Avant de commencer
La fonction de bypass présente sur certains firewalls SNS et modules réseau permet, lorsqu'elle est activée (prête à être déclenchée) et en cas de défaillance matérielle ou logicielle critique, de faire passer le trafic réseau au travers du firewall SNS sans qu'aucune analyse ne soit mise en œuvre.
Cette fonction permet d’assurer une continuité de service dans les milieux sensibles. À noter que, compte tenu de leur fonctionnement, la fonctionnalité de haute disponibilité des firewalls SNS et la fonction de bypass sont incompatibles.
Cette note technique présente :
- Des informations sur les composants du bypass, leurs interactions et les modes de communication et de fonctionnement de celui-ci,
- La liste des firewalls SNS et modules réseau équipés de bypass,
- Des informations sur les interfaces des segments bypass et l'insertion du module réseau,
- Le fonctionnement du mode Sûreté du bypass et sa configuration sur les firewalls SNS,
- Comment vérifier l'état du bypass des firewalls SNS.
| Date | Description |
|---|---|
| 15 janvier 2025 | Nouveau document |