Rubriques Connexes
À propos des stratégies de proxy et des ALG
Toutes les stratégies WatchGuard sont des outils importants sur le plan de la sécurité réseau, qu'il s'agisse de filtrage de paquets, d'un proxy ou d'une passerelle ALG (Application Layer Gateway). Un filtre de paquets examine l'adresse IP et l'en-tête TCP/UDP de chaque paquet, un proxy surveille et analyse l'ensemble des connexions, et une passerelle ALG assure la gestion transparente des connexions en sus de la fonctionnalité du proxy. Les stratégies de proxy et les passerelles ALG examinent les commandes utilisées lors des connexions de manière à garantir l'exactitude de leur syntaxe et leur ordre. Pour ce faire, elles procèdent à une inspection de contenu de manière à contrôler leur sécurité.
Une stratégie de proxy ou une passerelle ALG ouvre chacun des paquets dans l'ordre, supprime l'en-tête de couche réseau, et examine les données utiles du paquet. Un proxy réécrit ensuite les informations réseau et envoie le paquet à sa destination, tandis qu'une passerelle ALG rétablit les informations réseau d'origine et achemine le paquet. Au final, un proxy ou une passerelle ALG peut trouver du contenu interdit ou malveillant caché ou incorporé dans la charge utile. Par exemple, un proxy SMTP examine la totalité des paquets SMTP entrants (e-mail) en quête d'un contenu interdit, comme des programmes exécutables ou des fichiers écrits en langages script. Il est fréquent que les pirates informatiques utilisent ces méthodes pour envoyer des virus. Un proxy ou une passerelle ALG peut appliquer une stratégie qui interdit ces types de contenu, tandis qu'un filtre de paquets n'est pas capable de détecter le contenu non autorisé dans les données utiles du paquet.
Si vous avez souscrit à d'autres services d'abonnement (Gateway AntiVirus, Intrusion Prevention Service, spamBlocker, WebBlocker) et que vous les avez activés, les proxies WatchGuard peuvent les appliquer au trafic réseau.
Configuration de proxy
À l'instar du filtrage de paquets, les stratégies de proxy comportent des options courantes pour gérer le trafic réseau, notamment des fonctions de gestion du trafic et de calendrier. Les stratégies de proxy incluent toutefois également des paramètres en rapport avec le protocole réseau indiqué. Ces paramètres sont configurés avec des ensembles de règles, ou groupes d'options correspondant à une action précise. Par exemple, vous pouvez configurer des ensembles de règles pour refuser du trafic provenant d'utilisateurs individuels ou de périphériques donnés, ou autoriser du trafic VoIP (Voice over IP) qui concorde aux codecs que vous souhaitez. Sitôt la totalité des options de configuration définies dans un proxy, vous pouvez enregistrer cet ensemble d'options sous forme d'une action de proxy définissable par l'utilisateur et l'utiliser avec d'autres proxies.
Fireware prend en charge les stratégies de proxy pour de nombreux protocoles standard, notamment DNS, FTP, H.323, HTTP, HTTPS, POP3, SIP, SMTP et TCP-UDP. Pour plus d'informations sur une stratégie de proxy, reportez-vous à la section adéquate.
Firebox prend en charge les stratégies de proxy et les passerelles ALG suivantes :