Proxy SMTP : APT Blocker
Si vous avez acquis et activé la fonctionnalité APT Blocker sur votre Firebox, vous pouvez activer APT Blocker dans le proxy SMTP pour examiner le trafic e-mail à la recherche de programmes malveillants APT dans les pièces jointes des messages.
APT Blocker participe au même processus d'analyse que Gateway AntiVirus. Lorsque vous activez APT Blocker dans une action de proxy, APT Blocker analyse uniquement le contenu s'il correspond à une règle d'action de proxy configurée dans l'action Analyse AV.
APT Blocker et Transmission des Messages
Lorsque vous activez APT Blocker dans une action de proxy SMTP, l'option Libérer immédiatement les messages lorsque les pièces jointes sont soumises à l'analyse d'APT Blocker contrôle la manière employée par le proxy SMTP pour gérer la transmission des messages possédant des pièces jointes soumises à l'analyse d'APT Blocker.
Vous pouvez configurer le proxy SMTP de manière à :
Libérer immédiatement les messages lorsqu'une pièce jointe est soumise à l'analyse d'APT Blocker
Pour configurer le proxy SMTP de manière à libérer les messages au MTA récepteur avant que l'analyse d'APT Blocker ne soit terminée, cochez la case Libérer immédiatement les messages lorsque les pièces jointes sont soumises à l'analyse d'APT Blocker. Lorsque vous activez APT Blocker dans le proxy SMTP, cette option est activée par défaut. Les messages sont ainsi transmis immédiatement avant que le Firebox ne reçoive les résultats de l'analyse d'APT Blocker. Cependant, cette méthode accroît les risques pour votre réseau de subir une attaque inédite transmise sous forme de pièce jointe.
Retenir les messages tant que l'analyse d'APT Blocker n'est pas terminée pour l'ensemble des pièces jointes
Afin de protéger votre réseau contre les attaques inédites transmises sous forme de pièces jointes, décochez la case Libérer immédiatement les messages lorsque les pièces jointes sont soumises à l'analyse d'APT Blocker. Cette option offre une meilleure protection contre les attaques inédites. Cependant, cette option peut causer des retards de transmission pour les messages comprenant des pièces jointes devant être soumises à une analyse si le MTA expéditeur expire avant que l'analyse APT Blocker se termine.
Le proxy SMTP soumet les fichiers séparément à l'analyse d'APT Blocker. Pour réduire les retard de transmission des messages contenant plusieurs pièces jointes, les expéditeurs peuvent joindre les fichiers sous la forme d'une archive unique. Le proxy SMTP soumet simultanément toutes les pièces jointes du fichier d'archive à l'analyse d'APT Blocker.
L'option que vous choisissez dépend du compromis souhaité entre performances de transmission des messages et protection contre les attaques inédites.
Pour de plus amples informations concernant l'analyse d'APT Blocker, consultez APT Blocker dans les Proxies SMTP et IMAP.
Activer APT Blocker
- Sur la page Modifier de l'action de proxy SMTP, sélectionnez l'onglet Action de Proxy.
- Sélectionnez l'onglet APT Blocker.
- Sélectionnez la case à cocher Activer ATP Blocker.
Par défaut, la case Libérer immédiatement les messages lorsque les pièces jointes sont soumises à l'analyse d'APT Blocker est cochée. - Si vous ne souhaitez pas que le proxy SMTP libère les messages tant que l'analyse d'APT Blocker de l'ensemble des pièces jointes se termine, décochez la case Libérer immédiatement les messages lorsque les pièces jointes sont soumises à l'analyse d'APT Blocker.
- Cliquez sur Enregistrer.
Pour configurer APT Blocker dans votre proxy SMTP depuis Policy Manager :
- Dans la boîte de dialogue Configuration de l'action de proxy SMTP, sélectionnez APT Blocker.
Les paramètres d'APT Blocker s'affichent.
- Sélectionnez la case à cocher Activer ATP Blocker.
Par défaut, la case Libérer immédiatement les messages lorsque les pièces jointes sont soumises à l'analyse d'APT Blocker est cochée. - Si vous ne souhaitez pas que le proxy SMTP libère les messages tant que l'analyse d'APT Blocker de l'ensemble des pièces jointes se termine, décochez la case Libérer immédiatement les messages lorsque les pièces jointes sont soumises à l'analyse d'APT Blocker.
- Cliquez sur OK.