S'applique À : Fireboxes Gérés sur le Cloud
Dans une stratégie de pare-feu d'un Firebox géré sur le cloud, les paramètres Avancés de la stratégie comprennent les paramètres suivants :
Dans la zone de texte Description, vous pouvez éventuellement saisir la description de la stratégie.
Les connexions WebSocket assurent une communication bidirectionnelle entre un client et un serveur via une même connexion TCP, ce qui permet d'obtenir un transfert de données plus efficace. Vous pouvez spécifier si les connexions utilisant le protocole WebSocket doivent ou non être autorisées dans les stratégies Sortantes. Les connexions WebSocket sont désactivées par défaut.
Pour autoriser les connexions WebSocket dans les stratégies Sortantes, cochez la case à cocher Autoriser les Connexions WebSocket.
Pour de plus amples informations concernant le Protocole WebSocket, consultez la RFC 6455.
Le délai d'inactivité définit la durée maximale pendant laquelle une connexion peut rester active sans qu'aucun trafic ne soit envoyé via la connexion. Pour plus d'informations sur le paramètre de cette stratégie, accédez à Configurer un Délai d'Inactivité Personnalisé dans une Stratégie de Pare-feu.
Dans 1-to-1 NAT basé sur stratégie, le Firebox utilise les adresses IP que vous spécifiez lorsque vous configurez 1-to-1 NAT dans les paramètres réseaux, et le Firebox applique des règles 1-to-1 NAT aux stratégies individuelles. Pour plus d'informations sur les paramètres 1-to-1 NAT, accédez à Configurer 1-to-1 NAT dans une Stratégie de Pare-feu.
Les stratégies de pare-feu utilisent la NAT dynamique pour mapper les adresses IP privées avec les adresses IP publiques. Les paramètres de NAT dynamique de la stratégie contrôlent la manière dont le Firebox applique la NAT dynamique au trafic traité par la stratégie. Pour de plus amples informations concernant les paramètres de NAT dynamique de la stratégie, accédez à Configurer la NAT Dynamique dans une Stratégie de Pare-feu.
Les paramètres WAN globaux contrôlent la manière dont le Firebox route le trafic sortant lorsque plusieurs réseaux externes sont configurés. Le paramètre de connexion persistante contrôle la durée pendant laquelle une connexion continue à utiliser la même interface WAN. Pour remplacer le paramètre de connexion persistante WAN global, vous pouvez configurer une stratégie comprenant une connexion persistante personnalisée. Pour plus d'informations sur le paramètre de cette stratégie, accédez à Configurer les Paramètres de Connexion Persistante dans une Stratégie de Pare-feu.
Vous pouvez créer une limite sur une stratégie de pare-feu de sorte qu'elle ne filtre qu'un nombre spécifié de connexions par seconde. Lorsque vous configurez cette fonctionnalité, le Firebox refuse le trafic de toutes les connexions supplémentaire et génère des messages de journal et des notifications facultatives. Pour plus d'informations sur la façon de configurer ces paramètres, accédez à Configurer une Limite de Vitesse de Connexion dans une Stratégie de Pare-Feu.
Vous pouvez activer les notifications si vous souhaitez que le Firebox envoie un message de journal d'alerte ou une interruption SNMP lorsque le trafic correspond à la stratégie. Pour obtenir des informations sur la manière de configurer ce paramètre, accédez à Configurer les Notifications dans une Stratégie de Pare-Feu.
Pour configurer des paramètres avancés d'une stratégie de pare-feu :
- Ajoutez ou modifiez une stratégie. Pour de plus amples informations, accédez à Configurer les Stratégies de Pare-Feu dans WatchGuard Cloud.
- Sur la page de configuration de la stratégie, sélectionnez l'onglet Avancé.
- Configurez les paramètres avancés.
- Pour enregistrer la stratégie, cliquez sur Enregistrer.