Rubriques Connexes
Stratégies et Paramètres par Défaut de l'Assistant Setup Wizard
Vous pouvez utiliser les assistants Web Setup Wizard ou WSM Quick Setup Wizard pour paramétrer un Firebox avec une configuration basique. Les assistants d'installation vous aide à configurer les paramètres réseau et administratifs basiques et configure automatiquement les stratégies de sécurité et les services d'abonnement sous licence avec des paramètres recommandés.
Les stratégies et les services par défaut configurés par les assistants d'installation dépendent de la version de Fireware installée sur le Firebox, ainsi que de la présence ou non d'une licence pour les services d'abonnement dans la clé de fonctionnalité du Firebox.
Stratégies par Défaut dans Fireware v11.11.x et les Versions Antérieures
Pour un Firebox fonctionnant sous Fireware v11.11.x ou les versions antérieures, les assistants d'installation ajoutent des stratégies par défaut, mais n'activent pas les services d'abonnement sous licence.
Les assistants d'installation ajoutent cinq stratégies par défaut :
- FTP
- WatchGuard Web UI
- Test Ping
- WatchGuard
- Sortant
Avec ces stratégies par défaut, le Firebox :
- N'autorise pas les connexions provenant du réseau externe vers les réseaux approuvés ou facultatifs, ni vers le Firebox.
- Autorise les connexions de gestion vers le Firebox provenant uniquement des réseaux approuvés ou facultatifs
- Autorise les connexions sortantes FTP, Ping, TCP, et UDP provenant des réseaux approuvés ou facultatifs
Si votre nouveau Firebox a été conçu avec Fireware v11.11.x ou une version antérieure, les assistants d'installation n'activent pas les services d'abonnement, même si leurs licences sont présentes dans la clé de fonctionnalité. Pour activer les services de sécurité et les stratégies de proxy avec les paramètres recommandés, il faut mettre à niveau le Firebox vers Fireware v11.12 or une version ultérieure, remettre les paramètres sur les réglages d'usine par défaut, puis exécuter à nouveau les assistants d'installation.
Dans Fireware v11.11.2 ou une version ultérieure, les assistants d'installation activent aussi automatiquement le NTP sur le Firebox.
Stratégies et Services par Défaut dans Fireware v11.12 et les Versions Ultérieures
Pour un Firebox fonctionnant sous Fireware v11.12 ou une version ultérieure, les assistants d'installation configurent automatiquement les stratégies de proxy et la majorité des services d'abonnement sous licence avec les paramètres recommandés. Cela réduit le volume de configurations manuelles requises pour utiliser toutes les fonctionnalité sous licence.
Les assistants d'installation ajoutent huit stratégies par défaut :
- Proxy-FTP, avec l'action de proxy Client-FTP-par Défaut
- Proxy-HTTP, avec l'action de proxy Client-HTTP-par Défaut
- Proxy-HTTPS, avec l'action proxy Client-HTTPS-par Défaut
- WatchGuard Web UI
- Test Ping
- DNS
- WatchGuard
- Sortant
Avec ces stratégies par défaut, le Firebox :
- N'autorise pas les connexions provenant du réseau externe vers les réseaux approuvés ou facultatifs, ni vers le Firebox
- Autorise les connexions de gestion vers le Firebox provenant uniquement des réseaux approuvés ou facultatifs
- Surveille le trafic sortant FTP, HTTP, et HTTPS, selon les paramètres d'action de proxy recommandés.
- Utilise les services de sécurité Application Control, WebBlocker, Gateway AntiVirus, Intrusion Prevention, Reputation Enabled Defense, Botnet Detection, Géolocalisation, et APT Blocker pour protéger les réseaux approuvés et facultatifs.
- Autorise les connexions sortantes FTP, Ping, DNS, TCP, et UDP provenant des réseaux approuvés ou facultatifs
Actions de Proxy par Défaut
Pour un Firebox fonctionnant sous Fireware v11.12 ou une version ultérieure, les assistants d'installation créent trois actions de proxy qui sont utilisées par les stratégies de proxy par défaut.
Client-FTP-par Défaut
- Utilisé par le proxy-FTP
- Basé sur le Standard.Client-FTP
- Gateway AntiVirus est activé
- La journalisation pour les rapports est activée
Client-HTTP-par Défaut
- Utilisé par le proxy-HTTP
- Basé sur l'action de proxy Standard.Client-HTTP
- WebBlocker, Gateway AntiVirus, Reputation Enabled Defense, et APT Blocker sont activés
- La journalisation des rapports est activée
Client-HTTPS-par Défaut
- Utilisé par le proxy-HTTPS
- Basé sur l'action de proxy Standard.Client-HTTPS
- WebBlocker est activé
- L'Inspection du Contenu utilise l'action de proxy Client-HTTP-par Défaut, mais l'Inspection du Contenu n'est pas activée.
- La journalisation des rapports est activée.
Vous pouvez modifier ces actions de proxy afin qu'elles correspondent aux besoins de votre réseau, et vous pouvez utiliser ces actions de proxy pour d'autres stratégies de proxy que vous ajoutez.
Configuration des Services d'Abonnement Par Défaut
Pour un Firebox fonctionnant sous Fireware v11.12 ou une version ultérieure, les assistants d'installation activent la majorité des services de sécurité sous licence avec les paramètres recommandés si la clé de fonctionnalité comprends ces fonctionnalités. Les fonctionnalités Botnet Detection et Geolocation sont activées si le Firebox possède une clé de fonctionnalité pour Reputation Enabled Defense.
Les assistants d'installation configurent les services d'abonnement uniquement si le Firebox possède la clé de fonctionnalité qui comprend ces services. S'il n'y a aucune clé de fonctionnalité, ou s'il n'y a aucun service d'abonnement sous licence dans la clé de fonctionnalité, l'assistant configure les stratégies sans service d'abonnement activé.
Activé pour toutes les stratégies sauf WatchGuard et WatchGuard Web UI
- Mode d'analyse :
- Analyse Rapide pour Firebox T10, T30, T50, et tous les modèles XTM
- Analyse Complète pour tous les autres modèles
- Actions par niveau de menace :
- Critique — Suppression, Alarme, Journal
- Haut — Suppression, Alarme, Journal
- Moyen — Suppression, Journal
- Bas — Autorisation, Journal
- Information — Autorisation
Pour plus d'informations sur les paramètres d'Intrusion Prevention Service, consultez Configurer Intrusion Prevention Service.
Activé pour toutes les stratégies sauf WatchGuard et WatchGuard Web UI
Actions de Global Application Control
- Suppression — Application — Administration de Chiffrement
- Suppression — Catégorie d'Application — Ignorer les Proxies et les Tunnels
Pour plus d'informations sur les paramètres d'Application Control, consultez Configurer les actions d'Application Control.
Activé pour la stratégie Proxy-HTTP
Action — Bloquer immédiatement les URL qui ont une mauvaise réputation, Journalisation
Pour plus d'informations sur les paramètres de Reputation Enabled Defense, consultez Configurer Reputation Enabled Defense (RED).
Activé pour bloquer le trafic provenant des sites suspectés botnet
Pour plus d'informations à propos des paramètres de Botnet Detection, consultez Configurer la Détection de Botnets.
Activé pour identifier l'emplacement géographique des connexions au travers du Firebox
Pour plus d'informations sur les paramètres de Geolocation, consultez Configurer Geolocation.
Activé pour les stratégies Proxy-HTTP et Proxy-HTTPS
Paramètres de l'action WebBlocker-par Défaut :
- Catégories — L'action WebBlocker Par Défaut bloque les catégories de contenu que vous avez sélectionnées dans l'assistant d'installation.
- Dépassement de Délai du Serveur — Si le Firebox ne peut pas se connecter au serveur WebBlocker Server, il autorise la connexion, envoie une alarme, et crée un message de journal
- Contournement de Licence — Si la licence de WebBlocker expire, il autorise l'accès à tous les sites
Pour plus d'informations sur les paramètres de catégories de WebBlocker, consultez Modifier les Catégories WebBlocker à Bloquer.
Pour plus d'informations sur les paramètres de Dépassement de Délai du Serveur et de Contournement de Licence, consultez Définir des options WebBlocker avancées.
Activé pour les stratégies Proxy-HTTP et Proxy-FTP
- FTP — l'Antivirus analyse tout le contenu (Téléversements et Téléchargements)
- HTTP — l'Antivirus analyse tout le contenu (Types de Contenu et Types de Contenu du Corps)
Action — Suppression et Alarme lorsqu'un virus est trouvé ou que des erreurs d'analyse ont lieu.
Pour plus d'informations sur les paramètres de Gateway AntiVirus, consultez Configurer les actions de Gateway AntiVirus.
Activé pour les stratégies Proxy-FTP et Proxy-HTTP
Actions par niveau de menace :
- Haut — Blocage, Alarme, Journal
- Moyen — Suppression, Alarme, Journal
- Bas — Suppression, Alarme, Journal
- Propre — Autorisation
Pour plus d'informations sur les paramètres de APT Blocker, consultez Configurer APT Blocker.
Journalisation pour les Rapports
Pour un Firebox fonctionnant sous Fireware v11.12 ou une version ultérieure, les assistants d'installation activent également la journalisation pour les rapports, comme décrit dans Où Activer la Journalisation pour les Rapports.
Pour les stratégies de filtrage de paquets, la journalisation est activée au niveau de la stratégie. Pour les stratégies de proxy par défaut, la journalisation est activée dans l'action de proxy.
- Envoyer un message de journal — Activé dans les stratégies Ping, DNS, et Sortant
- Envoyer un message de journal pour les rapports — Activé dans les stratégies Ping, DNS, et Sortant
- Activer la journalisation pour les rapports — Activé dans les actions de proxy Client-FTP-par Défaut, Client-HTTP-par Défaut, et Client-HTTPS-par Défaut
Pour chaque service d'abonnement, les actions sont configurées pour envoyer des messages de journal, comme décrit dans la section précédente.
L'assistant d'installation active aussi la journalisation de ces statistiques de performance :
- Statistiques d'interface externe et de bande passante VPN
- Statistiques des Services de Sécurité
Pour plus d'informations sur ces messages de journal, consultez Inclure les Statistiques de Performance dans les Messages de Journaux.
Exceptions pour Sites Bloqués par Défaut
Dans Fireware v11.12.2 et les versions ultérieures, la liste Exceptions pour Sites Bloqués configurée par l'assistant d'installation comprend les exceptions par défaut pour les serveurs sur lesquels les produits WatchGuard et les services souscrits doivent se connecter. Pour plus d'informations sur les exceptions pour sites bloqués par défaut, consultez À propos des sites bloqués.