fwabt

À propos du pare-feu OfficeScan

Le pare-feu OfficeScan protège les clients et les serveurs du réseau grâce à une fonction Stateful inspection et à des scans antivirus de réseau haute performance. Via la console d'administration centralisée, vous pouvez créer des règles pour filtrer les connexions par application, adresse IP, numéro de port ou protocole, puis appliquer les règles à différents groupes d'utilisateurs.

Le pare-feu OfficeScan inclut les fonctionnalités et améliorations clés suivantes :

Filtrage du trafic

Le pare-feu OfficeScan filtre l'ensemble du trafic entrant et sortant, permettant ainsi de bloquer certains types de trafic sur la base des critères suivants :

Filtrage d'applications

Le pare-feu OfficeScan filtre le trafic entrant et sortant de certaines applications, permettant à ces dernières d'accéder au réseau. Cependant, les connexions réseau dépendront des stratégies définies par l'administrateur.

Liste Certified Safe Software

La liste Certified Safe Software fournit une liste d'applications qui peuvent contourner les niveaux de sécurité de la stratégie de pare-feu. Si le niveau de sécurité est défini à Moyen ou Élevé, OfficeScan permettra tout de même aux applications de s'exécuter et d'accéder au réseau.

Activez l'interrogation de la liste Certified Safe Software globale qui s'avère plus complète. Il s'agit d'une liste que Trend Micro met à jour de manière dynamique.

Recherche de virus de réseau

Le pare-feu OfficeScan vérifie également la présence de virus de réseau dans chaque paquet. Pour obtenir des informations détaillées, voir Virus de réseau.

Profils et stratégies personnalisables

Le pare-feu OfficeScan vous permet de configurer des stratégies destinées à bloquer ou à autoriser certains types de trafic réseau. Attribuez une stratégie à un ou plusieurs profils que vous pouvez ensuite déployer à des clients OfficeScan. Vous disposez ainsi d'une méthode d'organisation et de configuration personnalisée des paramètres de pare-feu des clients.

Stateful Inspection

Le pare-feu OfficeScan est un pare-feu de type Stateful inspection ; il contrôle toutes les connexions au client et mémorise tous les états de connexion. Il peut identifier les conditions spécifiques de toute connexion, prédire les actions qui doivent être effectuées et détecter toute anomalie de connexion. L'utilisation efficace du pare-feu repose donc non seulement sur la création de profils et de stratégies, mais aussi sur l'analyse des connexions et le filtrage des paquets qui transitent par le pare-feu.

Système de détection d'intrusion

Le pare-feu OfficeScan comprend également un système de détection des intrusions (SDI). Lorsqu'il est activé, le SDI peut contribuer à identifier des signatures dans les paquets réseau indiquant une attaque du client. Le pare-feu OfficeScan peut empêcher les intrusions bien connues suivantes :

Surveillance des épidémies de violation de pare-feu

Le pare-feu OfficeScan envoie un message de notification à des destinataires spécifiés lorsque le nombre de violations de pare-feu dépasse un seuil déterminé, ce qui peut constituer un signal d'attaque.

Privilèges du pare-feu clients

Accordez aux utilisateurs clients le privilège d'afficher leurs paramètres de pare-feu sur la console du client OfficeScan. Vous pouvez également accorder aux utilisateurs le privilège d'activation ou de désactivation du pare-feu, du système de détection d'intrusion et du message de notification de violation du pare-feu.

Consultez aussi: