Publicité
Stratégies de pare-feu
À propos de la priorité des stratégies
La priorité correspond à la séquence dans laquelle le périphérique Firebox examine le trafic réseau et applique
une règle de stratégie. Le périphérique Firebox trie automatiquement les stratégies de la plus spécifique à la
plus générale. Il compare les informations du paquet à la liste de règles de la première stratégie. La première
règle de la liste qui correspond aux conditions du paquet est appliquée à ce paquet. Si le niveau de détails de
deux stratégies est identique, une stratégie de proxy a toujours priorité sur une stratégie de filtre de paquets.
Par exemple, si vous souhaitez refuser la plupart du trafic FTP, mais souhaitez autoriser ce trafic à partir d'une
adresse IP spécifique, vous devez affecter la valeur Aucune règle au filtre de paquets commun pour FTP. Dans
la mesure où il n'y a pas de priorité plus faible, l'action par défaut consiste à refuser le paquet. Vous pouvez
ensuite créer un nouveau filtre de paquets FTP qui s'applique uniquement à cette adresse IP et affecter la
valeur Autoriser à cette règle. Dans la mesure où le nouveau filtre de paquets s'applique uniquement à une
adresse IP spécifique, il est plus détaillé et a donc une priorité plus élevée.
128
Firebox X Edge e-Series
Publicité
