Publicité
Onglet IPS
Analyse des certificats
Délai de conservation
des certificats dans
le cache (TTL)
40.4.3 Configuration globale du protocole ICMP
Onglet IPS
IPS
Taux global maximum
de paquets d'erreurs
ICMP (paquets par
seconde et par
coeur)
40.5 ICQ – AOL IM (OSCAR)
40.5.1 L'écran des profils
Onglet « IPS »
Détecter et inspecter
automatiquement le
protocole
Support
Désactiver la
prévention
d'intrusion
Tracer chaque
requête OSCAR
40.6 Live Messenger (MSN)
40.6.1 L'écran des profils
Onglet « IPS »
Détecter et inspecter
automatiquement le
protocole
Page 288/524
Pour optimiser les performances d'analyse des certificats serveur, un mécanisme de
cache a été implémenté afin de ne pas déclencher la récupération d'un certificat
lorsque celui-ci est déjà connu du moteur de prévention d'intrusion.
Ce mécanisme définit ainsi un délai de conservation des entrées du cache, exprimé
en secondes.
Lorsque cette durée maximale de conservation est atteinte par un certificat présent
dans le cache, l'entrée correspondante est automatiquement supprimée.
Lorsque le nombre de paquets d'erreur ICMP dépasse cette limite (25000 par
défaut), les paquets supplémentaires sont ignorés par le firewall avant d'appliquer
les règles de filtrage. Cette option permet de protéger le firewall contre des attaques
de type Blacknurse.
Si le protocole est activé, l'inspection sera automatiquement appliquée à la
découverte d'un trafic correspondant, autorisé par le filtrage.
En cochant cette option, l'analyse du protocole sera désactivée et le trafic sera
autorisé si la politique de filtrage le permet.
Active ou désactive les logs permettant de tracer les requêtes OSCAR.
Si le protocole est activé, l'inspection sera automatiquement appliquée à la
découverte d'un trafic correspondant, autorisé par le filtrage.
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 4.6.4
sns-fr-manuel_d'utilisation_et_de_configuration-v4.6.4 - 11/04/2023
40. PROTOCOLES
Publicité
