Stormshield SN160 Manuel D'utilisation Et De Configuration page 164

(bimap).
Toutefois, il est impossible de distinguer 2 connexions qui partagent les mêmes adresses
sources et destinations. Concrètement, lorsque le firewall réalise une opération de
translation sur la source N -> 1 (map), une seule connexion simultanée vers un serveur
PPTP sera possible.
En cas de translation de la destination choisie, une option supplémentaire est disponible :
Translation de Port
Port destination
translaté
Inspection de sécurité
Type d'inspection
Général
Niveau d'inspection
IPS (Détecter et
bloquer)
IDS (Détecter)
Firewall (Ne pas
inspecter)
Profil d'inspection
Selon le sens du trafic,
IPS_ 00 à 09
Inspection applicative
Antivirus
Page 162/464
Port vers lequel est faite la translation. Les paquets réseaux reçus seront redirigés sur
un port donné d'une machine ou un équipement réseau vers une autre machine ou
équipement réseau. Si vous souhaitez translater le port de destination du trafic,
sélectionnez en un parmi les objets de la liste déroulante.
Sinon, laissez le champ tel qu'il est : à savoir « None » par défaut. Dans ce cas, le
champ Port de destination restera inchangé.
Si vous sélectionnez cette option, l'IPS Stormshield Network (Intrusion Prevention
System) détectera et bloquera les tentatives d'intrusion de la couche « réseau » à la
couche « applicative » du modèle OSI.
En sélectionnant cette option, l'IDS Stormshield Network ( Intrusion Detection System )
détectera les tentatives d'intrusion sur votre trafic, mais sans les bloquer.
Cette option ne donne accès qu'aux fonctions de base de sécurité informatique, et ne
fera que filtrer votre trafic sans l'inspecter.
Vous pouvez personnaliser la configuration de votre inspection de sécurité en lui
attribuant une politique prédéfinie, celle-ci apparaîtra dans la grille de filtrage.
Les configurations numérotées peuvent être renommées dans le menu Protection
applicative > Profils d'inspection .
NOTE
La valeur proposée par défaut (Selon le sens du trafic) utilise le profil IPS_00
pour les flux entrants et le profil IPS_01 pour les flux sortants.
Les boutons On/ Off vous permettent d'activer ou de désactiver l'Antivirus au sein
de votre règle de filtrage.
NOTE
Cette analyse est réalisée uniquement sur les protocoles HTTP, FTP, SMTP, POP3
et leurs variantes en SSL. Elle est paramétrable pour chacun de ces protocoles
via le menu Protection applicative > Protocoles.
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 3
sns-fr-manuel_d'utilisation_et_de_configuration-v3.10.1 - 29/05/2020
FILTRAGE ET NAT