Professional Documents
Culture Documents
Aplicaciones de Mensajera Instantnea Documentos confidenciales enviados por correo Es ms frecuente el uso de streaming de audio y de video El bloqueo por extensin de ficheros se ha vuelto ms
importante
Fcil instalacin usando firmas predefinidas Regular el trfico web, correo, adjuntos de correo y
transferencias de ficheros
Restringir la fuga de datos confidenciales usando marcas Restringir el envo y recepcin de correo para trabajadores
temporales o espordicos
Visibilidad de aplicaciones
Los firewalls tradicionales solo tienen visibilidad sobre los puertos y protocolos La tecnologa patentada de Sonicwall proporciona Inspeccin y Clasificacin de Aplicaciones Controlar, Bloquear o Limitar el ancho de banda de las aplicaciones Business Related usadas a nivel de usuario Non-Business Related
Corporate Network
IM IM
Internet
Email Email
1. 2. 3. No, se puede configurar en tres pasos simples. Crear un objeto de aplicacin. Definir una accin. Configurar una poltica usando el objecto y la accin definidas en los pasos anteriores!
HTTP URI
Cualquier contenido dentro de la URI en la peticin HTTP.
Objetos especficos de Email Email subject Email body Email CC content Email to content Email from content Email size Objetos de Usuario Email address Email domain
Nombres de fichero configurables para ser escaneados por Email, HTTP y FTP
File extension
Extensiones de ficheros configurables para ser escaneadas por Email, HTTP y FTP
File content
Especificar un patrn de contenido para buscarlo dentro de un fichero. Este patrn se detectar incluso si el fichero est comprimido
Web Browser
Acciones Predefinidas
Bandwidth Management
Permite la definicin de valores de BWM con la misma semntica usada en las reglas de acceso tradicionales
Bypass DPI
Permite crear reglas para que el trfico generado por ciertas aplicaciones no sea escaneado por el motor SonicWALL Deep Packet Inspection
No Action
Se pueden crear polticas sin ninguna accin asociada que permitan nicamente loguear este tipo de accesos
HTTP redirect
Proporciona la funcionalidad de redireccin HTTP
HTTP server
Aplicable a respuestas generadas por un servidor HTTP
Polticas Personalizadas
Permite la creacin de polticas personalizadas usando firmas del IPS
El Problema:
Descargas de ficheros ejecutables
Object Name: Forbidden File Extensions Application Object Type: HTTP URI Content Match type: Suffix Match Content: .exe, .scr, .vbs
Crear una accin con el mensaje que se mostrar a los usuarios que intenten descargarse un fichero prohibido.
Crear una accin: Action Name: Forbidden File Extension Message Action: HTTP Block Page Content: The downloading of this file is not permitted from this network! Color: Blue
Crear una poltica para restringir la descarga de extensiones de fichero especficas. Crear una poltica de Application Firewall:
Policy Name: Forbidden File Extension Types Policy Type: HTTP Client Service: HTTP Application Object: Forbidden File Extensions Action: Forbidden File Extension Message Direction: Both
El Problema:
Aplicaciones P2P consumiendo todo el ancho de banda disponible
Action Name: Action BWM P2P Action: Bandwidth Management Enable: Outbound and Inbound
Bandwidth Management settings
Action: Action BWM P2P Applications Logging: Log individual object content Zone: Any
El Problema:
Envo de documentos confidenciales a travs de Correo Electrnico
Object Name: SonicWALL_Confidential Application Object Type: File Content Match Type: Partial Match Content: SonicWALL Confidential
Content:
This document is marked SonicWALL Confidential and not allowed to be sent over e-mail!
Policy Type: SMTP Client Service: SMTP (Send Email) Application Object:
SonicWALL_Confidential
El asistente proporciona un aforma fcil de configurar las polticas ms comunes del Firewall de Aplicaciones Protocolos: SMTP POP3 HTTP FTP
Informacin Adicional:
https://forum.sonicwall.com
Gracias!