S'applique à : Fireboxes Gérés sur le Cloud
Pour les Fireboxes gérés sur le cloud, vous pouvez configurer l'analyse du contenu avec les services de sécurité suivants :
- Gateway AntiVirus
- IntelligentAV
- APT Blocker
Afin que l'analyse du contenu s'applique au trafic transitant via le Firebox, vous devez également activer l'analyse du contenu dans les stratégies de pare-feu. Pour plus d'informations sur les paramètres de la stratégie, consultez Configurer les Services de Sécurité dans une Stratégie de Pare-feu.
Configurer Gateway AntiVirus
Le service d'abonnement Gateway AntiVirus fonctionne avec les proxies SMTP, IMAP, POP3, HTTP, FTP, Explicite et TCP-UDP de manière à identifier une nouvelle attaque et enregistrer les caractéristiques uniques au virus. Ces caractéristiques enregistrées sont appelées « la signature ». Gateway AntiVirus utilise des signatures pour trouver des virus lors de l'analyse du contenu par le proxy. Gateway AntiVirus utilise automatiquement les dernières signatures lorsque vous l'activez.
Pour de plus amples informations concernant l'activation de Gateway AntiVirus dans un proxy, consultez la section Activer Gateway AntiVirus dans une Stratégie de Proxy.
Dans WatchGuard Cloud, vous pouvez configurer l'action que Gateway AntiVirus exécute lorsqu'un virus est détecté, une erreur se produit, le contenu analysé dépasse la limite de taille configurée ou le contenu analysé est chiffré. Pour de plus amples informations concernant la définition de la limite de la taille d'analyse, consultez la section Configurer les Paramètres Avancés. Nous vous recommandons de sélectionner l'option Alarme lorsqu'un virus est détecté.
Pour configurer Gateway AntiVirus :
- Sélectionnez Configurer > Périphériques.
- Sélectionnez un Firebox géré sur le cloud.
L'état et les paramètres du Firebox sélectionné s'affichent. - Cliquez sur Configuration du Périphérique.
La page Configuration du Périphérique affiche les services de sécurité WatchGuard Cloud. - Cliquez sur la mosaïque Analyse du Contenu.
La page Analyse du Contenu s'ouvre.
- Dans l'onglet Paramètres, activez Gateway AntiVirus.
- Dans la colonne Action, sélectionnez la case à cocher Abandonner pour chaque état afin de spécifier la situation lors de laquelle vous souhaitez que le Firebox abandonne les connexions :
- Lorsqu'un virus est détecté — Si Gateway AntiVirus détecte un virus dans un e-mail, un fichier, une page web ou un téléchargement web, le Firebox abandonne le paquet et la connexion. Aucune information n'est envoyée à la source du message.
- Lorsqu'une erreur d'analyse se produit — Si le Firebox ne peut pas analyser un objet ou une pièce jointe, il abandonne le paquet et la connexion. Aucune information n'est envoyée à la source du message.
- Lorsque le contenu dépasse la limite de taille d'analyse — Lorsque le contenu dépasse la limite de taille d'analyse configurée, le Firebox abandonne le paquet et la connexion. Aucune information n'est envoyée à la source du message.
- Lorsque le contenu est chiffré — Lorsque Gateway AntiVirus ne peut pas analyser un fichier car il est chiffré, protégé par un mot de passe ou utilise un type de compression que Gateway AntiVirus ne prend pas en charge tel que les fichiers ZIP protégés par un mot de passe, le Firebox abandonne le paquet et la connexion. Aucune information n'est envoyée à la source du message.
- Pour générer une alarme, sélectionnez la case à cocher Alarme.
Si vous ne souhaitez pas définir d'alarme, désélectionnez la case à cocher Alarme.
- Pour enregistrer les modifications de configuration sur le cloud, cliquez sur Enregistrer.
Configurer IntelligentAV
Pour ajouter une autre couche de protection au service de sécurité Gateway AntiVirus, activez IntelligentAV. Après avoir activé IntelligentAV, Gateway AntiVirus utilise deux moteurs d'analyse fonctionnant conjointement pour améliorer la capacité du Firebox à détecter et bloquer les malware avant qu'ils n'accèdent à votre réseau.
IntelligentAV utilise l'intelligence artificielle et non les signatures pour identifier et bloquer les malware connus et inconnus. IntelligentAV fonctionne avec tous les proxies pris en charge par Gateway AntiVirus. Pour plus d'informations, consultez À propos d'IntelligentAV.
Pour activer APT Blocker, vous devez d'abord activer Gateway AntiVirus.
Pour configurer IntelligentAV :
- Sélectionnez Configurer > Périphériques.
- Sélectionnez un Firebox géré sur le cloud.
L'état et les paramètres du Firebox sélectionné s'affichent. - Cliquez sur Configuration du Périphérique.
- Cliquez sur la mosaïque Analyse du Contenu.
La page Analyse du Contenu s'ouvre.
- Dans l'onglet Paramètres, activez IntelligentAV.
Il n'existe pas de paramètres à configurer individuellement pour IntelligentAV.
- Pour enregistrer les modifications de configuration sur le cloud, cliquez sur Enregistrer.
Configurer APT Blocker
Une attaque APT (Advanced Persistent Threat) est un type d'attaque réseau qui utilise des malware avancés et des failles inédites pour accéder aux réseaux et données confidentielles pendant de longs moments. APT Blocker est un service d'abonnement employant une analyse d'émulation du système complet permettant d'identifier les caractéristiques et le comportement des malware APT présents dans les fichiers et les pièces jointes d'e-mail qui accèdent à votre réseau. APT Blocker n'utilise pas des signatures comme les autres outils d'analyse traditionnels, les programmes antivirus par exemple. Pour plus d'informations, consultez À propos d'APT Blocker.
APT Blocker classe l'activité APT en fonction de la gravité de la menace. Dans WatchGuard Cloud, vous pouvez configurer l'action à exécuter pour chaque niveau de menace (Élevé, Moyen, Faible). Le niveau de menace Propre vous aide à suivre l'état des fichiers analysés considérés comme non infectés et exempts de malware par APT Blocker. Nous vous recommandons de sélectionner l'option Alarme pour tous les niveaux de menace dans votre configuration d'APT Blocker pour surveiller l'activité d'APT Blocker.
Pour activer APT Blocker, vous devez d'abord activer Gateway AntiVirus.
Pour configurer APT Blocker :
- Sélectionnez Configurer > Périphériques.
- Sélectionnez un Firebox géré sur le cloud.
L'état et les paramètres du Firebox sélectionné s'affichent. - Cliquez sur Configuration du Périphérique.
- Cliquez sur la mosaïque Analyse du Contenu.
La page Analyse du Contenu s'ouvre.
- Dans l'onglet Paramètres, activez APT Blocker.
- Dans la colonne Action, sélectionnez la case à cocher Abandonner pour chaque Niveau de Menace pour lequel vous souhaitez qu'APT Blocker abandonne la connexion.
- Pour déclencher une alarme pour le niveau de menace, cochez la case Alarme.
Si vous ne souhaitez pas définir d'alarme, décochez la case Alarme pour ce niveau de menace.
- Pour enregistrer les modifications de configuration sur le cloud, cliquez sur Enregistrer.
Configurer les Paramètres Avancés
Le paramètre Analyse des Fichiers contrôle la taille maximale des fichiers que Gateway AntiVirus et IntelligentAV peuvent analyser. La limite d'analyse contrôle également la taille maximale des fichiers qu'APT Blocker envoie à des fins d'analyse. La taille d'analyse par défaut de Gateway AntiVirus est définie en fonction des capacités matérielles de chaque modèle de Firebox. La taille minimale d'analyse de tous les modèles est de 1 MO.
Pour de plus amples informations concernant les limites d'analyse, consultez la section À propos des Limites d'Analyse de Gateway AntiVirus.
Pour configurer la taille d'analyse des fichiers :
- Sélectionnez l'onglet Avancé.
La valeur par défaut d'Analyse des Fichiers ainsi que la valeur maximale varient en fonction du modèle de Firebox et sont paramétrées par défaut avec la valeur recommandée.
- Dans la zone de texte Kilo-octets Maximum, saisissez la limite d'analyse de fichiers en kilo-octets.
- Pour enregistrer les modifications de configuration sur le cloud, cliquez sur Enregistrer.
Voir Également
Ajouter un Firebox Géré sur le Cloud à WatchGuard Cloud