IMPORTANT
Les versions SNS 3.x ne sont plus maintenues depuis le 1er juillet 2024.
Nous vous recommandons de mettre à jour vos firewalls SNS vers une version maintenue afin d’assurer la protection de votre infrastructure.
Les règles
Référez-vous à la procédure suivante pour éditer un profil de filtrage d’URL :
Sélectionnez un profil dans la liste des profils de filtrage d’URL.
La grille de filtrage se présente ainsi qu’un écran listant les erreurs présentes dans la politique.
Les manipulations possibles
La sélection multiple permet d’assigner une même action à plusieurs règles. Sélectionnez plusieurs règles se succédant à l’aide de touche Shift ñ ou individuellement avec la touche Ctrl. Vous pourrez également soustraire une sélection à une sélection existante, avec la touche Ctrl.
Certains intitulés de colonnes affichent l’icône 
. Par un simple clic, un menu s’affiche et propose d’assigner un même paramètre à plusieurs règles sélectionnées (Etat et Action).
Exemple : Il est possible de supprimer plusieurs lignes en même temps, en les sélectionnant avec la touche « Ctrl » puis en cliquant sur Supprimer.
Les boutons disponibles sont les suivants :
| Ajouter | Insérer une ligne à configurer après la ligne sélectionnée. |
| Supprimer | Supprimer la ligne sélectionnée. |
| Monter | Placer la ligne sélectionnée avant la ligne directement au-dessus. |
| Descendre | Placer la ligne sélectionnée après la ligne directement en dessous. |
| Couper | Enlever la ligne sélectionnée et la placer dans le presse-papier |
| Copier | Copier la ligne sélectionnée et la placer dans le presse-papier |
| Coller | Coller la ligne placée dans le presse papier au dessous de la ligne sélectionnée. |
| Ajouter toutes les catégories prédéfinies |
Ce bouton permet en une seule action de créer autant de règles de filtrage que de catégories d'URL existant dans la base d'URL sélectionnée. Toutes les règles ainsi créées sont activées et l'action associée par défaut est la redirection vers la page de blocage BlockPage_00. |
Les interactions
Certaines opérations, listées dans la barre des tâches, peuvent être réalisées en effectuant un clic droit sur la grille des règles de filtrage :
- Ajouter,
- Supprimer,
- Couper,
- Copier,
- Coller.
La grille
La grille présente les colonnes suivantes :
| État |
État de la règle :
REMARQUE Le firewall va évaluer les règles dans leur ordre d’apparition à l’écran : une à une en partant du haut. Dès qu'il rencontre une règle qui correspond à la demande, il effectue l'action spécifiée et s’arrête là. Ce qui signifie que, si l’action spécifiée au sein de la règle correspond à Bloquer, toutes les règles effectuées en dessous de celle-ci passeront automatiquement en Bloquer également. |
| Action |
Permet de spécifier le résultat de la règle, Passer pour autoriser le site, Bloquer pour interdire l'accès et clore directement la connexion sans message de blocage.
Il est possible de Bloquer et rediriger vers une page de blocage pour interdire l'accès et afficher l’une de 4 pages HTML de blocage disponibles. Ces pages sont personnalisables dans le Menu Notifications, module Messages de blocage et l’onglet Pages de blocage HTTP. |
| Catégorie d’URL ou groupe |
Un nom de catégorie d'URL ou de groupe de catégorie précédemment créé. En cliquant sur le champ, une liste déroulante vous invite à choisir une catégorie d'URL ou un groupe de catégorie, issu de la base objets.
Le groupe <Any> correspond à n’importe quelle URL, même si elle ne fait pas partie des catégories d’URL ou de groupes. |
| Commentaire |
Commentaire associé à la règle. |
Activé, la règle sera active lorsque cette politique de filtrage sera sélectionnée.
Désactivé, la règle ne sera pas opérationnelle. La ligne sera grisée afin de refléter la désactivation.REMARQUE
Les caractères « [ ] » et « {} » ne sont plus autorisés dans les URL (Internet Explorer 7 et 8).
Erreurs trouvées dans la politique de filtrage d'URL
L’écran d’édition des règles de filtrage d’URL des firewalls dispose d’un analyseur de cohérence et de conformité des règles qui prévient l’administrateur en cas d’inhibition d’une règle par une autre ou d’erreur sur une des règles créées.
Cet analyseur regroupe les erreurs de création de règles et les erreurs de cohérence.
Les erreurs sont présentées sous forme de liste. En cliquant sur une erreur, la règle concernée est automatiquement sélectionnée.