TABLEAU DE BORD

Nom de l’interface utilisée (de type « in », « out » ou « dmz »).

Le nombre de paquets Accepté, Bloqué, Fragmenté, TCP, UDP et ICMP.

La totalité et le détail des paquets TCP, UDP et ICMP reçus.

La totalité et le détail des paquets TCP, UDP et ICMP émis.

Le débit entrant actuel.

La date et l’heure des dernières alarmes remontées, classée de la plus à la moins récente.

Commentaire associé à l’alarme sélectionnée.

« Message ICMP invalide (no TCP/UDP linked entry) » (priorité type mineur).

« Usurpation d’adresse IP (type=1) » (priorité type majeur).

Lorsqu’une alarme est remontée le paquet qui a provoqué cette alarme subit

l’action associée. Les actions sont « Bloquer » ou « Passer ».

3 niveaux de priorités sont possibles et configurables au sein du module Protection Applicative/ Applications et Protections.

Adresse IP à l’origine du déclenchement de l’alarme.

Par souci de conformité avec le règlement européen RGPD (Règlement Général sur la Protection des Données), les adresses IP sont remplacées par le terme "Anonymized". Pour les afficher, il est nécessaire d'obtenir le droit "Logs : accès complet (données personnelles)" en cliquant sur le lien Logs : accès restreint puis en rafraîchissant les données du widget.

Adresse de la machine destinataire du paquet ayant déclenché l’alarme.

Ce bouton affiche l’alarme dans le module Applications et Protections. La colonne Avancée de la ligne sélectionnée propose le bouton Options avancées. Cette action permet d’envoyer un e-mail au déclenchement de l’alarme, de mettre la machine responsable de l’alarme en quarantaine ou de capturer le paquet bloqué.

Ce bouton affiche l’événement système dans le module Notifications > Événements système.

La colonne Avancée de la ligne sélectionnée propose le bouton Configurer. Cette action permet d’envoyer un e-mail au déclenchement de l’alarme, de mettre la machine responsable de l’alarme en quarantaine ou de capturer le paquet bloqué.

Sélectionnez l’alarme voulue, et cliquez sur ce lien qui vous mènera à une page d’aide concernant le message (voir ci-dessus).

Nom donné au firewall (module Configuration > Système > Configuration, onglet Configuration générale). Par défaut, ce nom correspond au numéro de série du firewall.

Ce champ n’apparaît que sur les firewalls virtuels.

Il indique le modèle de firewall virtuel correspondant aux ressources physiques affectées à la machine (EVA1, EVA2, EVA3, EVA4 ou EVAU).

Ce champ n’apparaît que sur les firewalls virtuels.

Cette entrée précise la quantité de mémoire actuellement alloués à la machine virtuelle.

Les valeurs minimales et maximales de mémoire appliquables à ce modèle sont également précisées entre parenthèses.

Ce champ n’apparaît que sur les firewalls virtuels.

Cette entrée précise le nombre de processeurs virtuels (vCPU) actuellement alloués à la machine virtuelle.

Les nombres minimum et maximum de processeurs virtuels appliquables à ce modèle sont également précisées entre parenthèses.

Référence de votre Firewall Stormshield Network.

Ce champ n’apparaît que lorsque la HA est activée.

Version de firmware installée sur la partition active du firewall passif.

Temps depuis lequel le firewall tourne sans interruption.

Date et heure du firewall en temps réel.

Ce champ n’apparaît que lorsque la HA est activée.

Date de fin de validité de la maintenance du firewall passif.

Date de mise à jour du module Active Update.

État de la connexion à l'infrastructure Cloud Backup lorsque les sauvegardes automatiques sont activées.

Date de mise à jour des définitions virales.
La couleur orange indique une mise à jour en cours de la base antivirale allégée.

Activation des rapports

Activation des graphiques historiques

État de la connexion aux serveurs syslog configurés sur le firewall.

Si aucun serveur syslog n'est configuré, un clic sur ce service vous dirige dans le module de configuration correspondant (Configuration > Notifications > onglet Syslog).

État de la connexion aux agents SSO configurés sur le firewall.

Si aucun agent SSO n'est configuré, un clic sur ce service vous dirige dans le module de configuration des méthodes d'authentification.

État des modules d’alimentation lorsque le firewall en est équipé. Les valeurs possibles sont les suivantes : « Alimenté », « Non alimenté » ou « Non détecté » (module absent ou défectueux).

Pourcentage d’utilisation de votre processeur.

État de la mémoire utilisée par le firewall. Différents types de mémoire sont analyés :

• Machine : pourcentage de la mémoire allouée au traitement d'une machine.
• Fragmenté : pourcentage de la mémoire allouée pour le traitement des paquets fragmentés.
• Connexion : pourcentage de la mémoire allouée pour le traitement des connexions.
• ICMP : pourcentage de la mémoire allouée pour le protocole ICMP.
• Traces : pourcentage de la mémoire utilisée pour le suivi des données (Data Tracking).
• Dynamique : pourcentage de mémoire dynamique du moteur de prévention d'intrusion.

Température du firewall.

Cet indicateur n’est pas disponible sur machine virtuelle.

Dates de validité des certificats et CRL :

• Certificat expirant dans moins de 30 jours,
• Certificat dont la date de début de validité n'est pas encore atteinte,
• Certificat expiré,
• Certificat révoqué,
• CRL d'une CA ayant atteint plus de la moitié de sa durée de vie ou l'atteignant dans moins de 5 jours,
• CRL d'une CA expirée.

État de l'ensemble des objets routeurs du firewall et de leurs passerelles.

Si aucun objet routeur ne supervise l'état de ses passerelles, un clic sur cet indicateur vous dirige dans le module de configuration des objets réseau.

Cette entrée précise si le firewall virtuel s'est correctement connecté au service Cloud Pay As You Go afin de récupérer son identité, son certificat et sa licence (.

Lorsque la machine est gérée en mode autonome, ce code Web vous permet de l'enregistrer dans votre espace privé Mystormshield.