Publicité
Default Threat Protection
À propos des sites bloqués
La fonctionnalité Sites bloqués vous permet de protéger votre réseau de systèmes connus pour présenter ou
pouvant présenter un risque de sécurité. Une fois que vous avez identifié la source du trafic suspect, vous
pouvez bloquer l'ensemble des connexions en provenance de cette adresse IP. Il vous est en outre possible de
configurer le périphérique Firebox pour qu'il envoie un message du journal chaque fois que la source tente de
se connecter à votre réseau. Les services utilisés par les sources lors de leurs attaques sont mentionnés dans
le fichier journal.
Un site bloqué est représenté par une adresse IP qui n'est pas autorisée à se connecter via le périphérique
Firebox. L'ensemble du trafic provenant d'une adresse IP bloquée est rejeté. Vous pouvez définir deux types
d'adresses IP bloquées.
Sites bloqués de façon permanente
Le trafic réseau en provenance de sites bloqués de façon permanente est systématiquement refusé. Ces
adresses IP sont stockées dans la liste des sites bloqués et doivent être ajoutées manuellement. Par exemple,
vous pouvez ajouter à la liste des sites bloqués une adresse IP qui tente constamment d'analyser votre réseau,
afin d'empêcher les analyses de port à partir de ce site.
Pour bloquer un site, voir
Liste des sites automatiquement bloqués/sites bloqués de façon temporaire
Les paquets issus de sites automatiquement bloqués sont refusés pour la durée choisie. Vous pouvez décider
de bloquer de manière automatique les sites responsables d'un trafic réseau non géré.
Pour connaître la procédure de blocage automatique du trafic non géré, voir
temporaire.
156
Bloquer un site de façon
permanente.
Bloquer des sites de façon
Firebox X Edge e-Series
Publicité
