Cisco Cisco ISA550 Integrated Security Appliance User Guide
Pare-feu
Configuration des règles de pare-feu pour contrôler le trafic entrant et sortant
Guide d'administration des appliances de sécurité intégrés de la gamme Cisco ISA500
216
6
Configuration des règles de pare-feu pour contrôler le trafic
entrant et sortant
entrant et sortant
Le pare-feu par zone peut autoriser ou refuser le trafic entrant ou sortant en
fonction de la zone, du service, de l'adresse source et de destination et de la
programmation.
fonction de la zone, du service, de l'adresse source et de destination et de la
programmation.
Reportez-vous aux rubriques suivantes :
•
•
•
•
•
•
•
À propos des zones de sécurité
Une zone de sécurité est un groupe d'interfaces auxquelles une politique de
sécurité peut être appliquée pour contrôler le trafic entre les zones. Pour faciliter
le déploiement, le Cisco ISA500 a plusieurs zones prédéfinies avec des
paramètres de sécurité par défaut pour protéger votre réseau. Vous pouvez créer
des zones supplémentaires en fonction des besoins.
sécurité peut être appliquée pour contrôler le trafic entre les zones. Pour faciliter
le déploiement, le Cisco ISA500 a plusieurs zones prédéfinies avec des
paramètres de sécurité par défaut pour protéger votre réseau. Vous pouvez créer
des zones supplémentaires en fonction des besoins.
Chaque zone est associée à un niveau de sécurité. Le niveau de sécurité
représente le niveau de confiance, du moins élevé (0) au plus élevé (100).
Des règles de pare-feu par défaut sont créées pour toutes les zones prédéfinies
et vos nouvelles zones en fonction de ces niveaux de sécurité. Par exemple, par
défaut l'ensemble du trafic de la zone LAN (avec un niveau de sécurité Trusted)
vers la zone WAN (avec un niveau de sécurité Untrusted) est autorisé, mais le trafic
de la zone WAN (Untrusted) vers la zone LAN (Trusted) est bloqué. Vous pouvez
créer et modifier des règles de pare-feu pour spécifier l'action d'autorisation ou de
blocage pour des services, des adresses source ou de destination et des
programmations spécifiés.
représente le niveau de confiance, du moins élevé (0) au plus élevé (100).
Des règles de pare-feu par défaut sont créées pour toutes les zones prédéfinies
et vos nouvelles zones en fonction de ces niveaux de sécurité. Par exemple, par
défaut l'ensemble du trafic de la zone LAN (avec un niveau de sécurité Trusted)
vers la zone WAN (avec un niveau de sécurité Untrusted) est autorisé, mais le trafic
de la zone WAN (Untrusted) vers la zone LAN (Trusted) est bloqué. Vous pouvez
créer et modifier des règles de pare-feu pour spécifier l'action d'autorisation ou de
blocage pour des services, des adresses source ou de destination et des
programmations spécifiés.
Pour en savoir plus, reportez-vous au tableau