La fonction de pare-feu de Host Intrusion Prevention protège les ordinateurs en filtrant la totalité du trafic réseau. Le passage du trafic légitime par le pare-feu est autorisé et le reste est bloqué. Ceci s’effectue par le biais de règles de pare-feu.
La stratégie d’Options de pare-feu vous permet d’activer ou de désactiver le pare-feu et d’appliquer le Mode spéculatif ou le Mode d’apprentissage aux agents afin de faciliter la création de règles de pare-feu pour l’environnement de votre entreprise. En Mode spéculatif automatique et en Mode d’apprentissage interactif, Host Intrusion Prevention crée des règles à chaque fois qu’il détecte du trafic réseau inconnu.
Utilisez l'une des stratégies de Règles de pare-feu prédéfinies ou créez des stratégies personnalisées. Les règles créées sur les clients à l’aide des modes spéculatif et d’apprentissage peuvent être ajoutées aux stratégies personnalisées et appliquées comme des règles d’administration.
La stratégie d’Options de quarantaine répertorie les réseaux à mettre en quarantaine et indique la procédure à suivre lorsque la vérification de la mise à jour de la quarantaine échoue.
La stratégie de Règles de quarantaine est une stratégie restrictive de règles de pare-feu qui s’applique lorsque les clients sont mis en quarantaine.
Cette section décrit le fonctionnement de la fonction de pare-feu et comprend les rubriques suivantes :