Gestion de la politique du pare-feu Internet

Cet article explique comment gérer la politique du pare-feu Internet pour contrôler l'accès Internet de votre organisation.

Pour plus d’informations sur la politique du pare-feu Internet dans Cato, voir Qu'est-ce que le pare-feu Internet de Cato ?.

Vue d'ensemble

Le pare-feu Internet inspecte le trafic entre le WAN et Internet et vous permet de créer des règles pour contrôler ce trafic. Similaire au pare-feu WAN, le pare-feu Internet utilise une base de règles ordonnées, en commençant par la première règle, les connexions sont inspectées selon chaque règle.

Le pare-feu Internet permet à différents administrateurs de modifier la politique en parallèle. Chaque administrateur peut modifier les règles et enregistrer les modifications dans leur propre révision privée, puis les publier dans la politique du compte (la révision publiée). Pour plus d'informations sur la gestion des révisions de politiques, voir Travailler avec les Révisions Politiques.

L'assistant de configuration du Pare-feu Internet Wizard révise de façon autonome votre politique de déploiement en utilisant ces vérifications et aperçus. Lorsqu'une vérification échoue, vous pouvez revoir et mettre à jour votre politique directement dans l'assistant sans modifier les règles individuelles. Cela vous aide à rester en sécurité tout en simplifiant la gestion de la politique.

Configuration de la Politique du Pare-feu Internet

Cette section explique les procédures pour créer des règles de pare-feu Internet, contourner les verrouillages pour modifier les règles et publier ou annuler une version non publiée.

InternetFW.png

Activation du Pare-feu Internet Ordonné

Le pare-feu Internet dans le Cato Cloud vous permet de contrôler l'accès Internet pour votre réseau d'entreprise. Créez facilement une politique de sécurité Internet qui permet aux utilisateurs d'accéder à du contenu web professionnel et bloque des sites web inappropriés, applications, etc.

Vers activer ou désactiver le pare-feu Internet:

  1. Dans le menu de navigation, cliquez sur Sécurité > Pare-feu Internet.
  2. À Pare-feu activé au-dessus de la base de règles, cliquez sur le curseur toggle.png pour activer (vert) ou désactiver (gris) le pare-feu Internet pour le compte.
  3. Cliquez sur Sauvegarder.

Création de Nouvelles Règles de Pare-feu Internet

Créez des règles de pare-feu Internet et enregistrez les modifications dans votre version non publiée.

Pour plus d'informations sur les éléments Source, App et Catégorie pour une règle, voir Référence pour les objets de règle.

Les options Temps définissent la plage de temps pendant laquelle la règle est activée. Vous pouvez configurer des options personnalisées pour une règle, ou choisir les heures de travail par défaut définies pour le compte.

Vers créer une nouvelle règle pour le pare-feu Internet:

  1. Dans le menu de navigation, sélectionnez Sécurité > Pare-feu Internet.

    La page du pare-feu Internet s'ouvre sur votre version non publiée existante ou sur la dernière version publiée.

  2. Cliquez sur Nouveau.
  3. Entrez le Nom pour la règle.
  4. Activer les utilisateurs LDAP ou désactiver la règle en utilisant le curseur (vert est activé, gris est désactivé).

  5. Configurez l'Ordre des règles pour cette règle.

    Pour plus d'informations sur les options d'ordre de la règle, consultez Qu'est-ce que le pare-feu Internet de Cato?.

  6. Développez Source et sélectionnez le type de source.

    • Sélectionnez le type (par exemple : Hôte, Interface réseau, IP, N'importe lequel). La valeur par défaut est N'importe lequel.
    • Lorsque nécessaire, sélectionnez un objet spécifique dans la liste déroulante pour ce type.
  7. Développez la section Critère et ajoutez les conditions de l'appareil à la règle. Pour plus d'informations, voir Ajouter des Conditions de Périphérique aux Règles de Pare-feu. Les valeurs par défaut sont N'importe lequel.

  8. Développez la section App/Catégorie et sélectionnez une ou plusieurs applications pour la règle.

    Lorsqu'il y a plus d'un objet App/Catégorie dans une règle, il existe une relation OU entre eux. La valeur par défaut est N'importe quel.

  9. Développez la section Service/Port et définissez le ou les types (Service, Port/Protocole, Service Personnalisé, ou Tout) qui sont appliqués à cette règle.

    Lorsqu'il y a plus d'un objet Services/Ports dans une règle, il existe une relation OU entre eux. La valeur par défaut est N'importe quel.

  10. Sélectionnez l'Action pour cette règle. Les options sont Autoriser, Bloquer, Inviter.

  11. (Optionnel) Configurez les options de suivi pour générer des Événements et envoyer des Notifications. La fréquence commence à compter après l’envoi de la première notification.

    Pour plus d'informations sur les notifications, consultez l'article pertinent pour les Groupes d'abonnement, les Listes de diffusion, et les Intégrations d'alertes dans la section.

  12. (Optionnel) Configurez les options du Temps qui définissent quand cette règle est activée.
  13. Cliquez sur Appliquer. La nouvelle règle est ajoutée à la base de règles.

  14. Cliquez sur Enregistrer.

    Les modifications sont enregistrées dans votre version non publiée, et sont disponibles pour modification jusqu'à ce qu'elles soient publiées ou supprimées.

Utilisation des Exceptions pour Autoriser les Connexions Internet

Vous pouvez utiliser des exceptions dans la base de règles du pare-feu Internet pour ignorer une règle spécifique et continuer avec des règles de priorité inférieure. N'oubliez pas de vous assurer qu'une règle de priorité inférieure ne correspond pas et ne bloque pas le trafic. La règle finale implicite AUTORISER TOUT TOUT permet tout le trafic. Par exemple, si la règle n°3 bloque l'accès à la catégorie Recrutement, vous pouvez créer une exception qui ne bloque pas l'accès pour le département des Ressources Humaines (RH).

L'exception pour une règle est un sous-ensemble de la règle, et certains paramètres s'appliquent à la fois à la règle et à l'exception :

  • Lorsque vous désactivez la règle, l'exception est aussi désactivée.
  • Lorsque vous déplacez la règle et changez la priorité, l'exception est aussi déplacée.

Vers ajouter une exception à une règle de pare-feu:

  1. De le menu de navigation, sélectionnez Sécurité > Pare-feu Internet.

  2. À droite de la règle, cliquez sur Plus_icon.png et sélectionnez Ajouter une Exception.

    Le panneau Ajouter une exception s'ouvre.

  3. Développez et configurez les paramètres pour l'exception de règle.

    L'action pour la règle parente n'est pas appliquée à l'exception de règle.

  4. Cliquez sur Appliquer. L'exception est ajoutée ci-dessous la règle.
  5. Cliquez sur Sauvegarder. L'exception est enregistrée dans votre révision non publiée et est disponible pour modification jusqu'à ce qu'elle soit publiée ou rejetée.

Vers supprimer une exception d'une règle de pare-feu:

  1. De le menu de navigation, sélectionnez Sécurité > Pare-feu Internet.

  2. Depuis la colonne de droite de la règle, cliquez sur Plus_icon.png et dans la fenêtre pop-up sélectionnez Supprimer l'Exception.

    L'exception est retirée de la règle.

  3. Cliquez sur Sauvegarder. L'exception est supprimée de votre révision non publiée, et vous pouvez publier la révision pour supprimer l'exception de la politique de déploiement du compte.

Limitations Connues

  • Pour l'application Facebook Messenger, il n'est pas possible d'utiliser le Pare-feu Internet pour bloquer l'application Messenger et autoriser l'application Facebook parce que Messenger partage le même domaine que Facebook pour charger des ressources. Vous pouvez utiliser la Politique de Contrôle des Applications CASB pour gérer l'accès à ces applications.

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 5 sur 5

0 commentaire