Publicité
39. PROFILS D'INSPECTION
Le module de profils d'inspection se compose de 2 écrans :
Une zone dédiée à la configuration par défaut et un menu rétractable pour le mode avancé.
l
Une zone de configuration pour l'association des profils protocolaires, accessible via le
l
bouton Accéder au profils.
39.1 Inspection de sécurité
39.1.1 Configuration globale
Profils d'inspection par défaut
Profil pour le trafic
entrant
Profil pour le trafic
sortant
Nouvelles alarmes
Appliquer le modèle
par défaut aux
nouvelles alarmes
Action
Niveau
Capture du paquet
En cas de saturation du service de gestion des logs
Bloquer les paquets
générant une alarme
Bloquer les paquets
traversant une règle de
filtrage configurée en
mode "Tracer (journal de
filtrage)"
Page 282/524
Définissez le profil à appliquer pour le trafic entrant du réseau via le firewall SNS. Le
trafic entrant représente le trafic d'une interface non protégée (comme Internet) vers
une interface protégée (votre réseau local/interne).
Définissez le profil à appliquer pour le trafic sortant du réseau via le firewall SNS. Le
trafic sortant représente le trafic d'une interface protégée vers une interface non
protégée.
Cette option est liée au module Protection Applicative > Applications et protections.
En la cochant, les nouvelles alarmes se mettront à jour automatiquement et seront
livrées avec la signature SNS. Les options suivantes seront alors grisées. Si vous
souhaitez les appliquer vous-même, décochez la case pour les modifier.
Lorsqu'une alarme est remontée, le paquet qui a provoqué cette alarme subit l'action
associée. Vous pouvez choisir de laisser Passer ou de Bloquer les nouvelles
alarmes.
Vous pourrez constater l'état que vous avez appliquez au sein du module Protection
Applicative > Applications et protections. Les nouvelles alarmes se trouvent dans la
colonne "Nouveau".
Trois niveaux d'alarmes sont disponibles, "Ignorer", "Mineur" et "Majeur".
En cochant cette option, le paquet responsable de la remontée de l'alarme sera
capturé.
Cette option permet, lorsque le firewall n'est plus en mesure de tracer les
événements du fait que son service de gestion des logs est saturé, de bloquer
les paquets générant une alarme.
En désactivant cette option, les paquets concernés ne sont pas bloqués et ne
sont plus tracés.
Cette option permet, lorsque le firewall n'est plus en mesure de tracer les
événements du fait que son service de gestion des logs est saturé, de bloquer
les paquets traversant une règle de filtrage configurée pour tracer un événement.
En désactivant cette option, les paquets concernés ne sont pas bloqués et ne
sont plus tracés.
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 4.6.4
sns-fr-manuel_d'utilisation_et_de_configuration-v4.6.4 - 11/04/2023
39. PROFILS D'INSPECTION
Publicité
