PROFILS D'INSPECTION
Le module de profils d'inspection se compose de 2 écrans :
Une zone dédiée à la configuration par défaut et un menu rétractable pour le mode avancé.
l
Une zone de configuration pour l'association des profils protocolaires, accessible via le
l
bouton « Accéder au profils ».
Inspection de sécurité
Configuration commune à chaque profil
Configuration par défaut
Configuration pour le
trafic entrant
Configuration pour le
trafic sortant
Nouvelles alarmes
Appliquer le modèle
par défaut aux
nouvelles alarmes
Action
Niveau
Capture du paquet
Configuration avancée
Appliquer les
opérations de
translation (NAT) avant
le VPN IPSec
Page 273/464
Définissez le profil à appliquer pour le trafic entrant du réseau via le firewall
Stormshield Network.
Le trafic entrant représente le trafic d'une interface non protégée (comme Interner)
vers une interface protégée (votre réseau local/interne).
Définissez le profil à appliquer pour le trafic sortant du réseau via le firewall
Stormshield Network.
Le trafic sortant représente le trafic d'une interface protégée vers une interface non
protégée.
Cette option est liée au module Protection Applicative\Alarmes. En la cochant, les
nouvelles alarmes se mettront à jour automatiquement et seront livrées avec la
signature Stormshield Network.
Les trois options suivantes seront grisées car vous aurez fait le choix d'une
configuration automatique. Si vous souhaitez les appliquer vous-mêmes, décochez la
case et définissez les paramètres des champs suivants.
Lorsqu'une alarme est remontée, le paquet qui a provoqué cette alarme subit l'action
associée. Vous pouvez choisir de laisser Passer ou de Bloquer les nouvelles alarmes.
Vous pourrez constater l'état que vous avez appliquez au sein du module Protection
Applicative\Alarmes. Les nouvelles alarmes se trouvent dans la colonne « Nouveau ».
Trois niveaux d'alarmes sont disponibles, "Ignorer", "Mineur" et "Majeur".
En cochant cette option, le paquet responsable de la remontée de l'alarme sera
capturé.
Cette option signifie que les adresses IP seront modifiées avant le chiffrement
effectué par le VPN IPSec.
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 3
sns-fr-manuel_d'utilisation_et_de_configuration-v3.10.1 - 29/05/2020
PROFILS D'INSPECTION