Avant de commencer

Produit concerné : SNS 4.2 et versions supérieures

Dernière mise à jour : août 2021

L’option Activer le mode « Diffusion Restreinte (DR) » impose au firewall de respecter les recommandations de l'ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) concernant l’usage des coprocesseurs et accélérateurs cryptographiques dans les produits visant une qualification. Elle est impérative sur les réseaux répondant à la mention « Diffusion Restreinte ».
Ce mode repose notamment sur l’utilisation de versions logicielles pour les algorithmes de cryptographie (asymétrique, génération d'aléa et symétrique). Concernant les algorithmes de cryptographie symétrique, les instructions dites "AES-NI", disponibles sur certains produits (SNi20, SNi40, SN510, SN710, SN910, SN2000, SN2100, SN3000, SN3100, SN6000 et SN6100), bénéficient d'une dérogation car elles sont uniquement constituées « d'instructions simples d’accélération » de certaines opérations cryptographiques.

IMPORTANT
Le mode « Diffusion Restreinte (DR) » des versions SNS 4.2 et supérieures n'est pas compatible avec le mode DR des versions SNS précédentes.
De même, un firewall en mode DR ne peut pas établir de tunnels VPN IPSec avec un firewall SNS ou un équipement tiers en mode IPSec "standard".