Ajouter des Stratégies à Votre Configuration
La configuration de votre Firebox comprend un ensemble de stratégies par défaut et des modèles de stratégie prédéfinis. Lorsque vous ajoutez une stratégie, vous sélectionnez un modèle de stratégie. Le modèle spécifie si la stratégie est un filtre de paquets ou une stratégie de proxy et définit les ports et les protocoles auxquels elle s'applique. Après avoir utilisé un modèle de stratégie pour ajouter une nouvelle stratégie, vous pouvez configurer d'autres propriétés de la stratégie, notamment les services d'abonnement, les actions QoS ainsi que les calendriers d'application.
Vous pouvez ajouter deux types de stratégies à la configuration du Firebox :
- Stratégie de pare-feu — filtre le trafic transitant par le pare-feu en fonction du port et du protocole
- Stratégie Mobile VPN with IPSec — filtre le trafic transitant par le pare-feu pour les membres du groupe Mobile VPN with IPSec. Pour plus d'informations, consultez Configurer les Stratégies pour Filtrer le Trafic IPSec Mobile VPN.
Après avoir ajouté une stratégie à votre configuration, il convient de définir des règles pour :
- Définir les sources et destinations de trafic autorisées
- Activer les services de sécurité
- Configurer les règles de filtrage dans les actions de proxy (pour les stratégies de proxy)
- Configurer des propriétés telles que Gestion du Trafic, la NAT ou les paramètres de journalisation
Pour plus d'informations sur la configuration des stratégies, consultez À propos des Propriétés de Stratégie.
Ajouter une Stratégie de Pare-feu
- Sélectionnez Pare-Feu > Stratégies de Pare-Feu.
La page Stratégies que vous avez sélectionnée s'affiche. - Cliquez sur Ajouter une Stratégie.
- Sélectionnez un type de stratégie :
- Filtre de Paquets
- Proxies
- Personnaliser
- Pour un filtre de paquets, sélectionnez un modèle de stratégie dans la liste déroulante adjacente.
Pour un proxy, sélectionnez un modèle de proxy dans la première liste déroulante et une action de proxy dans la deuxième. Pour plus d'informations, consultez À propos des Actions de Proxy.
Pour une stratégie personnalisée, sélectionnez un modèle de stratégie personnalisée dans la liste déroulante adjacente ou cliquez sur Ajouter pour créer un nouveau modèle de stratégie personnalisée. Pour plus d'informations, consultez Créer ou Modifier un Modèle de Stratégie Personnalisée - Cliquez sur Ajouter une Stratégie.
Une page indiquant les nouvelles propriétés de la stratégie s'affiche.
- Configurez la source, la destination et les autres propriétés de la stratégie. Pour plus d'informations, consultez À propos des Propriétés de Stratégie.
- Cliquez sur Enregistrer.
- Cliquez sur
.
Sinon, sélectionnez Modifier > Ajouter une Stratégie.
La boîte de dialogue Ajouter une Stratégie s'affiche. - Développez le dossier Proxies, Filtres de Paquets ou Personnaliser.
La liste des modèles de stratégie s'affiche. - Sélectionnez un modèle de stratégie.
Les propriétés du modèle de stratégie s'affichent à droite.
- Pour ajouter une stratégie qui utilise le modèle sélectionné, cliquez sur Ajouter une Stratégie.
La boîte de dialogue Propriétés de la nouvelle stratégie apparaît, avec l'onglet Stratégie sélectionné.
- Configurez la source, la destination et les autres propriétés de la stratégie. Pour plus d'informations, consultez À propos des Propriétés de Stratégie.
- Pour une action de proxy, sélectionnez l'action de proxy ou l'action de contenu. Pour plus d'informations, consultez À propos des Actions de Proxy.
- Cliquez sur OK pour fermer la boîte de dialogue Propriétés.
Vous pouvez ajouter d'autres stratégies tant que la boîte de dialogue Stratégies est ouverte. - Cliquez sur Fermer.
La nouvelle stratégie s'affiche dans Policy Manager.
Créer des Modèles de Stratégies Personnalisées
Pour ajouter un pare-feu ou une stratégie Mobile VPN dans Policy Manager, vous sélectionnez un modèle de stratégie dans la liste. Un modèle de stratégie contient le nom et une brève description de la stratégie ainsi que le protocole et le port auxquels elle s'applique. S'il n'existe aucun modèle de stratégie pour le type de trafic que vous souhaitez autoriser ou refuser, vous pouvez ajouter un modèle de stratégie personnalisée puis l'utiliser pour créer une stratégie.
Pour obtenir des informations concernant la création et la gestion des modèles de stratégies personnalisées, consultez :
- Créer ou Modifier un Modèle de Stratégie Personnalisée
- Importer et Exporter des modèles de Stratégie Personnalisée
Ajouter Plusieurs Stratégies du Même Type
Si la politique de sécurité de votre entreprise l'exige, vous pouvez ajouter plusieurs stratégies du même type à votre configuration. Vous pouvez par exemple ajouter deux stratégies de proxy HTTP présentant des paramètres différents de manière à limiter l'accès Web de la plupart des utilisateurs et accorder un accès Web total aux membres de la direction. Vous pouvez également créer deux stratégies du même type mais présentant un calendrier d'application différent de manière à contrôler le type de trafic autorisé pendant les heures de bureau.
Pour obtenir des exemples de configuration de différentes stratégies du même type, consultez :
Lorsque vous ajoutez différentes stratégies du même type, il est important de connaître la stratégie prioritaire. Si vous configurez deux stratégies du même type, le Firebox évalue automatiquement les stratégies de la plus spécifique à la moins spécifique. Pour plus d'informations, consultez À propos de l'Ordre de Priorité des Stratégies.
Utiliser le Vérificateur de Stratégies pour Trouver une Stratégie
Pour déterminer la façon dont votre périphérique Firebox gère le trafic pour un protocole particulier entre une source et une destination de votre choix, vous pouvez utiliser le Vérificateur de Stratégies dans Fireware Web UI.
Pour plus d'informations, consultez Utiliser le Vérificateur de Stratégies pour Trouver une Stratégie.