Configurer APT Blocker

Vous pouvez utiliser APT Blocker en plus de Gateway AntiVirus pour assurer la protection contre les techniques malveillantes avancées qui exploitent des failles inédites et évitent l'analyse traditionnelle basée sur les signatures.

APT Blocker  participe au même processus d'analyse que Gateway AntiVirus. Lorsque vous activez APT Blocker dans une action de proxy, APT Blocker analyse uniquement le contenu s'il correspond à une règle d'action de proxy configurée dans l'action d'Analyse AV.

Pour utiliser APT Blocker, vous devez avoir une clé de fonctionnalité qui active le service.

Pour de plus amples informations, consultez :

• Obtenir une Clé de Fonctionnalité Firebox
• Ajouter ou Supprimer Manuellement une Clé de Fonctionnalité

APT Blocker et NTP

Lorsque vous utilisez APT Blocker, WatchGuard recommande que vous activiez le NTP pour vous assurer que l'heure est synchronisée avec le centre de données Lastline. Pour de plus amples informations sur la façon d'activer et de configurer le NTP, consultez Activer le protocole NTP et configurer des serveurs NTP.

APT Blocker et IPv6

Dans Fireware v11.12 et les versions ultérieures, Fireware prend en charge IPv6 pour les stratégies de proxy et les services d'abonnement. APT Blocker utilise IPv4 pour se connecter au serveur Lastline. Si votre Firebox est configuré en mode IPv6, vous devez configurer son interface externe avec une adresse IPv4 et une adresse IPv6.

Activer APT Blocker et Configurer des Actions APT Blocker

Lorsque vous configurez APT Blocker, vous spécifiez l'action qu'APT Blocker effectue pour chaque niveau de menace. Les options proposées sont :

Autoriser

Autorise et transmet le fichier ou la pièce jointe d'e-mail au destinataire.

Abandonner

• HTTP et FTP — Abandonne immédiatement la connexion. Le Firebox ne transmet aucun message d'erreur au serveur émetteur.
• SMTP et POP3 — Si vous utilisez l'action d'abandon avec le proxy SMTP ou le proxy POP3, la pièce jointe est supprimée avant que le message ne soit distribué au destinataire.

Bloquer

• HTTP et FTP — Abandonne la connexion, et l'expéditeur ou l'adresse source est ajouté(e) à la liste des Sites Bloqués pendant 20 minutes.
• SMTP et POP3 — Si vous utilisez l'action de blocage avec le proxy SMTP ou le proxy POP3, la pièce jointe est supprimée avant que le message ne soit distribué au destinataire. L'adresse source (expéditeur) est ajoutée à la liste des Sites Bloqués pendant 20 minutes.

Quarantaine (SMTP uniquement)

Lorsque vous utilisez le proxy SMTP avec APT Blocker, vous pouvez envoyer des e-mails au Quarantine Server. Le proxy SMTP supprime la partie du message qui a déclenché APT Blocker et envoie le message modifié au destinataire. La partie supprimée du message est remplacée par le message de refus configuré dans les paramètres de l'action de proxy. Si Quarantine Server ne peut pas être contacté, ce message est provisoirement rejeté.

Pour davantage d'informations sur le Quarantine Server, voir À propos de Quarantine Server.

Pour le proxy HTTP et le proxy FTP, l'action de mise en quarantaine est transformée en une action d'Abandon. Pour le proxy POP3, l'action de mise en quarantaine est transformée en action Enlever.

Pour activer APT Blocker :

1. Sélectionnez Services d'abonnement > APT Blocker.

2. Cochez la case Activer APT Blocker.
3. Sélectionnez l'action à prendre pour chaque niveau de menace. Les actions disponibles sont :
   • Autoriser
   • Abandonner
   • Bloquer
   • Quarantaine

4. Pour envoyer un message de journal pour chaque action d'APT Blocker, cochez la case Journal.
5. Pour déclencher une alarme pour chaque action d'APT Blocker, cochez la case Alarme.
   Cliquez sur le bouton Paramètres de Notification pour configurer les types de notifications d'alarme que vous voulez recevoir.
6. Cliquez sur OK.

Configurer d'Autres Paramètres d'APT Blocker

Dans la section Stratégies, vous pouvez désactiver ou activer APT Blocker pour chaque stratégie de votre configuration. Pour plus d'informations, voir Activer ou Désactiver APT Blocker pour une Stratégie de Proxy.

Pour désactiver ou activer APT Blocker pour chaque stratégie, sélectionnez l'onglet Stratégies. Pour plus d'informations, voir Activer ou Désactiver APT Blocker pour une Stratégie de Proxy

Pour envoyer les requêtes APT Blocker à un serveur spécifique à une région ou un serveur local sur site, sélectionnez l'onglet Avancé. Pour plus d'informations, voir Configurer les Paramètres du Serveur APT Blocker.

Pour surveiller l'activité d'APT Blocker, configurer la journalisation d'APT Blocker et consulter les rapports d'APT Blocker dans Dimension, consultez Surveiller l'Activité d'APT Blocker.

Pour configurer les paramètres de notification d'APT Blocker, cliquez sur Paramètres de Notification. Pour plus d'informations, voir Définir les préférences de journalisation et de notification.

Voir aussi

À propos d'APT Blocker

Activer ou Désactiver APT Blocker pour une Stratégie de Proxy

Envoyer Vos Commentaires  •   Obtenir de l'Aide  •   Documentation Complète des Produits  •   Recherche Technique

© 2018 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard, le logo de WatchGuard, WatchGuard Dimension, Firebox, Core, Fireware et LiveSecurity sont des marques déposées ou des marques de commerce de WatchGuard Technologies aux Etats-Unis et/ou dans d'autres pays.