Configuration par défaut du pare-feu
Les règles pare-feu du FortiGate contrôlent l'accès ou le rejet des flux réseau par
le FortiGate. Tant qu'aucune règle n'est définie, aucun trafic n'est accepté par le
FortiGate. Reportez-vous au Guide d'Administration FortiGate pour plus
d'informations sur l'ajout de règles pare-feu.
Les paramètres suivants sont pré-configurés dans la configuration par défaut afin
de faciliter l'ajout de règles pare-feu.
Tableau 11 : Configuration par défaut du pare-feu
Paramètres de configuration
Adresse
Service
Plage horaire
Profil de Protection
La configuration par défaut du pare-feu est la même dans les modes NAT/Route et
Transparent.
Profils de protection par défaut
Vous pouvez définir plusieurs profils de protection auxquels vous appliquez des
niveaux de protection différenciés du trafic contrôlé par le FortiGate. Vous pouvez
utiliser des profils de protection pour :
• appliquer un contrôle antivirus aux règles HTTP, FTP, IMAP, POP3 et SMTP
• activer du filtrage Web statique sur les règles HTTP
• appliquer du filtrage web dynamique, par catégorie, sur ces mêmes règles HTTP
• activer les services antispam sur les règles IMAP, POP3 et SMTP
• activer les services de prévention d'intrusion sur tous les flux
• activer la journalisation de contenu pour les flux HTTP, FTP, IMAP, POP3 et
SMTP
Les profils de protection permettent la création de plusieurs types de protection qui
vont s'appliquer à différentes règles pare-feu.
Par exemple, alors que le trafic entre des zones interne et externe nécessite une
protection stricte, le trafic entre zones de confiance internes peut n'avoir besoin
que d'une protection modérée. Vous pouvez configurer des règles pare-feu dans le
but d'utiliser des profils de protection identiques ou différents selon les flux.
Des profils de protection sont disponibles en mode routé et transparent.
Quatre profils de protection sont pré-configurés:
Strict
Nom
Description
All
Représente toute valeur d'adresse réseau.
Plus de 50
Sélectionnez les services désirés parmi les
services
50 services pré-définis pour contrôler le
pré-définis
trafic reçu.
Toujours
Une plage récurrente est valable à tout
(Always)
moment.
Strict, scan,
Définit quels sont les services de sécurité
web,
additionnels qui doivent être appliqués au
unfiltered
flux: antivirus, filtrage web
antispam, et IPS.
Applique une protection maximum pour le trafic HTTP, FTP,
IMAP, POP3 et SMTP. Vous n'utiliserez probablement pas ce
profil rigoureux de protection en circonstances normales mais il