Présentation

La fonction de pare-feu se sert de règles de pare-feu pour définir la gestion du trafic réseau. Une règle est un ensemble de conditions que le trafic doit satisfaire. Chaque règle est associée à une action : autoriser ou bloquer le trafic. Si Host Intrusion Prevention détecte du trafic qui répond aux conditions d'une règle, il procède à l’action spécifiée.

Host Intrusion Prevention utilise la précédence pour appliquer les règles : a règle figurant en tête de la liste de règles du pare-feu prime.

 

Toutefois, Host Intrusion Prevention gère la précédence différemment pour les règles basées sur les domaines. En effet, si des règles de domaine figurent dans la liste, elles s’appliquent en premier.

Si le trafic répond aux conditions de cette règle, Host Intrusion Prevention l’autorise ou le bloque. Il n’essaye pas d’appliquer d’autres règles de la liste.

En revanche, si le trafic ne répond pas aux conditions de la première règle, Host Intrusion Prevention passe à la deuxième règle de la liste. Et ainsi de suite dans la liste de règles de pare-feu, jusqu’à ce qu’il trouve une règle correspondant au trafic. S’il n’en trouve pas, le pare-feu bloque automatiquement le trafic. Si le Mode d’apprentissage est activé, il faut choisir l’action à appliquer ; si le Mode spéculatif est activé, une règle d’autorisation est créée pour le trafic.

Parfois, le trafic intercepté correspond à plusieurs règles de la liste. Dans ce cas, la précédence implique que Host Intrusion Prevention applique uniquement la première règle correspondante.

Copyright © 2005 McAfee, Inc. Tous droits réservés.