizar FireCloud, consulte estos temas de ayuda: