S'applique à : Fireboxes Gérés sur le Cloud
Pour les Fireboxes gérés sur le cloud, vous pouvez activer et configurer le blocage du réseau avec les services de sécurité suivants :
- Botnet Detection
- Intrusion Prevention Services
Pour les services de blocage du réseau, les paramètres configurés s'appliquent à toutes les stratégies pour lesquelles ces services sont activés. Pour plus d'informations, consultez Configurer les Services de Sécurité dans une Stratégie de Pare-feu
Vous pouvez également bloquer manuellement des ports et des sites. Pour plus d'informations, consultez Ajouter des Sites et des Ports Bloqués.
Activer Botnet Detection
Un botnet comprend un grand nombre d'ordinateurs clients infectés par un malware qu'un serveur distant contrôle et utilise pour commettre des actes malveillants. Le service de sécurité Botnet Detection ajoute la liste d'adresses IP de sites de botnets connus à la liste des Sites Bloqués afin que le Firebox puisse bloquer ces sites au niveau des paquets.
Pour activer Botnet Detection :
- Sélectionnez Configurer > Périphériques.
- Sélectionnez un Firebox géré sur le cloud.
L'état et les paramètres du Firebox sélectionné s'affichent. - Cliquez sur Configuration du Périphérique.
La page Configuration du Périphérique affiche les services de sécurité WatchGuard Cloud. - Cliquez sur la mosaïque Blocage du Réseau.
La page Blocage du Réseau s'ouvre.
- Activez Botnet Detection.
- Pour enregistrer les modifications de configuration sur le cloud, cliquez sur Enregistrer.
Configurer Intrusion Prevention Services
Intrusion Prevention Services (IPS) utilisent des signatures pour offrir une protection en temps réel contre les attaques réseau telles que les spywares, les injections SQL, le cross-site scripting et les dépassements de mémoire tampon. Configurez l'action qu'IPS exécute lorsqu'il détecte une menace ainsi que le type d'analyse.
IPS utilise automatiquement les dernières signatures lorsque vous l'activez.
Pour configurer Intrusion Prevention Services :
- Sélectionnez Configurer > Périphériques.
- Sélectionnez un Firebox géré sur le cloud.
L'état et les paramètres du Firebox sélectionné s'affichent. - Cliquez sur Configuration du Périphérique.
La page Configuration du Périphérique affiche les services de sécurité WatchGuard Cloud. - Cliquez sur la mosaïque Blocage du Réseau.
La page Blocage du Réseau s'ouvre.
- Activez Intrusion Prevention Services.
- Dans la colonne Action, sélectionnez la case à cocher Abandonner pour chaque niveau de menace de sécurité (État) pour lequel vous souhaitez abandonner la connexion. Il existe 5 niveaux de menaces de sécurité, du plus élevé au plus faible :
- Critique
- Élevée
- Moyenne
- Basse
- Info
- Pour générer une alarme pour le niveau de menace de sécurité, sélectionnez la case à cocher Alarme.
Si vous ne souhaitez pas définir d'alarme, décochez la case Alarme pour cet état. - Sélectionnez le mode d'analyse à utiliser :
- Analyse Complète — Analyse tous les paquets des stratégies pour lesquelles IPS est activé
- Analyse Rapide — Analyse moins de paquets
Le mode d'analyse rapide inspecte une petite portion de chaque fichier qui, dans la plupart des cas, est suffisante pour identifier toutes les menaces, et offre de meilleures performances IPS. Nous vous recommandons d'utiliser le mode d'analyse Rapide dans la plupart des environnements.
- Pour enregistrer les modifications de configuration sur le cloud, cliquez sur Enregistrer.
Voir Également
Ajouter un Firebox Géré sur le Cloud à WatchGuard Cloud