Publicité
9
Default Threat Protection
À propos de Default Threat Protection
Firebox X Edge e-Series intègre un ensemble de fonctions Default Threat Protection destinées à écarter tout
trafic réseau des systèmes qui présentent ou risquent de présenter une menace à la sécurité. Ces fonctions
sont les suivantes :
Site définitivement bloqué
La liste Sites bloqués répertorie les adresses IP que vous ajoutez manuellement à votre fichier de
configuration. Les adresses IP figurant sur la liste ne peuvent se connecter à ou via Edge sur aucun
port.
Sites bloqués automatiquement
Adresses IP ajoutées à/supprimées d'une liste de sites temporairement bloqués. Firebox utilise les
règles de gestion des paquets spécifiées pour chaque service. Par exemple, vous pouvez configurer
Firebox pour qu'il bloque automatiquement l'adresse IP source d'un ordinateur qui tente de se
connecter via Edge avec le service Telnet sur le port 23. Si un ordinateur qui tente de se connecter
obtient un refus, il ne pourra établir de connexion via Edge sur aucun port, pendant une durée que
vous définissez. Cette liste est appelée Sites bloqués temporairement.
Ports bloqués
Vous pouvez bloquer les ports susceptibles d'être utilisés pour attaquer votre réseau. Ceci permet
d'arrêter les services réseau externes spécifiés. Lorsque vous bloquez un port, vous annulez toutes les
règles de configuration du pare-feu.
Protection contre le refus de service
Un ensemble complet de règles de protection contre le refus de service vous permet de définir vos
propres seuils pour empêcher les attaques de refus de services courantes telles que les attaques SYN
Flood ou ICMP Flood. Vous pouvez également définir des limites de connexion afin de protéger le
réseau des attaques de refus de service distribué.
Options de pare-feu
Ensemble global de règles de pare-feu permettant de contrôler des fonctionnalités telles que les
règles de journalisation par défaut et l'accès FTP à Edge.
Guide de l'utilisateur
155
Publicité
