Policy Map

La Carte des Stratégies est un outil de rapport interactif qui agrège le trafic autorisé via vos périphériques Firebox et affiche ce trafic autorisé dans une visualisation des flux de trafic. Chaque flux de trafic est défini par le chemin interne unique emprunté par une connexion dans le périphérique, pendant qu'il est traité par les stratégies et les paramètres de configuration de ce périphérique. L'épaisseur du ruban d'un flux de trafic indique la quantité de trafic qui est incluse dans ce flux : plus les rubans sont épais, plus ce flux contient d'octets ou de connexions. La couleur des rubans et des nœuds indique le type et la disposition du trafic :

  • Interfaces — Bleu
  • Stratégies — Orange
  • Disposition — Vert (Autoriser), Rouge (Refuser)
  • Applications et catégories d'Application — Violet
  • Catégories d'Audit Web — Violet
  • services d'Abonnement — Jaune
  • Virus, règles DLP, APT Blocker — Jaune

La Carte des Stratégies comprend de nombreuses options pour filtrer et sélectionner les données dans les flux de trafic et pour explorer plus en détail les flux de trafic. Vous pouvez visualiser les informations pour un seul Firebox, un FireCluster ou pour un groupe de périphériques dans Policy Map pour la plage de date et la période que vous avez sélectionnées.

Sur la Carte des Stratégies, vous pouvez voir :

  • L'activité des Services d'Abonnement
  • L'activité des applications dans les stratégies
  • Les stratégies utilisées
  • Les stratégies qui utilisent le plus de bande passante
  • Les interfaces utilisées
  • Les connexions entre les interfaces actives

Les schémas de la Carte des Stratégies montrent la visualisation de plusieurs concepts clés au même moment :

  • Les liens entre les nœuds montrent comment les données circulent
  • La taille des liens et des nœuds montrent la quantité d'octet ou de connexions
  • La couleur des liens montre la disposition des connexions (Autorisée ou Refusée)

Vous pouvez aussi consulter des informations plus détaillées sur les données de la Policy Map dans les info-bulles et les boîtes de dialogue contextuelles.

À propos des types de Carte des Stratégies

Sur la page Policy Map, vous pouvez sélectionner un des types de Policy Map pour spécifier les informations qui sont incluses dans le flux de trafic. Chaque type de carte comprend différents nœuds de données. Pour chaque type de carte, vous pouvez sélectionner les données pour affiner davantage les détails inclus dans la Carte des Stratégies. Les options de sélection ne sont disponibles que si les messages de journal de votre périphérique, cluster ou groupe comprennent des données pour cette option sélectionnée.

* système d'exploitation Fireware OS v11.9 et ultérieure
Types de Cartes

Descriptions de la Colonne Nœud

Pivots
Audit de Stratégie Le type de Policy Map par défaut. Comprend toutes les connexions agrégées par Interface Source, Stratégie de pare-feu, Disposition et Interface de Destination. Octets, Connexions
Services d'Abonnement Comprend toutes les connexions pour les Services d'Abonnement activés sur votre périphérique ou vos groupes, agrégées par Interface Source, Stratégie de Pare-feu, Service d'Abonnement, Disposition et Interface de Destination. Octets*, Connexions
Audit Web Comprend les connexions qui sont agrégées par Interface Source, Stratégie de pare-feu, Catégorie de WebBlocker et Disposition. Connexions
Application Control Comprend les connexions qui sont agrégées par Interface Source, Stratégie de pare-feu, Catégorie d'Application, Disposition et Interface de Destination. Octets*, Connexions
Intrusions (IPS) Comprend les connexions qui sont agrégées par Interface Source, Stratégie de pare-feu, Niveau de Gravité, Disposition et Interface de Destination. Connexions
Advanced Malware (APT) Comprend les connexions qui sont agrégées par Interface Source, Stratégie de pare-feu, Niveau de Menace, Disposition et Interface de Destination. Connexions
Data Loss Violations (DLP) Comprend les connexions qui sont agrégées par Interface Source, Stratégie de pare-feu, Nom de Règle, Disposition et Interface de Destination. Connexions
Virus (GAV) Comprend les connexions qui sont agrégées par Interface Source, Protocole, Nom de Virus, Disposition et Stratégie de pare-feu. Connexions

Visualiser les Flux de Trafic

Pour visualiser les flux de trafic sur votre Firebox, FireCluster ou votre groupe de périphériques :

  1. Sélectionnez Accueil > Périphériques ou Accueil > Groupes.
    La page Périphériques ou Groupes s'ouvre.
  2. Sélectionnez un périphérique ou un groupe figurant dans la liste.
    Si le Firebox ou le groupe possède uniquement une connexion de journalisation à Dimension, la page Tableau de bord Exécutif s'ouvre.
    Si le Firebox ou le groupe possède une connexion de gestion à Dimension, la page Synthèse des Périphériques s'ouvre.
  3. Dans la liste déroulante Début et Fin des calendriers, sélectionnez les dates de début et de fin devant figurer dans les données du rapport puis cliquez sur Appliquer.
  4. Sur l'onglet Outils, sélectionnez Policy Map.
    La page Policy Map s'ouvre, avec le type de carte de l'Audit de stratégie sélectionné par défaut.
  5. Pour modifier les informations dans la carte, dans la liste déroulante type de carte en haut à droite de la page, sélectionnez une option :
    • Audit de Stratégie
    • Services d'Abonnement
    • Audit Web
    • Application Control
    • Intrusions (IPS)
    • Advanced Malware (APT)
    • Data Loss Violations (DLP)
    • Virus (GAV)

    Capture d'écran de la liste déroulante du type de carte Policy Map

  6. Dans la liste déroulante pivot en haut à droite de la page, sélectionnez une option de pivot disponible :
    • Octets
    • Connexions

    Capture d'écran de la liste déroulante pivot de Policy Map

  7. Consultez les informations dans la Carte des Stratégies.

Pour plus d'informations sur la manière d'utiliser les fonctionnalités interactives dans la Carte des Stratégies, consultez la section suivante.

À propos du flux de trafic Stratégie-Interne

Lorsque vous consultez le flux de trafic dans la Carte des Stratégies, vous pouvez voir le flux de trafic Stratégie-Interne. À l'inverse d'autres flux de trafic dans la Carte des Stratégies, ce flux de trafic ne montre pas les connexions via une stratégie (ou un protocole). Mais le flux de trafic Stratégie-Interne comprend ce trafic :

  • Trafic IPSec qui utilise le protocole ESP ou AH
  • Tout trafic à destination ou en provenance d'une interface de cluster dans un FireCluster
  • Le trafic via un tunnel GRE depuis un localhost vers un tunnel IPSec
  • Le trafic UDP depuis le port localhost 68 vers le port de destination 67 (DHCP)
  • Le trafic UDP depuis le port de destination 67 vers le port localhost 68 (DHCP)
  • Le trafic à destination ou en provenance d'une interface avec le protocole GRE

Même si le flux de trafic Stratégie-Interne apparaît dans Policy Map lorsque le trafic via le périphérique répond à ces conditions, Stratégie-Interne n'apparaît pas dans la liste des stratégies de votre périphérique.

Si les paramètres sont modifiés pour l'un des éléments qui apparaissent dans le flux de trafic Stratégie-Interne, l'apparence du flux de trafic est également modifiée. Par exemple, si vous désactivez un tunnel IPSec sur votre périphérique, le trafic et les protocoles pour ce trafic IPSec ne sont plus inclus dans le flux de trafic Stratégie-Interne.

Utiliser les Fonctionnalités Interactives de la Carte des Stratégies

Une fois que vous avez sélectionné le type de carte et les options de pivot pour une Policy Map, vous pouvez utiliser les fonctionnalités interactives dans Policy Map pour afficher les détails concernant le flux de trafic passant par votre périphérique, votre FireCluster ou votre groupe. Chaque Carte des Stratégies comprend un flux de données pour chaque stratégie qui est utilisée et une colonne pour chaque nœud inclus dans le flux de trafic. Les colonnes (nœuds) inclus dans chaque Carte des Stratégies dépendent du type de carte que vous avez sélectionné.

Voir les informations sur la Carte des Stratégies

En haut de la page Carte des Stratégies apparaissent le type de carte ainsi que le nombre de flux, d'octets et de connexions qui sont inclus dans le type de carte que vous avez sélectionné.

Chaque ruban de lien entre les colonnes montre comment les données circulent entre les colonnes. La taille de chaque ruban et de chaque colonne indique le nombre d'octets ou de connexions pour ce nœud. La disposition des connexions (Autorisée ou Refusée) est indiquée par la couleur du ruban ou de la colonne.

Screen shot of the Policy Audit Policy Map

 

Visualiser le Flux de Trafic

Pour visualiser le flux de trafic dans les stratégies définies sur votre Firebox, FireCluster ou groupe, placez le curseur de votre souris sur un ruban de lien dans la Carte des Stratégies.

Screen shot of the Policy Audit Policy Map page, with a single flow highlighted

Le flux de trafic est illuminé sur la carte et une boîte de dialogue apparaît, affichant ces informations :

  • Le numéro d'identifiant de Flux
  • Le nombre de flux pour le trafic sélectionné
  • Le nombre de connexions pour le flux de trafic

 

Visualiser les Détails du Flux de Trafic

  1. Pour visualiser les détails sur les nœuds dans chaque flux de trafic, placez le curseur de votre souris sur chaque colonne sur lequel passe le ruban.
  2. Pour visualiser plus d'informations concernant un nœud en particulier, cliquez sur le nœud.

Screen shot of the Policy Audit flow details

La boîte de dialogue qui s'affiche comprend :

  • Le nombre de connexion via le nœud sélectionné pour le flux de trafic sélectionné.
  • Certains nœuds comprennent aussi le nombre d'octets envoyés par le flux de trafic.
  • Une option pour filtrer la Carte des Stratégies sur le nœud sélectionné dans le flux de trafic.
  • Une option pour modifier l'affichage de Policy Map pour n'inclure que les connexions depuis le flux et le nœud sélectionnés.

 

Filtrer la Carte des Stratégies

Pour afficher uniquement les informations d'un nœud sélectionné dans un flux de stratégie, vous pouvez filtrer la Carte des Stratégies sur ce nœud dans le flux de trafic.

Dans la boîte de dialogue adjacente à Filtrer sur, cliquez sur le texte en bleu.
Policy Map est filtré sur le flux de trafic sélectionné.

Screen shot of the Policy Map filtered view

 

Afficher les Connexions pour le Flux de Stratégie

Pour afficher uniquement les connexions d'un nœud sélectionné dans un flux de stratégie, vous pouvez filtrer Policy Map sur ce nœud dans le flux de trafic.

  1. Dans la boîte de dialogue adjacente à Afficher les connexions, cliquez sur le texte en bleu.
    La liste des connexions pour le flux de trafic sélectionné apparaît.

Capture d'écran de la liste des connexions Policy Map

  1. Pour naviguer vers une certaine zone de la liste, cliquez sur une section du graphique à barres.
    La liste défile jusqu'à la zone du graphique que vous avez sélectionnée.
  2. Pour fermer la liste des connexions en haut à droite de la liste, cliquez sur l'icône Fermer la Liste.

 

Effacer le Filtre Policy Map et les Vues des Connexions

Pour effacer tous les filtres et les connexions dans l'affichage Policy Map, dans le chemin de navigation en haut de la page Policy Map, cliquez sur Policy Map.
La page Policy Map s'affiche pour le type de carte que vous avez sélectionné.

Capture d'écran de la page Policy Map Audit de Stratégie

Imprimer Policy Map

Depuis votre navigateur web, vous pouvez imprimer la page Policy Map. Si vous pouvez générer un fichier PDF de votre navigateur, vous pouvez aussi exporter votre vue actuelle de la page Policy Map sous forme de PDF. Chaque navigateur Web possédant des options de menu différentes, vous devez utiliser la procédure adaptée à votre navigateur Web. Pour plus d'informations, référez-vous à la documentation ou à l'aide fournie avec votre navigateur Web.

Par exemple, pour imprimer Policy Map depuis Chrome :

  1. Cliquez sur le bouton Menu Chrome et sélectionnez Imprimer.
    Ou, appuyez sur les touches Ctrl+P de votre clavier.
    La page Imprimer s'ouvre.
  2. Précisez les options d'impression.
    Pour imprimer un PDF, sélectionnez une imprimante qui peut générer un fichier PDF.
  3. Cliquez sur Impression.
  4. Pour imprimer un PDF, spécifiez un nom de fichier et un emplacement pour enregistrer votre PDF.

Voir Également

À propos des Pages d'Accueil

Utiliser les Outils de Dimension