Filtrage

Les objets réseau (machines, réseaux et plages d’adresses IP) peuvent être adressés en IPv6, ou de manière hybride (IPv4 et IPv6). Les politiques de filtrage sont ainsi applicables aux objets IPv6 et peuvent faire appel à l’inspection de sécurité (profils d’inspection personnalisables).

En revanche, les fonctions d’inspections applicatives (Antivirus, Antispam, filtrages URL, SMTP, FTP et SSL) et de translation d’adresses (NAT) ne sont pas disponibles pour les objets IPv6 dans cette version (l’onglet NAT est renommé en NAT IPv4 lors de l’activation d’IPv6).

L’onglet « Filtrage »

Le Filtrage est composé de deux parties. Le bandeau situé en haut de l’écran, permettant de choisir la politique de filtrage, de l’activer, de l’éditer et de visualiser sa dernière modification. La grille de filtrage est dédiée à la création et la configuration des règles.

Les actions sur les règles de la politique de filtrage

Les actions disponibles sont identiques pour des règles incluant des objets IPv4 ou IPv6.

REMARQUE

Les flux liés au protocole NDP (Neihgbour Discovery Protocol) ne sont jamais bloqués, même dans le cas d’une politique de filtrage de type « block all ». Cela concerne les messages de type NS (Neighbour Sollicitation) et NA (Neighbour Advertisement).

 

En version Stormshield Network 1.0, certaines actions ne pouvant s’appliquer qu’au trafic IPv4 génèreront des avertissements (icône) ou des erreurs (icône) dans le champ « Vérification de la politique », si des objets IPv6 sont inclus dans les règles de filtrage.

Règle standard incluant des objets ayant des versions d’IP différentes en source et destination

[Règle X] Les objets Source et Destination n’utilisent pas la même version d’adressage IP (IPv4/IPv6).

 

Règle d’authentification incluant des objets IPv6

[Règle X] La redirection vers les services s’effectuera uniquement sur le trafic IPv4.

 

Règle d’inspection SSL incluant des objets IPv6

[Règle X] L’action « déchiffrer » s’appliquera uniquement sur le trafic IPv4.

 

Règle de proxy HTTP explicite incluant des objets IPv6

[Règle X] Cannot apply proxy nor NAT on IPv6 traffic.

Règle avec NAT sur la destination incluant des objets IPv6

[Règle X] Le NAT sur la destination s’appliquera uniquement sur le trafic IPv4

Règle incluant des objets IPv6 et faisant appel aux inspections applicatives (Antivirus, Antispam, cache HTTP, filtrage URL, filtrage SMTP, filtrage FTP ou filtrage SSL)

[Règle X] Les inspections applicatives s’appliqueront uniquement sur le trafic IPv4.