Démarrer la recherche

IMPORTANT
Les versions SNS 3.x ne sont plus maintenues depuis le 1er juillet 2024.
Nous vous recommandons de mettre à jour vos firewalls SNS vers une version maintenue afin d’assurer la protection de votre infrastructure.

Onglet Analyse des fichiers

Transfert de fichiers

Téléchargement partiel	Par exemple lorsqu’on télécharge un fichier via HTTP si le téléchargement ne s’effectue pas jusqu’au bout (erreur de connexion par exemple), il est possible de relancer le téléchargement à partir de là où a surgi l’erreur plutôt que de devoir tout télécharger de nouveau. Il s’agit dans ce cas d’un téléchargement partiel (le téléchargement ne correspond pas à un fichier complet). L’option Téléchargement partiel permet de définir le comportement du proxy HTTP du firewall vis-à-vis de ce type de téléchargement. Bloquer : le téléchargement partiel est interdit Bloquer si l’antivirusest actif : le téléchargement partiel est autorisé sauf si le flux correspond à un trafic inspecté par une règle avec analyse antivirale. Passer : le téléchargement partiel est autorisé mais il n’y a pas d’analyse antivirale effectuée.
Taille maximale d’un fichier [0-2147483647(Ko)]	Lorsque les fichiers téléchargés sur l’Internet, via HTTP, sont trop imposants, ils peuvent dégrader la bande passante du lien Internet et cela pour une durée parfois très longue. Pour éviter cela, indiquez la taille maximum en Ko pouvant être téléchargée par le protocole HTTP.
URLs exclues de l'analyse antivirale	Une catégorie d'URL ou groupe de catégorie peut être exclue de l’analyse antivirale. Par défaut, il existe dans la base Objet, un groupe d’URL nommé antivirus_bypass contenant les sites de mise à jour Microsoft.

Filtrage des fichiers (par type MIME)

État	Indique l’état actif ou inactif du fichier. 2 positions sont disponibles : « Activé » ou « Désactivé »
Action	Indique l’action à mettre en place pour le fichier en question, il existe 3 possibilités : Détecter et bloquer les virus : Le fichier est analysé afin de détecter les virus pouvant s’y être glissé, ceux-ci seront bloqués. Passer sans analyse des fichiers : Le fichier peut être téléchargé librement, aucune analyse antivirale n’est effectuée. Bloquer : Le téléchargement du fichier est interdit.
Type MIME	Indique de quel type de contenu de fichier il s’agit. Cela peut être du texte, de l’image ou de la vidéo, à définir dans ce champ. Exemples : « text/plain* » « text/* » « application/* »
Taille max. pour l'analyse antivirale et Sandboxing (Ko)	Ce champ correspond à la taille maximale qu’un fichier peut atteindre afin qu’il soit analysé. La taille positionnée par défaut dépend du modèle de firewall : Firewalls modèle S (SN160(W), SN210(W) et SN310) : 4000 Ko. Firewalls modèle M (SN510, SN710, SNi20 et SNi40) : 8000 Ko. Firewalls modèle L (SN910) : 16000 Ko. Firewalls modèle XL (EVA1, EVA2, EVA3,EVA4, EVAU, SN2000, SN2100, SN3000, SN3100, SN6000 et SN6100) : 32000 Ko.

Actions sur les fichiers

Lorsqu’un virus est détecté	Ce champ contient 2 options. En sélectionnant « Bloquer », le fichier analysé n’est pas transmis. En sélectionnant « Passer », l’antivirus transmet le fichier dans son état.
Lorsque l’antivirus ne peut analyser	Cette option définit le comportement de l’antivirus si l’analyse du fichier qu’il est en train de scanner échoue. Exemple :Il ne réussit pas à analyser le fichier parce qu’il est verrouillé. Si Bloquer est spécifié, le fichier en cours d’analyse n’est pas transmis. Si Passer sans analyser est spécifié, le fichier en cours d’analyse est transmis.
Lorsque la collecte de données échoue	Cette option décrit le comportement de l’antivirus face à certains événements. Il est possible de Bloquer le trafic en cas d’échec de la récupération des informations, ou de le laisser passer sans analyser. Exemple :Si le disque dur est plein, le téléchargement des informations ne pourra pas être effectué.