La zone dynamique : les widgets

Cet espace vous permet de visualiser certaines mises à jour de votre firewall comme les dernières alarmes remontées ou différents indicateurs de santé.

Réseau

Cette fenêtre affiche le nombre d’interfaces disponibles sur le firewall (32 maximum).

La ou les interfaces utilisées apparaissent en vert. Lorsque le mécanisme de bypass a été activé (firewalls industriels uniquement) et est déclenché, les deux premières interfaces sont représentées comme suit :

Une info bulle contenant les informations de chacune des interfaces est disponible.

Ces informations sont les suivantes :

Nom

Nom de l’interface utilisée (de type « in », « out » ou « dmz »).

Adresse Adresse(s) IP et masque de sous-réseau.
Paquets réseau

Le nombre de paquets Accepté, Bloqué, Fragmenté, TCP, UDP et ICMP.

Bloqué Le nombre de paquets bloqués issus de cette interface.
Trafic reçu

La totalité et le détail des paquets TCP, UDP et ICMP reçus.

Trafic émis

La totalité et le détail des paquets TCP, UDP et ICMP émis.

Débit entrant actuel

Le débit entrant actuel.

Débit sortant actuel Le débit sortant actuel.
Mode (Sûreté / Bypass) activé Cette valeur n'est disponible que pour les firewalls industriels et n'est affichée que lorsque le bypass a été activé et que le mode de fonctionnement « Sûreté » a été choisi. Les valeurs possibles sont « Mode Sûreté activé » (bypass non déclenché) ou « Mode Bypass activé » (bypass déclenché).

Protections

Cette fenêtre contient la liste des dernières alarmes (ou événements systèmes) levées par le firewall.

Date

La date et l’heure des dernières alarmes remontées, classée de la plus à la moins récente.

Message

Commentaire associé à l’alarme sélectionnée.

Exemples de messages possibles

« Message ICMP invalide (no TCP/UDP linked entry) » (priorité type mineur).

« Usurpation d’adresse IP (type=1) » (priorité type majeur).

Action

Lorsqu’une alarme est remontée le paquet qui a provoqué cette alarme subit

l’action associée. Les actions sont « Bloquer » ou « Passer ».

ID Identifiant unique de l'alarme
Priorité

3 niveaux de priorités sont possibles et configurables au sein du module Protection Applicative/ Applications et Protections.

Interface source Interface d'entrée des paquets ayant déclenché l'alarme.
Port source Port d'origine des paquets ayant déclenché l'alarme.
Source

Adresse IP à l’origine du déclenchement de l’alarme.

Par souci de conformité avec le règlement européen RGPD (Règlement Général sur la Protection des Données), les adresses IP sont remplacées par le terme "Anonymized". Pour les afficher, il est nécessaire d'obtenir le droit "Logs : accès complet (données personnelles)" en cliquant sur le lien Logs : accès restreint puis en rafraîchissant les données du widget.

Port destination Port destination utilisé par les paquets ayant déclenché l'alarme.
Destination

Adresse de la machine destinataire du paquet ayant déclenché l’alarme.

Un clic droit sur une ligne d'alarme (ou d'événement système) permet d'accéder à la configuration ou à la page d'aide de l'alarme (ou de l'événement système) :

Accéder à la configuration des alarmes

Ce bouton affiche l’alarme dans le module Applications et Protections. La colonne Avancée de la ligne sélectionnée propose le bouton Configurer. Cette action permet d’envoyer un e-mail au déclenchement de l’alarme, de mettre la machine responsable de l’alarme en quarantaine ou de capturer le paquet bloqué.

Accéder à la configuration des événements système

Ce bouton affiche l’événement système dans le module Notifications > Événements système.

La colonne Avancée de la ligne sélectionnée propose le bouton Configurer. Cette action permet d’envoyer un e-mail au déclenchement de l’alarme, de mettre la machine responsable de l’alarme en quarantaine ou de capturer le paquet bloqué.

Ouvrir la page d'aide pour visualiser les détails de cette alarme

Sélectionnez l’alarme voulue, et cliquez sur ce lien qui vous mènera à une page d’aide concernant le message (voir ci-dessus).

Propriétés

Cette fenêtre affiche les données relatives à votre modèle de firewall ainsi qu'à la version de firmware installée sur votre firewall ou cluster de firewalls.

Nom

Nom donné au firewall (module Configuration > onglet Configuration Générale).

Par défaut, ce nom correspond au numéro de série du firewall.

Modèle Modèle physique du firewall (exemple : SN 210).
Modèle EVA

Ce champ n’apparaît que sur les firewalls virtuels.

Il indique le modèle de firewall virtuel correspondant aux ressources physiques affectées à la machine (EVA1, EVA2, EVA3, EVA4 ou EVAU).

Capacité mémoire de l'EVA

Ce champ n’apparaît que sur les firewalls virtuels.

Cette entrée précise la quantité de mémoire actuellement alloués à la machine virtuelle.

Les valeurs minimales et maximales de mémoire appliquables à ce modèle sont également précisées entre parenthèses.

Nombre de CPU de l'EVA

Ce champ n’apparaît que sur les firewalls virtuels.

Cette entrée précise le nombre de processeurs virtuels (vCPU) actuellement alloués à la machine virtuelle.

Les nombres minimum et maximum de processeurs virtuels appliquables à ce modèle sont également précisées entre parenthèses.

Numéro de série

Référence de votre Firewall Stormshield Network.

Version Version de firmware installée sur la partition active du firewall.
Version (firewall passif)

Ce champ n’apparaît que lorsque la HA est activée.

Version de firmware installée sur la partition active du firewall passif.

Durée de fonctionnement (uptime)

Temps depuis lequel le firewall tourne sans interruption.

Date

Date et heure du firewall en temps réel.

Date d'expiration de la maintenance Date de fin de validité de la maintenance du firewall.
Date d'expiration de la maintenance (firewall passif)

Ce champ n’apparaît que lorsque la HA est activée.

Date de fin de validité de la maintenance du firewall passif.

Messages

Cette fenêtre liste les avertissements et alertes liées au système.

Indicateurs de santé

Cette fenêtre présente l'état des ressources matérielles du firewall. Un code couleur indique de manière visuelle cet état :

  • Gris : ce module n'est pas disponible, installé ou activé sur votre firewall,
  • Vert : les indicateurs de santé du module sont optimaux,
  • Orange : la valeur d'un ou plusieurs indicateurs du module requiert votre attention,
  • Rouge : la valeur d'un ou plusieurs indicateurs de santé du module est critique.

Cliquez sur un indicateurs de santé pour accéder directement au module de supervision ou de configuration correspondant.

Les indicateurs pris en compte pour chacun des indicateurs de santé sont les suivants :

Lien HA État du lien dédié à la HA.
Alimentation

État des modules d’alimentation lorsque le firewall en est équipé. Les valeurs possibles sont les suivantes : « Alimenté », « Non alimenté » ou « Non détecté » (module absent ou défectueux).

Ventilateur État du ventilateur lorsque le firewall en est équipé.
CPU

Pourcentage d’utilisation de votre processeur.

Mémoire

État de la mémoire utilisée par le firewall. Différents types de mémoire sont analyés :

  • Machine : pourcentage de la mémoire allouée au traitement d'une machine.
  • Fragmenté : pourcentage de la mémoire allouée pour le traitement des paquets fragmentés.
  • Connexion : pourcentage de la mémoire allouée pour le traitement des connexions.
  • ICMP : pourcentage de la mémoire allouée pour le protocole ICMP.
  • Traces : pourcentage de la mémoire utilisée pour le suivi des données (Data Tracking).
  • Dynamique : pourcentage de mémoire dynamique du moteur de prévention d'intrusion.
Disque État du périphérique de stockage interne du firewall.
RAID État de la redondance de données entre les disques physique du firewall.
Température

Température du firewall.

Cet indicateur n’est pas disponible sur machine virtuelle.

Certificats

Dates de validité des certificats et CRL :

  • Certificat expirant dans moins de 30 jours,
  • Certificat dont la date de début de validité n'est pas encore atteinte,
  • Certificat expiré,
  • Certificat révoqué,
  • CRL d'une CA ayant atteint plus de la moitié de sa durée de vie ou l'atteignant dans moins de 5 jours,
  • CRL d'une CA expirée.

Services

Cette fenêtre présente l'état de certains services du firewall. La couleur de l'icône indique l'état du service :

  • Couleur grise : service non disponible ou non activé sur le firewall,
  • Couleur verte : état normal du service,
  • Couleur orange : l'état du service requiert votre attention,
  • Couleur rouge : état critique du service.

Les indicateurs pris en compte pour chacun des indicateurs de santé sont les suivants :

Active Update

Date de mise à jour du module Active Update.

Management Center État de la connexion entre le firewall et le serveur Stormshield Management Center.
Sandboxing État de la connexion aux serveurs Sandboxing.
Cloud Backup

État de la connexion à l'infrastructure Cloud Backup lorsque les sauvegardes automatiques sont activées.

Antivirus

Date de mise à jour des définitions virales.

Rapports

Activation des rapports

Activation des graphiques historiques

Serveur syslog

État de la connexion aux serveurs syslog configurés sur le firewall.

Si aucun serveur syslog n'est configuré, un clic sur ce service vous dirige dans le module de configuration correspondant (Configuration > Notifications > onglet Syslog).

Agent SSO

État de la connexion aux agents SSO configurés sur le firewall.

Si aucun agent SSO n'est configuré, un clic sur ce service vous dirige dans le module de configuration correspondant (Configuration > Utilisateurs Authentification > onglet Méthodes disponibles)

Pay As You Go

Cet encadré n'est affiché que sur les firewalls virtuels EVA fonctionnant selon le modèle de licence Pay As You Go (facturation selon l'utilisation).

Ce modèle de licence peut être utilisé :

  • De manière autonome si vous gérez votre firewall virtuel au sein de votre espace privé Mystormshield,
  • Par intermédiaire d'un partenaire agréé qui gère alors votre firewall virtuel dans son propre espace Mystormshield.
Enrôlement de la machine virtuelle

Cette entrée précise si le firewall virtuel s'est correctement connecté au service Cloud Pay As You Go afin de récupérer son identité, son certificat et sa licence (.

Date d'expiration Date de fin de validité de la licence Pay As You Go.
Code Web

Lorsque la machine est gérée en mode autonome, ce code Web vous permet de l'enregistrer dans votre espace privé Mystormshield.

Identifiant client Cette entrée peut afficher un identifiant optionnel choisi lors de l'import de l'image d'installation ou lors de la création de cette image par le partenaire afin d'identifier le propriétaire de l'EVA.