Onglet IPS - PROXY
Ces deux fonctionnalités ont été réunies en un seul onglet par souci d’ergonomie.
IPS
| Détecter et inspecter automatiquement le protocole
|
Si le protocole est activé, l'inspection sera automatiquement appliquée à la découverte d'un trafic correspondant, autorisé par le filtrage. |
Proxy
Le trafic Mail n’est pas seulement basé sur le protocole SMTP mais aussi sur POP3. Ce protocole va permettre à l’utilisateur d’un logiciel de messagerie, de récupérer sur son poste des mails stockés sur un serveur distant. Ce serveur de mail distant pouvant être situé à l’extérieur du réseau local ou sur une interface distincte, le flux POP3 transite au travers du firewall lui permettant de réaliser son analyse.
| Filtrer la bannière d’accueil envoyée par le serveur
|
Lorsque cette option est cochée, la bannière de votre serveur de messagerie n'est plus envoyée lors d'une connexion POP3. En effet, cette bannière contient des informations qui peuvent être exploitées par certains pirates (type de serveur, version logicielle ...). |
Connexion
| Conserver l’adresse IP source originale
|
Lorsqu’une requête est effectuée par un client web (navigateur) vers le serveur, le firewall l’intercepte et vérifie que celle-ci soit conforme aux règles de filtrage d’URL puis il relaie la demande.
Si cette option est cochée, cette nouvelle requête utilisera l’adresse IP source originale du client web qui a émis le paquet. Dans le cas contraire, c’est l’adresse du firewall qui sera utilisée. |
Support
| Désactiver la prévention d’intrusion
|
En cochant cette option, l'analyse du protocole POP3 sera désactivée et le trafic sera autorisé si la politique de filtrage le permet. |
| Tracer chaque requête POP3
|
Active ou désactive les logs permettant de tracer les requêtes HTTP. |