Utiliser les services Web avec du SD-WAN ou de la QoS

Si vous avez configuré sur votre firewall SNS une politique de qualité de service (QoS) ou d'engagement SLA SD-WAN, vous pouvez spécifier dans les règles de filtrage concernées des services Web en tant que critère de destination.

Avec de la QoS, vous pouvez réserver ou limiter la bande passante pour chaque service Web afin d'assurer une connectivité optimale pour les flux Web prioritaires.

Avec du SD-WAN, vous pouvez définir pour chaque service Web les liens réseau à emprunter de manière automatique et transparente selon leurs contraintes de performances associées (latence acceptée, taux de disponibilité, ...). Pour plus d'informations, reportez-vous à la note technique SD-WAN - Sélectionner le meilleur lien réseau.

De manière générale, pour ajouter dans une règle de filtrage existante un service Web en tant que critère de destination  :

  1. Rendez-vous dans Configuration > Politique de sécurité > Filtrage et NAT, onglet Filtrage.

  2. Double cliquez sur le numéro de la règle concernée.

  3. Dans la fenêtre d'édition, rendez-vous sur l'onglet Destination situé à gauche, puis dans le sous-onglet Géolocalisation / Réputation, cadre Services Web et Réputations, sélectionnez les services Web concernés (officiels, personnalisés ou groupes). Pour rappel, vous pouvez vérifier les dépendances des service Web officiels sur le site Stormshield Security Portal.

  4. Cliquez sur OK.