Stormshield SN160 Manuel D'utilisation Et De Configuration page 311

Extensions du protocole HTTP
Autoriser le protocole
Shoutcast
Autoriser les
connexions WebDAV
(lecture et écriture)
Commandes HTTP autorisées
Liste des commandes HTTP autorisées (au format CSV). Toutes les commandes incluses ne
peuvent excéder 126 caractères. Il est possible d'Ajouter ou de Supprimer des commandes via
les boutons du même nom.
Commandes HTTP interdites
Liste des commandes HTTP interdites (au format CSV). Toutes les commandes incluses ne
peuvent excéder 126 caractères. Il est possible d'Ajouter ou de Supprimer des commandes via
les boutons du même nom.
Support
Désactiver la
prévention d'intrusion
Tracer chaque requête
HTTP
Onglet Proxy
Connexion
Conserver l'adresse IP
source originale
Filtrage URL (base Extended Web Control uniquement)
Lorsque l'URL n'a pas
pu être classifiée
Autoriser les adresses
IP dans les URL
Que l'option précédente soit activée ou non, une adresse IP écrite dans un format différent
du type a.b.c.d, est systématiquement bloquée.
Page 309/464
Cette option autorise le transport de son à travers le protocole HTTP.
Exemples : Webradio, webtv.
Cette option permet d'ajouter des fonctionnalités d'écriture et de verrou au protocole
HTTP, ainsi que de sécuriser plus facilement les connexions HTTPS.
En cochant cette option, l'analyse du protocole HTTP sera désactivée et le trafic sera
autorisé si la politique de filtrage le permet.
Active ou désactive les logs permettant de tracer les requêtes HTTP.
Lorsqu'une requête est effectuée par un client web (navigateur) vers le serveur, le
firewall l'intercepte et vérifie que celle-ci soit conforme aux règles de filtrage d'URL
puis il relaie la demande.
Si cette option est cochée, cette nouvelle requête utilisera l'adresse IP source
originale du client web qui a émis le paquet. Dans le cas contraire, c'est l'adresse du
firewall qui sera utilisée.
Le choix est l'action Passer ou Bloquer. Si une URL n'est pas répertoriée dans une
catégorie d'URL, cette action détermine si l'accès au site est autorisé.
Une option permet d'autoriser ou non l'usage d'adresse IP dans l'URL, c'est-à-dire
l'accès à un site par son adresse IP et non par son nom de domaine. En effet, cet
usage peut être une tentative de contournement du filtrage URL.
Si l'option est décochée et que l'URL interrogée (contenant une adresse IP) ne peut
être classifiée par le système de Filtrage URL, son accès sera bloqué. Cependant,
cette option est conçue pour s'appliquer après l'évaluation du filtrage.
En conséquence, un serveur interne joint par son adresse IP, ne sera pas bloqué si
son accès est explicitement autorisé dans la politique de filtrage (politique différente
de pass all). Cet accès peut être autorisé via les objets Réseau de base du firewall
(RFC5735) ou le groupe « Private IP » de la Base URL EWC.
NOTE
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 3
sns-fr-manuel_d'utilisation_et_de_configuration-v3.10.1 - 29/05/2020
PROTOCOLES