Action Sur Les Fichiers; Options Des Moteurs De Recherche - Stormshield SN160 Manuel D'utilisation Et De Configuration

Type de fichiers
Taille max. des fichiers
analysés (Ko)

Action sur les fichiers

Lorsqu'un malware
connu est identifié
Lorsque sandboxing ne
peut analyser
HTTP
L'activation de ce protocole permet la prévention de grandes familles d'attaques applicatives
basées sur le protocole HTTP. Les différentes analyses effectuées par ce protocole (notamment la
vérification de la conformité aux RFC), la validation de l'encodage utilisé dans l'URL ou la
vérification de la taille de l'URL et du corps de la requête, vous permettent de stopper des
attaques telles que Code RED, Code Blue, NIMDA, HTR, Buffer Overflow ou encore Directory
Traversal.
La gestion des débordements de tampons (ou Buffer Overflow) est primordiale chez Stormshield
Network, c'est pourquoi la définition des tailles maximales permises pour les tampons dans le
cadre du protocole HTTP est particulièrement développée.
Onglet IPS
Détecter et inspecter
automatiquement le
protocole

Options des moteurs de recherche

Activer le filtrage des
moteurs de recherche
(Safesearch)
Page 306/464
L'option sandboxing propose l'analyse de quatre types de fichiers:
Archive : sont inclus les principaux types d'archives (zip, arj, lha, rar, cab...)
l
Document bureautique (logiciels Office): tous les types de documents pouvant être
l
ouverts avec la suite MS Office.
Exécutable: fichiers exécutables sous Windows (fichiers avec extension
l
".exe",".bat",".cmd",".scr", ...).
PDF: fichiers au format Portable Document Format (Adobe).
l
Flash (fichiers avec extension ".swf").
l
Java (fichiers compilé java. Exemple : fichiers avec extension ".jar").
l
Ce champ permet de définir la taille maximale des fichiers devant être soumis à
l'analyse sandboxing. Par défaut, cette valeur est égale à celle du champ Taille max.
pour l'analyse antivirale et sandboxing (Ko) présent dans l'onglet Analyse des fichiers .
Elle ne peut l'excéder.
Ce champ contient 2 options. En sélectionnant « Bloquer », le fichier analysé n'est
pas transmis. En sélectionnant « Passer », le fichier est transmis dans son état.
Cette option définit le comportement de l'option sandboxing si l'analyse du fichier
échoue.
Si Bloquer est spécifié, le fichier en cours d'analyse n'est pas transmis.
l
Si Passer sans analyser est spécifié, le fichier en cours d'analyse est transmis.
l
Si le protocole est activé, l'inspection sera automatiquement appliquée à la
découverte d'un trafic correspondant, autorisé par le filtrage.
Ce mécanisme permet d'exclure des sites web, les documents ou images
manifestement inappropriés ou indésirables des résultats d'une recherche effectués
sur les principaux moteurs de recherche (Google, Bing, Yahoo).
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 3
sns-fr-manuel_d'utilisation_et_de_configuration-v3.10.1 - 29/05/2020
PROTOCOLES