Configurer les Paramètres Avancés d'APT Blocker

Par défaut, le Firebox envoie les requêtes APT Blocker au serveur en nuage le plus proche. Les paramètres Avancés d'APT Blocker vous permettent de configurer APT Blocker de manière à envoyer les requêtes à un serveur d'une région spécifique ou à un serveur local sur site.

Dans Fireware v12.7 et les versions ultérieures, vous pouvez également opter pour transmettre éventuellement les fichiers PDF à des fins d'analyse et configurer un serveur proxy HTTP afin de vous connecter au serveur APT Blocker.

Pour configurer les paramètres avancés d'APT Blocker, consultez les sections suivantes :

Transmettre les Fichiers PDF à des Fins d'Analyse

Dans Fireware v12.7 et les versions ultérieures, vous pouvez spécifier si APT Blocker transmet les fichiers PDF non reconnus au centre de données à des fins d'analyse. Vous bénéficiez ainsi d'un contrôle plus granulaire vous permettant de répondre aux problèmes de confidentialité liés aux informations personnelles figurant dans les PDF. Par défaut, la case à cocher Transmettre les fichiers PDF au centre de données à des fins d'analyse n'est pas sélectionnée et APT Blocker ne transmet pas les PDF non reconnus à des fins d'analyse.

Dans les versions de Fireware antérieures à la version v12.7, APT Blocker transmet toujours les fichiers PDF non reconnus au centre de données à des fins d'analyse.

APT Blocker transmet toujours le hachage MD5 des fichiers PDF au centre de données et exécute l'action spécifiée si le fichier correspond à une menace connue.

Définir la Région du Serveur APT Blocker

Par défaut, APT Blocker envoie les requêtes APT Blocker au serveur en nuage le plus proche. Vous pouvez également configurer APT Blocker de manière à envoyer les requêtes à un serveur d'une région spécifique.

Activer un Serveur Local Sur Site

Dans les réseaux des grandes entreprises, certaines organisations emploient un serveur local et non les services en nuage pour des raisons de sécurité et de confidentialité des données. Vous pouvez configurer APT Blocker de manière à envoyer les requêtes à un serveur local sur site si votre réseau en comprend un.

Le serveur sur site est disponible en tant que périphérique physique, support d'installation ou image VMware. Pour de plus amples informations ou pour commander un serveur sur site, rendez-vous à l'adresse https://www.lastline.com/contact.

Pour rechercher les informations liées à votre clé de licence et au jeton d'API, consultez la documentation fournie avec votre serveur sur site.

Lorsque vous utilisez un serveur sur site, vous devez également importer un certificat d'autorité de certification auto-signé sur le Firebox.

Pour importer le certificat :

  1. Téléchargez le certificat à l'adresse https://update.lastline.com/updates/distros/lastline-ca.crt.
  2. Suivez la procédure d'importation du certificat sur le Firebox décrite ici :
  3. Lorsque vous spécifiez l'option Fonction du Certificat, sélectionnez IPSec, Serveur Web, Autre.

Activer un Serveur Proxy HTTP

Si vous souhaitez qu'APT Blocker utilise un serveur proxy HTTP pour se connecter au serveur APT Blocker via Internet, vous devez configurer les paramètres du serveur proxy HTTP. Vous pouvez configurer WebBlocker de manière à utiliser un serveur proxy HTTP dans Fireware v12.7 et les versions ultérieures.

Voir Également

À propos d'APT Blocker

Configurer APT Blocker