Inspection de sécurité

Zone Général

Champ Niveau d’inspection

IPS (Détecter et bloquer) Si vous sélectionnez cette option, l’IPS Stormshield Network (Intrusion Prevention System) détectera et bloquera les tentatives d’intrusion de la couche « réseau » à la couche « applicative » du modèle OSI.
IDS (Détecter) En sélectionnant cette option, l’IDS Stormshield Network (Intrusion Detection System) détectera les tentatives d’intrusion sur votre trafic, mais sans les bloquer.
Firewall (Ne pas inspecter) Cette option ne donne accès qu’aux fonctions de base de sécurité informatique, et ne fera que filtrer votre trafic sans l’inspecter.

Profil d’inspection

Selon le sens du trafic, IPS_ 00 à 09 Vous pouvez personnaliser la configuration de votre inspection de sécurité en lui attribuant une politique prédéfinie, celle-ci apparaîtra dans la grille de filtrage.
Les configurations numérotées peuvent être renommées dans le menu Protection applicative > Profils d’inspection.
La valeur proposée par défaut (Selon le sens du trafic) utilise le profil IPS_00 pour les flux entrants et le profil IPS_01 pour les flux sortants.

Zone Inspection applicative

Antivirus Les boutons On / Off vous permettent d’activer ou de désactiver l’Antivirus au sein de votre règle de filtrage.

Cette analyse est réalisée uniquement sur les protocoles HTTP, FTP, SMTP, POP3 et leurs variantes en SSL. Elle est paramétrable pour chacun de ces protocoles via le menu Protection applicative > Protocoles.
Sandboxing Les boutons On / Off vous permettent d’activer ou de désactiver l’analyse sandboxing (fichiers malveillants) au sein de votre règle de filtrage.
Notez que l’activation de cette option nécessite l’utilisation de l’antivirus avancé.

Cette analyse est réalisée uniquement sur les protocoles HTTP, FTP, SMTP, POP3 et leurs variantes en SSL. Elle est paramétrable pour chacun de ces protocoles via le menu Protection applicative > Protocoles.
Antispam Les boutons On / Off vous permettent d’activer ou de désactiver l’Antispam au sein de votre règle de filtrage.

Cette analyse est réalisée uniquement sur les protocoles SMTP, POP3 et leurs variantes en SSL. Elle est paramétrable pour chacun de ces protocoles via le menu Protection applicative > Protocoles.
Filtrage URL Pour activer ce filtrage, choisissez un profil de filtrage URL au sein des profils proposés.
Filtrage SMTP Pour activer ce filtrage, choisissez un profil de filtrage SMTP au sein des profils proposés.
Le choix d’une politique de filtrage SMTP active également le proxy POP3 dans le cas où la règle de filtrage autorise le protocole POP3.
Filtrage FTP Les boutons On / Off vous permettent d’activer ou de désactiver le filtrage FTP au sein de votre règle de filtrage, correspondant aux commandes FTP définies dans le plug-in FTP (module Protocoles).
Filtrage SSL Pour activer ce filtrage, choisissez un profil de filtrage SSL au sein des profils proposés.