Publicité
Les options de pare-feu sont préconfigurées pour répondre aux besoins d'un grand nombre de clients Edge.
Activez la case à cocher de toutes les options à activer, puis cliquez sur Envoyer pour enregistrer les
modifications dans Edge. Les options de pare-feu sont les suivantes :
Ne pas répondre aux requêtes ping
Vous pouvez configurer Firebox X Edge e-Series pour qu'il refuse les requêtes ping reçues sur le
réseau approuvé, externe ou facultatif. Cette option remplace tous les autres paramètres Edge.
Ne pas autoriser l'accès FTP à Edge
Vous pouvez configurer Firebox X Edge e-Series pour qu'il n'autorise aucune connexion FTP à partir
du réseau approuvé ou facultatif. Cette option remplace tous les autres paramètres Edge.
Consigner tous les accès sortants autorisés
Si vous utilisez les paramètres de propriétés par défaut, Firebox X Edge e-Series n'enregistre que les
événements inhabituels. En cas de refus du trafic, Edge enregistre les informations dans le fichier
journal. Vous pouvez configurer Edge pour qu'il enregistre les informations relatives à l'ensemble du
trafic sortant dans le fichier journal. Lorsque vous enregistrez l'ensemble du trafic sortant, cela génère
un grand nombre d'enregistrements dans le journal. Nous vous recommandons donc d'enregistrer
l'ensemble du trafic sortant uniquement à titre de dépannage, sauf si vous envoyez les messages à
un serveur Log Server distant. Pour plus d'informations, voir la rubrique
d'événements.
Consigner le trafic de diffusion refusé
Si vous utilisez les paramètres de propriétés par défaut, Firebox X Edge e-Series n'enregistre que les
événements inhabituels. En cas de refus du trafic, Edge enregistre les informations dans le fichier
journal. Vous pouvez configurer Edge pour qu'il enregistre les informations relatives au trafic réseau
refusé qui ont été envoyées à plusieurs destinations à la fois.
Consigner le trafic malveillant refusé
Si vous utilisez les paramètres de propriétés par défaut, Firebox X Edge e-Series n'enregistre que les
événements inhabituels. En cas de refus du trafic, Edge enregistre les informations dans le fichier
journal. Vous pouvez configurer Edge pour qu'il enregistre les informations lorsque l'adresse IP
source du trafic réseau ne correspond pas à l'adresse IP du serveur hôte à l'origine du trafic.
Consigner le trafic refusé à cause des options IP
Les options IP sont des extensions du protocole IP (Internet Protocol). Edge utilise les extensions pour
les applications logicielles spéciales ou pour le dépannage avancé. Une personne malveillante peut
utiliser les options IP de l'en-tête de paquet pour s'infiltrer dans votre réseau. Activez cette case à
cocher pour créer un message du journal en cas de refus de trafic en raison des options IP.
Consigner le trafic entrant refusé par défaut
Activez cette case à cocher pour que le système Edge envoie un message du journal au fichier journal
chaque fois qu'une connexion entrante est refusée par les règles par défaut configurées dans le
système.
Consigner le trafic sortant refusé par défaut
Activez cette case à cocher pour que le système Edge envoie un message du journal au fichier journal
chaque fois qu'une connexion sortante est refusée par les règles par défaut configurées dans le
système.
Guide de l'utilisateur
Lors de la mise à jour du microprogramme du périphérique Firebox X Edge avec le programme
d'installation automatique, vous devez désactiver la case à cocher Ne pas autoriser l'accès FTP à
Edge à partir du réseau approuvé. Si vous ne le faites pas, le programme de mise à jour ne pourra
pas déplacer les fichiers du microprogramme vers Edge.
Default Threat Protection
Consulter le journal
165
Publicité
