Publicité
Profils de protection par défaut
Guide d'Installation FortiGate série 5000 Version 3.0
01-30000-0259-20051212
Vous pouvez définir plusieurs profils de protection auxquels vous appliquez des
niveaux de protection différenciés du trafic contrôlé par le FortiGate. Vous pouvez
utiliser des profils de protection pour :
• appliquer un contrôle antivirus aux règles HTTP, FTP, IMAP, POP3 et SMTP
• activer du filtrage Web statique sur les règles HTTP
• appliquer du filtrage web dynamique, par catégorie, sur ces mêmes règles HTTP
• activer les services antispam sur les règles IMAP, POP3 et SMTP
• activer les services de prévention d'intrusion sur tous les flux
• activer la journalisation de contenu pour les flux HTTP, FTP, IMAP, POP3 et
SMTP
Les profils de protection permettent la création de plusieurs types de protection qui
vont s'appliquer à différentes règles pare-feu.
Par exemple, alors que le trafic entre des zones interne et externe nécessite une
protection stricte, le trafic entre zones de confiance internes peut n'avoir besoin
que d'une protection modérée. Vous pouvez configurer des règles pare-feu dans le
but d'utiliser des profils de protection identiques ou différents selon les flux.
Des profils de protection sont disponibles en mode routé et transparent.
Quatre profils de protection sont pré-configurés:
Strict
Scan
Web
Unfiltered (Non filtré)
Applique une protection maximum pour le trafic HTTP, FTP,
IMAP, POP3 et SMTP. Vous n'utiliserez probablement pas ce
profil rigoureux de protection en circonstances normales mais il
est disponible en cas de problème de virus nécessitant une
analyse maximum.
Applique une analyse antivirus et une mise en quarantaine de
fichiers du contenu du trafic HTTP, FTP, IMAP, POP3 et
SMTP. La mise en quarantaine est également applicable à
tous les trafics. Sur les modèles FortiGate possédant un
disque dur, la détection d'un virus entraîne le placement du
fichier infecté en quarantaine sur le disque local du FortiGate.
Si nécessaire, les administrateurs peuvent rétablir les fichiers
en quarantaine.
Applique une analyse antivirus et un blocage du contenu web.
Vous pouvez ajouter ce profil de protection aux règles pare-feu
qui contrôlent le trafic HTTP.
N'applique ni analyse, ni blocage, ni IPS. A utiliser dans le cas
où aucune protection du contenu du trafic n'est souhaitée.
Vous pouvez ajouter ce profil de protection aux règles pare-feu
pour les connexions entre des réseaux hautement fiables et
sécurisés dont le contenu ne nécessite pas d'être protégé.
53
Publicité
