À propos des Règles et des Ensembles de Règles
Quand vous configurez une stratégie de proxy ou une passerelle ALG (Application Layer Gateway), vous devez sélectionner l'action de proxy qui va servir de base. Vous pouvez utiliser une action de proxy prédéfinie ou bien en créer une nouvelle. Chaque action de proxy contient des règles. Les règles sont des ensembles de critères auxquels un proxy compare le trafic.
Une règle se compose d'un type de contenu, de modèle ou d'expression et de l'action du Firebox quand un composant du contenu du paquet correspond audit contenu, modèle ou expression. Les règles incluent aussi des paramètres concernant le déclenchement d'alarmes ou la création d'une entrée de journal par le Firebox. Un ensemble de règles est un groupe de règles basé sur une fonction d'un proxy, comme par ex. les types de contenu ou les noms de fichier des pièces jointes à un e-mail.
La configuration de votre Firebox comporte des ensembles de règles par défaut dans des actions de proxy utilisées par chaque stratégie de proxy. Des ensembles de règles distincts sont proposés pour des clients et des serveurs, dans le but de protéger à la fois les utilisateurs approuvés et vos serveurs publics. Vous pouvez avoir recours à la configuration par défaut pour ces règles, ou bien personnaliser ces dernières aux fins des vos activités professionnelles en particulier. Il est impossible de modifier ou de supprimer les actions de proxy prédéfinies. Si vous voulez apporter des changements à une action de proxy prédéfinie, vous pouvez la cloner, puis faire les modifications nécessaires dans la nouvelle action de proxy.
À propos des règles et des ensembles de règles
Quand vous modifiez une action de proxy, la liste des ensembles de règles qui lui sont applicables apparaît. Vous pouvez développer chacun des ensembles de règles et modifier les règles pour l'action de proxy.
WatchGuard propose un jeu d'ensembles de règles prédéfinis qui offrent un bon équilibre entre la sécurité et l'accessibilité dans la plupart des installations. Si un ensemble de règles par défaut ne répond pas à tous les besoins de votre entreprise, vous pouvez Ajouter, Modifier ou Supprimer des Règles.
Configurer des Ensemble de Règles dans Fireware Web UI
Pour configurer des ensembles de règles pour une action de proxy :
- Sélectionnez Pare-feu > Actions de proxy.
La page Actions de proxy apparaît. - Double-cliquez sur une action de proxy pour la modifier.
La page Actions de Proxy / Modifier apparaît. - Ajouter, Modifier ou Supprimer des Règles.
Affichages Simple et Avancé dans Policy Manager
Les règles peuvent apparaître de deux façons distinctes dans les définitions de proxy, à savoir sous la forme d'un affichage simple et sous la forme d'un affichage avancé.
- Affichage simple — Optez pour cet affichage si vous voulez configurer un modèle de caractères génériques correspondant à des expressions rationnelles simples.
- Affichage avancé — Montre l'action pour chaque règle. Sélectionnez cet affichage pour modifier, cloner (utiliser une définition de règle existante pour en démarrer une nouvelle), supprimer ou réinitialiser des règles. L'affichage avancé permet également de configurer une correspondance exacte et des expressions rationnelles compatibles avec Perl.
Après avoir utilisé l'affichage avancé, vous pouvez passer en affichage simple à condition que toutes les règles activées disposent des mêmes paramètres d'action, d'alarme ou de consignation. Par exemple, si vous disposez de cinq règles dont quatre sont configurées sur Autoriser et une sur Refuser, vous devez continuer d'utiliser l'affichage avancé.
Configurer des Ensembles de Règles et changer l'affichage dans Policy Manager
Pour configurer des ensembles de règles pour une stratégie depuis Policy Manager :
- Double-cliquez sur une stratégie ou ajoutez une nouvelle stratégie.
La boîte de dialogue Propriétés de la stratégie apparaît, avec l'onglet Stratégie sélectionné. - À côté de la liste déroulante Action de proxy, cliquez sur .
La boîte de dialogue Configuration de l'action de proxy s'affiche. - Pour changer l'affichage, cliquez sur Modifier l'affichage.
- Ajouter, Modifier ou Supprimer des Règles.
Priorité des Jeux de Règles dans les Actions de Proxy
Lorsqu'une action de proxy comprend des ensembles de règles spécifiant différentes actions pour un trafic donné, par exemple Autoriser, Analyse AV ou Refuser, le Firebox détermine l'action à entreprendre comme suit :
- Le Firebox compare le trafic aux ensembles de règles une fois les données de transaction disponibles. À titre d'exemple, pour les actions de proxy HTTP, le Firebox vérifie les ensembles de règles Requête HTTP avant les ensembles de règles Réponse HTTP, car les données des requêtes HTTP sont disponibles en premier.
- Lorsque le trafic correspond à un ensemble de règles et que l'action spécifiée est Bloquer, Abandonner ou Refuser, le Firebox entreprend cette action et ne vérifie pas les autres ensembles de règles de l'action de proxy. Si l'action spécifiée n'est pas Bloquer, Abandonner, ni Refuser, le Firebox continue de vérifier les autres ensembles de règles.
- Si aucun ensemble de règles ne spécifie d'action Bloquer, Abandonner ou Refuser, le Firebox entreprend l'action présentant la priorité la plus élevée parmi les ensembles de règles correspondant au trafic. De la plus élevée à la plus faible, la priorité des actions est la suivante : Bloquer, Abandonner, Refuser, Enlever, Placer en quarantaine, Verrouiller, Analyse AV, Autoriser.
À titre d'exemple, vous pouvez configurer une action de proxy SMTP avec les ensembles de règles suivants :
- Ensemble de règles de noms de fichiers — Configuré pour Autoriser les fichiers nommés benefits.docx
- Ensemble de règles Types de Contenus — Configuré pour effectuer l'action Analyse AV sur les fichiers dont le type de contenu est application/msword
Avec ces ensembles de règles, lorsqu'un e-mail comprenant un document Word joint nommé benefits.docx accède à votre réseau, le proxy SMTP recherche les virus de la pièce jointe. En effet, l'action Analyse AV de l'ensemble de règles Types de Contenus est prioritaire sur l'action Autoriser dans l'ensemble de règles Noms de Fichiers.
Voir Également
Ajouter, Modifier ou Supprimer des Règles