Publicité
Le trafic HTTPS sera analysé par le plugin SSL.
l
Le trafic déchiffré par le proxy SSL sera analysé par le plug-in HTTP.
l
Proxy
Cette option s'active en configuration globale des protocoles HTTP, SMTP, POP3 et SSL. Elle
s'applique à l'ensemble des profils d'inspection.
Appliquer la règle de
NAT sur le trafic
analysé
40.4.1 Configuration globale du protocole TCP/UDP
Onglet IPS
Déni de Service (DoS)
Nb max. ports par
seconde
Fréquence de purge
table de session
(secondes)
Connexion
Autoriser les
connexions semi-
ouvertes (RFC 793,
section 3.4)
http://tools.ietf.org/html/rfc793#section-3.4
Support
Tracer chaque
connexion TCP
Tracer chaque
pseudo-connexion
UDP
Page 286/524
Par défaut, le trafic analysé par un proxy implicite est réémis avec l'adresse de
l'interface de sortie du Firewall.
Dans le cas d'une politique de NAT et en cochant cette option, la translation
d'adresse est appliquée sur ce trafic sortant de l'analyse du proxy. Cette option n'est
pas appliquée pour une translation sur la destination.
Afin d'éviter le scan de ports, cette valeur est la limite du nombre de ports différents
(compris entre 1 et 1024) accessibles en 1 seconde pour une destination protégée
donnée. Ce nombre doit être compris entre 1 et 16 ports.
Une fois la table de connexions / sessions saturée, un mécanisme de purge des
connexions inactives est programmé. Définissez le temps minimum entre deux
purges des tables de sessions compris entre 10 et 172800 secondes, afin de ne pas
surcharger le boîtier.
Cette option permet d'éviter le déni de service pouvant opérer au sein des
connexions dites « normales ».
Option pour activer la génération de log pour les connexions TCP.
Option pour activer la génération de log pour les connexions UDP.
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 4.6.4
sns-fr-manuel_d'utilisation_et_de_configuration-v4.6.4 - 11/04/2023
40. PROTOCOLES
Publicité
