Paramètres de l‘ACL
La liste ACL est une liste triée de règles qui détermine comment traiter les tentatives d‘accès d‘un utilisateur
CylanceGATEWAY
à une destination sur Internet ou sur votre réseau privé. Chaque règle inclut plusieurs paramètres qui peuvent spécifier des destinations, des utilisateurs et d‘autres facteurs auxquels une règle peut correspondre, ainsi que les mesures à prendre en cas de correspondance. Si une tentative d‘accès réseau ne correspond à aucune règle ACL, l‘accès est bloqué.Lorsque vous ajoutez ou modifiez des règles ACL, les mises à jour sont ajoutées à une liste de règles provisoires jusqu‘à ce que vous les validiez. Chaque administrateur dispose de sa propre liste de règles provisoires. Lorsqu‘un administrateur valide une mise à jour de règles, tous les autres administrateurs disposant d‘une liste de règles provisoires seront avertis de la suppression ou de la mise à jour de leur liste de règles provisoires avant de continuer.
Chaque règle peut inclure les paramètres suivants :
Élément | Description |
---|---|
Informations générales | |
Nom | Il s‘agit du nom de la règle. |
Description | Il s‘agit d‘une brève description de l‘objectif de la règle. |
Activé | Ce paramètre spécifie si la règle est comprise dans l‘ACL. Vous pouvez désactiver cette option pour désactiver la règle sans la supprimer. |
Action | |
Action | Ce paramètre indique si l‘accès doit être autorisé ou bloqué lorsque la tentative correspond à la règle. Si la tentative d‘accès est autorisée à continuer, elle peut être réévaluée lors des phases suivantes de la tentative. |
Vérifier les adresses par rapport à la protection réseau | Si l‘action de règle autorise l‘accès, ce paramètre spécifie si CylanceGATEWAY maintient le blocage de la connexion en cas de détection d‘une potentielle menace sur le réseau. Laissez cette option sélectionnée sauf si des utilisateurs spécifiques doivent se connecter à des destinations potentiellement malveillantes. |
Message de notification de blocage | Si l‘action de règle bloque l‘accès, ce paramètre indique un message de notification qui s‘affiche sur le terminal en cas de blocage d‘une tentative d‘accès. |
Confidentialité du trafic | Ce paramètre spécifie si les tentatives d‘accès au réseau sont affichées dans l‘écran Évènements réseau ( CylanceGATEWAY > Évènements). Vous pouvez activer la fonction Confidentialité du trafic pour des raisons de responsabilité ou de confidentialité. Lorsque ce paramètre est activé, les tentatives d‘accès au réseau ne s‘affichent pas dans l‘écran Événements réseau. Si votre environnement envoie des évènements à une solution SIEM ou à un serveur syslog et que la tentative de connexion correspond à une règle de confidentialité du trafic, les évènements ne sont pas envoyés à la solution SIEM ou au serveur syslog. |
Ignorer les ports | Ce paramètre indique si le port de destination de la tentative de contrôle d‘accès doit être évalué ou ignoré dans le cadre de cette règle. |
Destinations | |
Cible | Les cibles peuvent être définies par un service réseau, un ensemble d‘adresses, un ensemble d‘adresses avec des protocoles et des ports définis ou uniquement des protocoles et des ports définis. Vous pouvez sélectionner l‘une des options suivantes :
|
Network Services | Vous pouvez sélectionner un ou plusieurs services réseau. |
Adresse | Ce paramètre indique les adresses IP, les FQDN ou les domaines génériques de l‘adresse de destination. Les adresses IP peuvent être au format IPv4 ou IPv6 et peuvent être représentées par une seule adresse IP, une plage d‘adresses IP ou une notation CIDR. |
Protocole | Ce paramètre indique si la règle correspond aux tentatives de connexion à l‘aide du protocole TCP, UDP ou des deux. Si vous ne sélectionnez aucune option, la valeur par défaut est TCP et UDP sur tous les ports. |
Port | Ce paramètre indique les ports utilisés pour la destination. Vous pouvez spécifier un port unique ou une plage. |
Catégorie | Une catégorie définit le type de contenu disponible sur un site. En fonction des informations disponibles, CylanceGATEWAY s‘efforce de déterminer la catégorie des sites de destination. Vous pouvez sélectionner l‘une des options suivantes :
Pour plus d‘informations sur les catégories disponibles pouvant être spécifiées, consultez Catégories de contenu de destination |
Conditions | |
Utilisateur ou groupes d‘utilisateurs | Ce paramètre spécifie les utilisateurs ou les groupes d‘utilisateurs à inclure dans la règle. Vous pouvez spécifier le nombre d‘utilisateurs et de groupes d‘utilisateurs de votre choix. Lorsque vous commencez à saisir un nom, une liste affiche les noms d‘utilisateur et les groupes correspondants.
Vous pouvez ajouter des lignes pour spécifier le nombre d‘utilisateurs et de groupes d‘utilisateurs de votre choix. |
Risque | Ce paramètre spécifie le niveau de risque acceptable du terminal tel qu‘il est configuré dans la stratégie d‘évaluation des risques. Pour plus d‘informations sur la création d‘une politique d‘évaluation des risques, consultez Créer une stratégie d'évaluation des risques.
|