IMPORTANT Les versions SNS 3.x ne sont plus maintenues depuis le 1er juillet 2024. Nous vous recommandons de mettre à jour vos firewalls SNS vers une version maintenue afin d’assurer la protection de votre infrastructure.
Onglet IPS
Détecter et inspecter automatiquement le protocole
Si le protocole est activé, l'inspection sera automatiquement appliquée à la découverte d'un trafic correspondant, autorisé par le filtrage.
Authentification
Autoriser l’authentification SSL
Activation du support de l’authentification SSL pour le protocole (FTP uniquement). En cochant cette option, les données personnelles comme le login et le mot de passe pourront être chiffrées, et donc, protégées.
Ne pas analyser la phase d'authentification FTP
Aucune vérification des données ne sera effectuée.
Taille des éléments (en octets)
La mise en place d’une taille maximale pour les éléments (en octets) permet de lutter contre les attaques par débordement de tampon (buffer overflow).
Nom d’utilisateur
Nombre maximum de caractères que peut contenir un nom d’utilisateur : Celui-ci est compris entre 10 et 2048 octets.
Mot de passe utilisateur
Nombre maximum de caractères pour le mot de passe FTP. Il doit être compris entre 10 et 2048 octets.
Chemin (répertoire + nom de fichier)
Nombre maximum de caractères que peut contenir le parcours suivi par l’exécution du programme, soit le circuit emprunté dans l’arborescence pour parvenir au fichier FTP. Ce nombre est compris entre 10 et 2048 octets.
Commande SITE
Nombre maximum de caractères que peut contenir la commande SITE (entre 10 et 2048 octets).
Autres commandes
Nombre maximum de caractères que peut contenir les commandes supplémentaires (entre 10 et 2048 octets).
Support
Désactiver la prévention d’intrusion
En cochant cette option, l'analyse du protocole FTP sera désactivée et le trafic sera autorisé si la politique de filtrage le permet.
Tracer chaque requête FTP
Activation ou désactivation de la remontée des logs concernant le protocole FTP.