Configurer Intrusion Prevention Service

Pour activer et utiliser Intrusion Prevention Service (IPS), vous devez disposer d'une clé de fonctionnalité.

Pour de plus amples informations, consultez :

• Obtenir une Clé de Fonctionnalité Firebox
• Ajouter ou Supprimer Manuellement une Clé de Fonctionnalité

Modes d'Analyse et Actions IPS

IPS possède deux modes d'analyse

• Analyse Complète — Analyser tous les paquets des stratégies pour lesquelles IPS est activé.
• Analyse Rapide — Analyser moins de paquets pour améliorer la performance. Cette option améliore considérablement le débit du trafic analysé, mais ne fournit pas le traitement intégral du mode d'Analyse complète. Il s'agit du mode d'analyse recommandé pour les modèles XTM ainsi que les Firebox T10, T30 et T50.

IPS classe ses signatures en cinq niveaux de menace en fonction de leur gravité. Vous pouvez sélectionner l'une des actions suivantes pour chaque niveau de menace :

• Autoriser — Autorise la connexion.
• Abandonner — Refuse la requête et abandonne la connexion. Aucune information n'est envoyée à la source du contenu.
• Bloquer — Refuse la requête, abandonne la connexion et ajoute l'adresse IP de la source du contenu à la liste des Sites Bloqués. Si le contenu qui correspond à une signature IPS provient d'un client, l'adresse IP du client est ajoutée à la liste des Sites bloqués. Si le contenu provient d'un serveur, l'adresse IP du serveur est ajoutée à la liste des Sites Bloqués.

Activer et Configurer IPS

Si votre Firebox possède un abonnement IPS actif, l'assistant Web Setup Wizard ou Quick Setup Wizard active automatiquement IPS avec les paramètres recommandés. Pour plus d'informations, voir Stratégies et Paramètres par Défaut de l'Assistant Setup Wizard.

Si IPS n'a pas été automatiquement activé, vous pouvez l'activer dans Fireware Web UI ou Policy Manager.

Si IPS est activé pour une stratégie de proxy HTTPS, vous devez également activer l'Inspection de Contenu dans l'action de proxy HTTPS afin qu'IPS puisse analyser le contenu HTTPS. Pour de plus amples informations, consultez la rubrique HTTPS-Proxy : inspection du contenu. L'analyse IPS du contenu HTTPS n'est pas prise en charge sur les périphériques XTM 21, 22, et 23.

Configurer d'autres paramètres d'IPS

Assurez-vous d'activer les mises à jour automatiques des signatures d'IPS pour maintenir vos signatures à jour.

• Pour configurer les paramètres de mise à jour des signatures, sélectionnez Serveur de mise à jour. Pour plus d'informations, voir Configurer le serveur de mise à jour IPS.
• Vous pouvez désactiver ou activer IPS pour chaque stratégie de votre configuration. Pour plus d'informations, voir Activer ou désactiver IPS pour une Stratégie.
• Pour ajouter des signatures à la liste d'exceptions, sélectionnez Signatures. Pour plus d'informations, voir Configurer les exceptions IPS.
• Pour configurer les paramètres de notification pour IPS, cliquez sur Notification. Pour plus d'informations, voir Définir les préférences de journalisation et de notification.

Envoyer Vos Commentaires  •   Obtenir de l'Aide  •   Documentation Complète des Produits  •   Recherche Technique

© 2018 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard, le logo de WatchGuard, WatchGuard Dimension, Firebox, Core, Fireware et LiveSecurity sont des marques déposées ou des marques de commerce de WatchGuard Technologies aux Etats-Unis et/ou dans d'autres pays.