Onglet IPS
| Détecter et inspecter automatiquement le protocole | Si le protocole est activé, l'inspection sera automatiquement appliquée à la découverte d'un trafic correspondant, autorisé par le filtrage. |
Authentification
| Autoriser l’authentification SSL | Activation du support de l’authentification SSL pour le protocole (FTP uniquement). En cochant cette option, les données personnelles comme le login et le mot de passe pourront être chiffrées, et donc, protégées. |
| Ne pas analyser la phase d'authentification FTP | Aucune vérification des données ne sera effectuée |
Taille des éléments (en octets)
La mise en place d’une taille maximale pour les éléments (en octets) permet de lutter contre les attaques par débordement de tampon (buffer overflow).
| Nom d’utilisateur | Nombre maximum de caractères que peut contenir un nom d’utilisateur : Celui-ci est compris entre 10 et 2048 octets. |
| Mot de passe utilisateur | Nombre maximum de caractères pour le mot de passe FTP. Il doit être compris entre 10 et 2048 octets. |
| Chemin (répertoire + nom de fichier) | Nombre maximum de caractères que peut contenir le parcours suivi par l’exécution du programme, soit le circuit emprunté dans l’arborescence pour parvenir au fichier FTP. Ce nombre est compris entre 10 et 2048 octets. |
| Commande SITE | Nombre maximum de caractères que peut contenir la commande SITE (entre 10 et 2048 octets). |
| Autres commandes | Nombre maximum de caractères que peut contenir les commandes supplémentaires (entre 10 et 2048 octets) |
Support
| Désactiver la prévention d’intrusion | En cochant cette option, l'analyse du protocole FTP sera désactivée et le trafic sera autorisé si la politique de filtrage le permet. |
| Tracer chaque requête FTP | Activation ou désactivation de la remontée des logs concernant le protocole FTP. |