Configurer le Blocage du Réseau dans FireCloud

S'applique À : Accès à Internet FireCloud

Dans FireCloud, vous pouvez activer et configurer le blocage du réseau avec les services de sécurité suivants :

Activer Botnet Detection dans FireCloud
Configurer Intrusion Prevention Service dans FireCloud

Vous pouvez activer les services de sécurité suivants de manière globale, mais vous ne pouvez pas activer ni désactiver Intrusion Prevention Service ou Botnet Detection au niveau des règles d'accès.

Vous pouvez également bloquer manuellement des ports et des sites. Pour de plus amples informations, accédez à Ajouter des Sites Bloqués et des Ports Bloqués.

Activer Botnet Detection dans FireCloud

Un botnet se compose d'un grand nombre d'ordinateurs clients infectés par un malware qu'un serveur distant contrôle et utilise pour commettre des actes malveillants. Le service de sécurité Botnet Detection ajoute la liste d'adresses IP de sites de botnets connus à la liste Sites Bloqués de FireCloud afin que FireCloud puisse bloquer le trafic en provenance et à destination de ces sites au niveau des paquets.

Pour activer Botnet Detection dans FireCloud, à partir de WatchGuard Cloud :

Sélectionnez Configurer > FireCloud.
Cliquez sur la mosaïque Blocage du Réseau.
La page Blocage du Réseau s'ouvre.
Activez Botnet Detection.
Pour enregistrer les modifications de la configuration, cliquez sur Enregistrer.

Configurer Intrusion Prevention Service dans FireCloud

Intrusion Prevention Service (IPS) utilise des signatures pour offrir une protection en temps réel contre les attaques réseau telles que les spywares, les injections SQL, le cross-site scripting et les dépassements de mémoire tampon. Vous pouvez spécifier l'action entreprise par IPS lorsqu'il détecte une menace, ainsi que le mode d'analyse à utiliser.

IPS utilise automatiquement les dernières signatures lorsque vous l'activez.

Pour configurer Intrusion Prevention Service dans FireCloud, à partir de WatchGuard Cloud :

Sélectionnez Configurer > FireCloud.
Cliquez sur la mosaïque Blocage du Réseau.
La page Blocage du Réseau s'ouvre.
Activez Intrusion Prevention Service.
Dans la colonne Action, cochez la case à cocher Abandonner pour chaque niveau de menace de sécurité pour lequel vous souhaitez abandonner les connexions. Il existe cinq niveaux de menaces de sécurité, du plus élevé au plus faible :

Critique
Élevé
Moyen
Faible
Info

Pour enregistrer les modifications de la configuration, cliquez sur Enregistrer.

Rubriques Connexes

Blocage du Réseau dans FireCloud

Ajouter des Sites Bloqués et des Ports Bloqués dans FireCloud

À propos de Botnet Detection (Aide Fireware)

À propos d'Intrusion Prevention Service (Aide Fireware)

© 2025 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard et le logo WatchGuard sont des marques déposées de WatchGuard Technologies, Inc. aux États-Unis et dans d'autres pays. Les autres marques sont détenues par leurs propriétaires respectifs.