Configurer les Actions de Gateway AntiVirus pour le Contenu HTTP
Par défaut, lorsque vous activez Gateway AntiVirus pour une stratégie de proxy dans la configuration de Gateway AntiVirus, l'action par défaut automatiquement définie pour le contenu ne correspondant par à une règle de proxy est Analyse AV. Vous pouvez améliorer les performances de Gateway AntiVirus si vous modifiez l'action par défaut pour le contenu HTTP qui ne correspond pas à l'une des règles de proxy configurées.
Pour optimiser la performance, vous pouvez configurer les actions de Gateway AntiVirus pour le proxy HTTP de sorte que le proxy soit plus sélectif quant aux types de contenu à analyser. Quand vous définissez l'action Aucune correspondance sur Analyse AV pour les catégories Chemins URL, Types de Contenu ou Types de Contenu du Corps, le proxy HTTP analyse tous les objets qui ne correspondent pas à une règle.
Pour définir les actions pour des ensembles de règles d'un proxy HTTP, suivez les instructions de la section suivante. Ces étapes s'appliquent en outre aux règles du proxy TCP-UDP et du proxy Explicite, qui s'appliquent également aux connexions HTTP.
Configurer les Actions d'Analyse AV d'Après les Chemins URL
Vous pouvez configurer des règles pour définir les cas lors desquels l'analyse AV du contenu HTTP est nécessaire en fonction du chemin URL de la requête.
- Modifiez la stratégie Proxy HTTP.
- Sélectionnez l'onglet Action de Proxy.
- Dans l'onglet Requête HTTP, sélectionnez Chemins URL.
Les paramètres de l'action de proxy Chemins URL s'affichent. - Dans la liste déroulante Action à entreprendre si aucune règle ci-dessus ne correspond, sélectionnez Autoriser.
Avec ce paramètre, les URL qui ne correspondent pas à une règle dans la liste ne sont pas analysées par Gateway AntiVirus.
Si vous ajoutez des règles à la liste des Règles des Chemins URL, vous pouvez définir l'action En cas de correspondance sur Analyse AV afin d'analyser le contenu si l'URL correspond à une règle dans la liste.
- Pour plus d'informations sur les actions, consultez Ajouter, Modifier ou Supprimer des Règles.
- Pour plus d'informations sur la façon d'ajouter des Chemins URL, consultez Requête HTTP : Chemins URL.
- Modifiez la stratégie Proxy HTTP et l'action de proxy.
- Dans l'arborescence Catégories, développez Requête HTTP et sélectionnez Chemins URL.
Les paramètres des règles et actions Chemins URL apparaissent.
- Dans la liste déroulante Aucune correspondance, sélectionnez Autoriser.
Avec ce paramètre, les URL qui ne correspondent pas à une règle dans la liste ne sont pas analysées par Gateway AntiVirus.
Si vous ajoutez des règles à la liste des Règles des Chemins URL, vous pouvez définir l'action En cas de correspondance sur Analyse AV afin d'analyser le contenu si l'URL correspond à une règle dans la liste.
- Pour plus d'informations sur les actions, consultez Ajouter, Modifier ou Supprimer des Règles.
- Pour plus d'informations sur la façon d'ajouter des Chemins URL, consultez Requête HTTP : Chemins URL.
Configurer les Actions Analyse AV en Fonction des Types de Contenu
Vous pouvez configurer les actions pour des règles Types de contenu afin d'analyser les types de contenu qui ont des chances de contenir un virus, et de ne pas analyser d'autres types de contenu. Pour définir les actions en détail d'après le type de contenu dans Policy Manager, utilisez l'affichage avancé des règles.
- Modifiez la stratégie Proxy HTTP.
- Sélectionnez l'onglet Action de Proxy.
- Dans l'onglet Réponse HTTP, sélectionnez Types de Contenu.
Les paramètres de l'action de proxy Types de Contenu s'affichent.
- Dans la liste déroulante Action à entreprendre si aucune règle ci-dessus ne correspond, sélectionnez Autoriser.
Autrement, sélectionnez une option autre que celle par défaut (Analyse AV).
Si vous sélectionnez Autoriser, Gateway AntiVirus analyse uniquement les types de contenu activés dans la liste des Types de Contenu. - Pour activer ou désactiver les règles dans la liste des Type de Contenu, cochez ou décochez la case Activer.
Pour plus d'informations sur les Types de Contenu des Réponses HTTP, consultez Réponse HTTP : Types de contenu.
- Modifiez l'action de proxy HTTP utilisée par la stratégie de proxy.
- Dans l'arborescence Catégories, développez Réponse HTTP et sélectionnez Types de Contenu.
- Dans la liste déroulante Aucune correspondance, sélectionnez Autoriser.
Autrement, sélectionnez une option autre que celle par défaut (Analyse AV). - Cliquez sur Modifier l'affichage.
Les paramètres de règles Types de contenu changent pour céder la place à l'affichage avancé.
- Pour choisir quelles règles utiliser, cochez ou décochez la case Activé pour chaque règle.
- Pour chaque règle activée, double-cliquez dessus pour sélectionner l'Action à prendre à son égard.
La boîte de dialogue Modifier la règle Types de contenu s'affiche.
- Pour analyser tous les contenus correspondant à la règle, définissez l'action sur Analyse AV.
- Pour analyser le contenu correspondant à la règle sans analyse AV, définissez l'action sur Autoriser.
Pour plus d'informations sur les Types de Contenu des Réponses HTTP, consultez Réponse HTTP : Types de contenu.
Configurer les Actions Analyse AV en Fonction des Types de Contenu du Corps
Vous pouvez également configurer les actions destinées au contenu HTTP en fonction des règles des Types de Contenu du Corps.
- Modifiez la stratégie Proxy HTTP.
- Sélectionnez l'onglet Action de Proxy.
- Dans l'onglet Réponse HTTP, sélectionnez Types de Contenu du Corps.
Les paramètres de l'action de proxy Types de Contenu du Corps s'affichent. - Pour chaque type de contenu que vous souhaitez analyser avec Gateway AntiVirus, ajoutez une règle et sélectionnez l'Action Analyse AV.
- Dans la liste déroulante Action à entreprendre si aucune règle ci-dessus ne correspond, sélectionnez Autoriser.
Autrement, sélectionnez une option autre que celle par défaut (Analyse AV). - Pour activer ou désactiver les règles dans la liste des Type de Contenu du Corps, cochez ou décochez la case Activer.
Pour plus d'informations sur les Types de Contenu du Corps des Réponses HTTP, consultez Réponse HTTP : Types de contenu du corps.
- Modifiez l'action de proxy HTTP utilisée par la stratégie de proxy.
- Dans l'arborescence Catégories, développez Réponse HTTP et sélectionnez Types de Contenu du Corps.
- Dans la liste déroulante Aucune correspondance, sélectionnez Autoriser.
Autrement, sélectionnez une option autre que celle par défaut (Analyse AV). - Dans la liste déroulante En cas de correspondance, sélectionnez Analyse AV.
Autrement, cliquez sur Modifier l'affichage pour définir les règles individuellement suivants les différents types de contenu du corps.
Pour plus d'informations sur les Types de Contenu du Corps des Réponses HTTP, consultez Réponse HTTP : Types de contenu du corps.
Configurer la notification d'alarme pour les actions antivirus
Dans chaque règle d'une action de proxy, vous pouvez cocher la case Alarme de manière à ce que la stratégie de proxy envoie une notification d'alarme lorsque la règle s'applique au trafic réseau. Lorsque vous activez les alarmes pour une action de proxy antivirus, vous devez également configurer le type d'alarme qui sera utilisé dans la stratégie de proxy.
- Sélectionnez Pare-Feu > Stratégies de Pare-Feu.
- Double-cliquez sur une stratégie à modifier.
- Sélectionnez l'onglet Action de Proxy.
- Sélectionnez Alarmes de Proxy et d'Antivirus.
- Configurez les paramètres des Alarmes d'AV et de Proxy comme indiqué dans Définir les préférences de Journalisation et de Notification.
- Double-cliquez sur la stratégie à modifier.
- Sélectionnez l'onglet Propriétés.
- Cliquez sur
. - Sélectionnez Alarmes de Proxy et d'AV.
- Configurez les paramètres des Alarmes d'AV et de Proxy comme indiqué dans Définir les préférences de Journalisation et de Notification.