Éviter que les flux d'un service Web ne passent par le proxy

Vous pouvez définir de ne pas faire passer par le proxy les flux d'un service Web afin de décharger le proxy au profit d'autres flux. Réalisez cette manipulation uniquement pour les services Web en lesquels vous avez une totale confiance.

1. Rendez-vous dans Configuration > Politique de sécurité > Filtrage et NAT, onglet Filtrage.

2. Cliquez sur Nouvelle règle > Règle simple.

3. Double cliquez sur le numéro de la nouvelle règle.

4. Dans la fenêtre d'édition, complétez les informations suivantes :

   • Onglet Général, champ État : sélectionnez On,

   • Onglet Action, champ Action : sélectionnez passer,

   • Onglet Source, champ Machines sources : sélectionnez Network_in,

   • Onglet Destination :

     • Sous-onglet Général, champ Machines destinations : sélectionnez Any,

     • Sous-onglet Géolocalisation / Réputation, cadre Services Web et Réputations : sélectionnez le service Web concerné. Pour rappel, afin d'éviter d'autoriser à tort certains flux Web, vérifiez les dépendances du service Web concerné sur le site Stormshield Security Portal.

5. Cliquez sur OK.

6. Positionnez la règle en haut de la politique de filtrage, en amont des règles utilisant le proxy du firewall SNS.