APPLICATIONS ET PROTECTIONS

Ce module va vous permettre de gérer la configuration des alarmes générées par les applications et les protections du Firewall.

Notez que l'intitulé des alarmes est affiché dans la langue du firewall (champ Langue du Firewall dans l'onglet Configuration générale du module Système > Configuration) et non dans la langue de connexion à l'interface Web d'administration.

Un profil d’inspection (IPS_00) est un ensemble de profils applicatifs (default00 – Voir le module Protocoles). Un profil applicatif contient la configuration des alarmes d'une analyse protocolaire modifiable dans ce module. D’autres éléments de configuration de celle-ci sont accessibles dans le menu «Protocoles» correspondant.

Pour configurer les profils d’inspection selon ces profils applicatifs, rendez-vous dans le module Profils d’inspection et cliquez sur le bouton Accéder aux profils.

Les signatures de ces alarmes sont régulièrement mises à jour via Active Update pour les produits sous maintenance (IPS : signatures de protection contextuelles) et si cette base est activée dans la configuration d'Active-Update (module Configuration / Système / Active Update).

Le déclenchement des alarmes dépend donc de la configuration de ces analyses protocolaires, mais également de la politique de sécurité appliquée.

Dans ce module, la configuration des alarmes est proposée par deux vues par :

  • Vue par profil d’inspection (aussi appelé « vue par configuration »)
  • Vue par contexte (aussi appelé « vue par protocole »)

Nouvelles alarmes

Quand une nouvelle alarme est implémentée, une icône s'affiche dans la colonne Nouveau afin d'attirer votre attention.

En cliquant sur Approuver les nouvelles alarmes, vous pouvez choisir d'approuver toutes les nouvelles alarmes ou uniquement celles sélectionnées. Les icônes Nouveau des alarmes concernées disparaissent.
Notez bien que les nouvelles alarmes sont opérationnelles dès qu'elles sont implémentées : l'approbation sert uniquement à valider le fait que vous avez bien pris connaissance des nouvelles alarmes.

Cette action est applicable aussi bien dans la Vue par profil d'inspection que dans la Vue par contexte.