Publicité
Les fonctionnalités suivantes peuvent être utilisées, mais ne sont pas considérées comme
l
des fonctions de sécurité :
o
Translation d'adresses (network address translation ou NAT),
o
Qualité de service,
o
Haute disponibilité,
o
Rapports intégrés,
o
Filtrage par géolocalisation et par réputation d'adresse IP,
o
Filtrage par adresse MAC (couche Ethernet),
o
Active Update.
Le mode d'utilisation soumis à l'évaluation exclut le fait que le firewall SNS s'appuie sur
l
d'autres services que ceux évoqués auparavant. Les modules que Stormshield fournit en
option pour la prise en charge de ces services sont désactivés par défaut et doivent le
rester. Il s'agit précisément :
o
Des modules permettant la prise en charge des serveurs externes (Kerberos, RADIUS,
...),
o
Du module de routage dynamique,
o
Du module de routage statique multicast,
o
De l'infrastructure à clés publiques (PKI) interne,
o
Du module VPN SSL (Portail et Tunnel) ,
o
Du cache DNS,
o
Des moteurs antivirus,
o
Des serveurs SSH, DHCP, MPD et SNMPD,
o
Du client DHCP,
o
Du relai DHCP,
o
De la connexion Wi-Fi pour les périphériques équipés,
o
De la réputation de machine,
o
Sur les modèles SNi40 et SNi20 : des capacités des composants bypass,
o
De toute signature IPS personnalisée,
o
Des objets FQDN (services DNS externes requis),
o
Des messages IPFIX,
o
De la télémétrie,
o
De Breachfighter (Sandboxing),
o
Du Network Vulnerability Manager (SNVM).
Les outils d'administration et de supervision fournissent un moyen de vérifier, à tout
moment lors de l'exploitation, que ces modules sont bien désactivés.
Page 16/524
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 4.6.4
sns-fr-manuel_d'utilisation_et_de_configuration-v4.6.4 - 11/04/2023
1. BIENVENUE
Publicité
