Entendiendo la función Update Center en el System Manager para un Firewall USG6000E

30 0 0 0

Bienvenidos de nueva cuenta al Foro Enterprise, continuamos revisando las diferentes funcionalidades que un firewall USG6000E posee. Esta sección describe cómo actualizar la base de datos de firmas a las versiones especificadas para mejorar las capacidades de defensa dinámica de un dispositivo de seguridad de red. Pasemos a la información.


Puede conectarse al centro de actualizaciones para actualizar sus bases de datos de firmas y de reputación local. La actualización de las bases de datos de firmas mejora la capacidad y la eficiencia del dispositivo para detectar las últimas intrusiones, virus, aplicaciones, nombres de dominio maliciosos, reputación de IP y ubicaciones de direcciones IP. La actualización de reputación local mejora la capacidad y la eficiencia del dispositivo para detectar archivos maliciosos y URL.


Actualización de bases de datos de firmas

Las bases de datos de firmas deben actualizarse para hacer frente a los desafíos de amenazas de patrones de intrusión emergentes, tipos de virus y tipos de aplicaciones. Las bases de datos de firmas incluyen:


● Base de datos de firmas IPS para prevención de intrusiones

● Base de datos de firmas antivirus para antivirus

● Base de datos de firmas de identificación de aplicaciones: es utilizada por el dispositivo para identificar protocolos de aplicaciones

● Base de datos de nombres de dominio maliciosos para la prevención de intrusiones

● Base de datos de reputación IP para defensa de ataque DDoS

● Base de datos de firmas de ubicación para que el dispositivo identifique ubicaciones de direcciones IP

● Base de datos de firmas de reputación de archivos para defensa APT


Actualizando la reputación local

El FW puede enviar archivos y URL en los que no detecta anormalidades al sandbox para su posterior detección y luego obtener los resultados de la detección del sandbox. Esto requiere que el FW esté conectado correctamente con el sandbox. Tenga en cuenta que cada FW puede conectarse con un solo sandbox y, por lo tanto, puede obtener resultados de detección de un solo sandbox. Para abordar este problema, se presenta la reputación local.

 

Como se muestra en la Figura 1, el FW envía archivos y URL en los que no detecta anomalías al sandbox para su posterior detección, y el sandbox envía los resultados de la detección al CIS en los registros. Basado en los registros, el CIS resume la información de URL y archivos maliciosos en una base de datos, que se denomina reputación local. La reputación local incluye reputación de archivos y reputación de URL. Después de que el FW se conecta con el CIS, descarga la reputación local, incluida la información de reputación de archivos y URL, del CIS y actualiza el archivo malicioso en caché y las listas de URL. Después de que el tráfico con las mismas firmas maliciosas llega al FW, el tráfico coincide con el archivo malicioso o la lista de URL y FW procesa el tráfico.


La ventaja de la reputación local es que el FW aún puede obtener resultados de detección del sandbox incluso si no está conectado con el sandbox. Además, en escenarios con una gran cantidad de FW y sandboxes, la información de registro de todos los sandboxes conectados al CIS debe enviarse solo al CIS. El CIS genera reputación local y envía la reputación a todos los FW conectados al CIS. De esta manera, el FW puede obtener reputación de archivos y reputación de URL de múltiples entornos limitados, implementando el intercambio de recursos y mejorando la capacidad de detectar archivos maliciosos y URL.


Figura 1. Reputación local

150144d3zf55ktok4i59k9.png?image.png



De momento nos detendremos aquí y mantente al pendiente de las siguientes publicaciones sobre este interesante tema.


FIN


Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums


#ComunidadEnterprise


#OneHuawei

  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje