Rubriques Connexes
Carte de Stratégie
Policy Map est un outil de rapport interactif qui agrège le trafic autorisé via vos périphériques Firebox et affiche ce trafic autorisé dans une visualisation des flux de trafic. Chaque flux de trafic est défini par le chemin interne unique emprunté par une connexion dans le périphérique, pendant qu'il est traité par les stratégies et les paramètres de configuration de ce périphérique. L'épaisseur du ruban d'un flux de trafic indique la quantité de trafic qui est incluse dans ce flux : plus les rubans sont épais, plus ce flux contient d'octets ou de connexions. La couleur des rubans et des nœuds indique le type et la disposition du trafic :
- Interfaces — Bleu
- Stratégies — Orange
- Disposition — Vert (Autoriser), Rouge (Refuser)
- Applications et catégories d'Application — Violet
- Catégories d'Audit Web — Violet
- Services d'abonnement — Jaune
- Virus, règles DLP, APT Blocker — Jaune
Policy Map comprend de nombreuses options pour filtrer et sélectionner les données dans les flux de trafic et pour explorer plus en détail les flux de trafic. Vous pouvez visualiser les informations pour un seul Firebox, un FireCluster ou pour un groupe de périphériques dans Policy Map pour la plage de date et la période que vous avez sélectionnées.
Sur Policy Map, vous pouvez voir :
- L'activité des Services d'Abonnement
- L'activité des applications dans les stratégies
- Les stratégies utilisées
- Les stratégies qui utilisent le plus de bande passante
- Les interfaces utilisées
- Les connexions entre les interfaces actives
Les schémas Policy Map montrent la visualisation de plusieurs concepts clés au même moment :
- Les liens entre les nœuds montrent comment les données circulent
- La taille des liens et des nœuds montrent la quantité d'octet ou de connexions
- La couleur des liens montre la disposition des connexions (Autorisée ou Refusée)
Vous pouvez aussi consulter des informations plus détaillées sur les données de la Policy Map dans les info-bulles et les boîtes de dialogue contextuelles.
À propos des types de Policy Map
Sur la page Policy Map, vous pouvez sélectionner un des types de Policy Map pour spécifier les informations qui sont incluses dans le flux de trafic. Chaque type de carte comprend différents nœuds de données. Pour chaque type de carte, vous pouvez sélectionner les données pour affiner davantage les détails inclus dans Policy Map. Les options de sélection ne sont disponibles que si les messages du journal de votre périphérique, cluster ou groupe comprennent des données pour cette option sélectionnée.
| Types de Cartes |
Descriptions de la Colonne Nœud |
Pivots |
|---|---|---|
| Audit de Stratégie | Le type de Policy Map par défaut. Comprend toutes les connexions agrégées par Interface Source, Stratégie de pare-feu, Disposition et Interface de Destination. | Octets, Connexions |
| Services d'Abonnement | Comprend toutes les connexions pour les Services d'Abonnement activés sur votre périphérique ou vos groupes, agrégées par Interface Source, Stratégie de Pare-feu, Service d'Abonnement, Disposition et Interface de Destination. | Octets*, Connexions |
| Audit Web | Comprend les connexions qui sont agrégées par Interface Source, Stratégie de pare-feu, Catégorie de WebBlocker et Disposition. | Connexions |
| Application Control | Comprend les connexions qui sont agrégées par Interface Source, Stratégie de pare-feu, Catégorie d'Application, Disposition et Interface de Destination. | Octets*, Connexions |
| Intrusions (IPS) | Comprend les connexions qui sont agrégées par Interface Source, Stratégie de pare-feu, Niveau de Gravité, Disposition et Interface de Destination. | Connexions |
| Advanced Malware (APT) | Comprend les connexions qui sont agrégées par Interface Source, Stratégie de pare-feu, Niveau de Menace, Disposition et Interface de Destination. | Connexions |
| Data Loss Violations (DLP) | Comprend les connexions qui sont agrégées par Interface Source, Stratégie de pare-feu, Nom de Règle, Disposition et Interface de Destination. | Connexions |
| Virus (GAV) | Comprend les connexions qui sont agrégées par Interface Source, Protocole, Nom de Virus, Disposition et Stratégie de pare-feu. | Connexions |
Visualiser les Flux de Trafic
Pour visualiser les flux de trafic sur votre Firebox, FireCluster ou votre groupe de périphériques :
- Sélectionnez Accueil > Périphériques ou Accueil > Groupes.
La page Périphériques ou Groupes s'ouvre. - Sélectionnez un périphérique ou un groupe figurant dans la liste.
Si le Firebox ou le groupe dispose uniquement d'une connexion de journalisation à Dimension, la page Tableau de bord Exécutif s'affiche.
Si le Firebox ou le groupe dispose d'une connexion de gestion à Dimension, la page Synthèse du périphérique s'affiche. - Dans la liste déroulante Début et Fin des calendriers, sélectionnez les dates de début et de fin à inclure dans les données du rapport.
- Sur l'onglet Outils, sélectionnez Policy Map.
La page Policy Map s'ouvre, avec le type de carte Audit de stratégie sélectionné par défaut. - Pour modifier les informations dans la carte, dans la liste déroulante type de carte en haut à droite de la page, sélectionnez une option :
- Audit de Stratégie
- Services d'Abonnement
- Audit Web
- Application Control
- Intrusions (IPS)
- Advanced Malware (APT)
- Data Loss Violations (DLP)
- Virus (GAV)
- Dans la liste déroulante pivot en haut à droite de la page, sélectionnez une option de pivot disponible :
- Octets
- Connexions
- Consultez les informations dans Policy Map.
Pour plus d'informations sur la manière d'utiliser les fonctionnalités interactives dans Policy Map, consultez la section suivante.
À propos du flux de trafic Stratégie-Interne
Lorsque vous consultez le flux de trafic dans Policy Map, vous pouvez voir le flux de trafic Stratégie-Interne. À l'inverse d'autres flux de trafic dans Policy Map, ce flux de trafic ne montre pas les connexions via une stratégie (ou un protocole). Mais le flux de trafic Stratégie-Interne comprend ce trafic :
- Trafic IPSec qui utilise le protocole ESP ou AH
- Tout trafic à destination ou en provenance d'une interface de cluster dans un FireCluster
- Le trafic via un tunnel GRE depuis un localhost vers un tunnel IPSec
- Le trafic UDP depuis le port localhost 68 vers le port de destination 67 (DHCP)
- Le trafic UDP depuis le port de destination 67 vers le port localhost 68 (DHCP)
- Le trafic à destination ou en provenance d'une interface avec le protocole GRE
Même si le flux de trafic Stratégie-Interne apparaît dans Policy Map lorsque le trafic via le périphérique répond à ces conditions, Stratégie-Interne n'apparaît pas dans la liste des stratégies de votre périphérique.
Si les paramètres sont modifiés pour l'un des éléments qui apparaissent dans le flux de trafic Stratégie-Interne, l'apparence du flux de trafic est également modifiée. Par exemple, si vous désactivez un tunnel IPSec sur votre périphérique, le trafic et les protocoles pour ce trafic IPSec ne sont plus inclus dans le flux de trafic Stratégie-Interne.
Utiliser les Fonctionnalités Interactives de Policy Map
Une fois que vous avez sélectionné le type de carte et les options de pivot pour une Policy Map, vous pouvez utiliser les fonctionnalités interactives dans Policy Map pour afficher les détails concernant le flux de trafic passant par votre périphérique, votre FireCluster ou votre groupe. Chaque Policy Map comprend un flux de données pour chaque stratégie qui est utilisée et une colonne pour chaque nœud inclus dans le flux de trafic. Les colonnes (nœuds) inclus dans chaque Policy Map dépendent du type de carte que vous avez sélectionné.
Voir les informations sur Policy Map
En haut de la page Policy Map apparaissent le type de carte ainsi que le nombre de flux, d'octets et de connexions qui sont inclus dans le type de carte que vous avez sélectionné.
Chaque ruban de lien entre les colonnes montre comment les données circulent entre les colonnes. La taille de chaque ruban et de chaque colonne indique le nombre d'octets ou de connexions pour ce nœud. La disposition des connexions (Autorisée ou Refusée) est indiquée par la couleur du ruban ou de la colonne.
Visualiser le Flux de Trafic
Pour visualiser le flux de trafic dans les stratégies définies sur votre Firebox, FireCluster ou groupe, placez le curseur de votre souris sur un ruban de lien dans Policy Map.
Le flux de trafic est illuminé sur la carte et une boîte de dialogue apparaît, affichant ces informations :
- Le numéro d'identifiant de Flux
- Le nombre de flux pour le trafic sélectionné
- Le nombre de connexions pour le flux de trafic
Visualiser les Détails du Flux de Trafic
- Pour visualiser les détails sur les nœuds dans chaque flux de trafic, placez le curseur de votre souris sur chaque colonne sur lequel passe le ruban.
- Pour visualiser plus d'informations concernant un nœud en particulier, cliquez sur le nœud.
La boîte de dialogue qui s'affiche comprend :
- Le nombre de connexion via le nœud sélectionné pour le flux de trafic sélectionné.
- Certains nœuds comprennent aussi le nombre d'octets envoyés par le flux de trafic.
- Une option pour filtrer Policy Map sur le nœud sélectionné dans le flux de trafic.
- Une option pour modifier l'affichage de Policy Map pour n'inclure que les connexions depuis le flux et le nœud sélectionnés.
Filtrer Policy Map
Pour afficher uniquement les informations d'un nœud sélectionné dans un flux de stratégie, vous pouvez filtrer Policy Map sur ce nœud dans le flux de trafic.
Dans la boîte de dialogue adjacente à Filtrer sur, cliquez sur le texte en bleu.
Policy Map est filtré sur le flux de trafic sélectionné.
Afficher les Connexions pour le Flux de Stratégie
Pour afficher uniquement les connexions d'un nœud sélectionné dans un flux de stratégie, vous pouvez filtrer Policy Map sur ce nœud dans le flux de trafic.
- Dans la boîte de dialogue adjacente à Afficher les connexions, cliquez sur le texte en bleu.
La liste des connexions pour le flux de trafic sélectionné apparaît.
- Pour naviguer vers une certaine zone de la liste, cliquez sur une section du graphique à barres.
La liste défile jusqu'à la zone du graphique que vous avez sélectionnée. - Pour fermer la liste des connexions en haut à droite de la liste, cliquez sur
.
Effacer le Filtre Policy Map et les Vues des Connexions
Pour effacer tous les filtres et les connexions dans l'affichage Policy Map, dans le chemin de navigation en haut de la page Policy Map, cliquez sur Policy Map.
La page Policy Map s'affiche pour le type de carte que vous avez sélectionné.
Imprimer Policy Map
Depuis votre navigateur web, vous pouvez imprimer la page Policy Map. Si vous pouvez générer un fichier PDF de votre navigateur, vous pouvez aussi exporter votre vue actuelle de la page Policy Map sous forme de PDF. Chaque navigateur Web possédant des options de menu différentes, vous devez utiliser la procédure adaptée à votre navigateur Web. Pour plus d'informations, référez-vous à la documentation ou à l'aide fournie avec votre navigateur Web.
Par exemple, pour imprimer Policy Map depuis Chrome :
- Cliquez sur
et sélectionnez Imprimer.
Ou, appuyez sur les touches Ctrl+P de votre clavier.
La page Imprimer s'affiche. - Précisez les options d'impression.
Pour imprimer un PDF, sélectionnez une imprimante qui peut générer un fichier PDF. - Cliquez sur Impression.
- Pour imprimer un PDF, spécifiez un nom de fichier et un emplacement pour enregistrer votre PDF.