S'applique à : Fireboxes Gérés sur le Cloud
Les stratégies de pare-feu spécifient les règles quant à la manière dont un Firebox géré sur le cloud autorise ou refuse les connexions. Lorsque vous configurez des stratégies de pare-feu, tenez compte des meilleures pratiques suivantes.
Sélectionnez le Type de Stratégie Approprié
Lorsque vous ajoutez une stratégie de pare-feu, sélectionnez le type de stratégie en fonction de la source, de la destination et de l'objectif de la stratégie.
Utilisez des stratégies de Base pour la plupart du trafic
Les stratégies de Base autorisent ou refusent le trafic en fonction des informations d'en-tête et du contenu de la connexion. Les stratégies de Base prennent en charge tous les services de sécurité et conviennent à la plupart du trafic.
Sélectionnez le type de stratégie de Base en fonction de la source et de la destination
Certains paramètres des stratégie et des services s'appliquent différemment aux connexions entrantes ou sortantes. Sélectionnez le type de stratégie de Base en fonction de la source et de la destination du trafic auquel la stratégie s'applique :
- Sortante ─ Concerne le trafic des périphériques du réseau interne vers un réseau externe
- Entrante ─ Concerne le trafic entrant sur les réseaux internes via le Firebox
- Personnalisée ─ Concerne le trafic entre réseaux privés via le Firebox
Utilisez les stratégies Première Exécution et Dernière Exécution pour les exceptions
Les stratégies Première Exécution et Dernière Exécution autorisent ou refusent le trafic uniquement sur la base des informations d'en-tête telles que la source, la destination, le port et le protocole. Ces types de stratégies ne prennent pas en charge les services d'analyse de contenu ou de filtrage de contenu WebBlocker.
- Première Exécution — Priorité la plus élevée. Sélectionnez ce type de stratégie si vous souhaitez toujours autoriser ou refuser une connexion en tant qu'exception aux stratégies de Base configurées.
- Dernière Exécution — Priorité la plus faible. Sélectionnez ce type de stratégie si vous souhaitez toujours autoriser ou refuser une connexion ne correspondant à aucune stratégie de Base configurée.
Activer les Services de Sécurité
Pour activer les services de sécurité afin de protéger vos réseaux :
- Activez les services de sécurité dans les paramètres de la stratégie.
- Activez les services de sécurité dans les paramètres globaux des services de sécurité.
Les services de sécurité sont activés dans la configuration par défaut d'un Firebox géré sur le cloud.
Les services de sécurité que vous pouvez activer dans une stratégie dépendent du type de stratégie :
| Type de stratégie | Filtrage du Contenu | Geolocation | Analyse du Contenu |
|---|---|---|---|
| Sortant |
|
|
|
| Entrant |
|
|
|
| Personnalisé |
|
|
|
| Première Exécution | Application Control uniquement |
|
|
| Dernière Exécution | Application Control uniquement |
|
Sur la page de Configuration du Périphérique d'un Firebox, la section Services de Sécurité offre une synthèse des paramètres des services configurés.
Sur la page Stratégies de Pare-feu, les icônes de la colonne Sécurité indiquent les services activés pour chaque stratégie. Pour consulter le nom du service de sécurité, survolez chaque icône.
Pour de plus amples informations concernant la configuration des services dans les stratégies, consultez la section Configurer les Services de Sécurité dans une Stratégie de Pare-feu.