Affichage des statistiques du pare-feu

Une fois que vous avez configuré les stratégies de pare-feu et NAT, vous pouvez afficher les statistiques des connexions, des stratégies de pare-feu et des stratégies NAT sous forme de rapports. Vous pouvez filtrer les rapports à l’aide des différents paramètres de filtrage.

Pour plus d’informations sur la configuration des stratégies de pare-feu et NAT, reportez-vous à la sectionPrise en charge du pare-feu avec état et NAT.

Connexions

Vous pouvez vérifier les statistiques pour Applications pour la stratégie de pare-feu. Cela vous permet de voir toutes les connexions qui correspondent à l’application sélectionnée, d’où elles viennent, où elles vont et combien de trafic elles génèrent. Vous pouvez voir comment les stratégies de pare-feu agissent sur le trafic de chaque application.

Vous pouvez filtrer les statistiques de connexions à l’aide des paramètres suivants :

  • Application - Application utilisée comme critère de filtre pour la connexion.
  • Famille - Famille d’applications utilisée comme critère de filtre pour la connexion.
  • Protocole IP - Protocole IP utilisé par la connexion.
  • Zone source - Zone d’origine de la connexion.
  • Zone de destination - Zone d’où provient le trafic répondant.
  • Type de service source - Service d’origine de la connexion.
  • Instance de service source - Instance du service d’origine de la connexion.
  • IP source - Adresse IP d’origine de la connexion, entrée en notation décimale pointillée avec un masque de sous-réseau facultatif.
  • Port source - Port ou plage de ports d’origine de la connexion. Un port unique ou une plage de ports utilisant le caractère « - » est accepté.
  • Type de service de destination - Service à partir duquel provient le trafic répondant.
  • Instance de service de destination : instance du service d’où provient le trafic répondant.
  • IP de destination - Adresse IP du périphérique répondant, entrée en notation décimale pointillée avec un masque de sous-réseau facultatif.
  • Port de destination - Port ou plage de ports utilisés par le périphérique répondant. Un port unique ou une plage de ports utilisant le caractère « - » est accepté.

Stratégies de filtrage

Les stratégies vous permettent de spécifier des actions pour les flux de trafic. Le groupe de filtres de pare-feu est créé à l’aide de modèles de stratégie de pare-feu et peut être appliqué à tous les sites du réseau ou uniquement à des sites spécifiques.

Vous pouvez afficher le rapport de statistiques pour toutes les stratégies de filtrage et le filtrer à l’aide des paramètres suivants.

  • Objet Application : objet Application utilisé comme critère de filtre dans la stratégie de pare-feu.
  • Application : application utilisée comme critère de filtre dans la stratégie de pare-feu
  • Famille : famille d’applications utilisée comme critère de filtre dans la stratégie de pare-feu.
  • Protocole IP - Protocole IP correspondant à la stratégie de filtre.
  • DSCP : balise DSCP correspondant à la stratégie de filtre.
  • Action de la stratégie de filtrage - Action effectuée par la stratégie lorsqu’un paquet correspond au filtre.
  • Type de service source - Service d’origine de la connexion.
  • Nom du service source : instance du service d’origine de la connexion.
  • IP source - Adresse IP d’origine de la connexion, entrée en notation décimale pointillée avec un masque de sous-réseau facultatif.
  • Port source - Port ou plage de ports d’origine de la connexion. Un port unique ou une plage de ports utilisant le caractère « - » est accepté.
  • Type de service de destination - Service auquel le trafic de réponse est destiné.
  • Nom du service de destination - Le cas échéant, service auquel le trafic de réponse est destiné.
  • IP de destination - Adresse IP du périphérique répondant, entrée en notation décimale pointillée avec un masque de sous-réseau facultatif.
  • Port de destination - Port ou plage de ports utilisés par le périphérique répondant. Un port unique ou une plage de ports utilisant le caractère « - » est accepté.
  • Zone source - Zone d’origine correspondant à la stratégie de filtre.
  • Zone de destination - Zone de réponse correspondant à la stratégie de filtre.

Stratégies NAT

Vous pouvez afficher les statistiques de toutes les stratégies NAT (Network Address Translation) et filtrer le rapport à l’aide des paramètres suivants.

  • Protocole IP - Protocole IP correspondant à la stratégie NAT.
  • Type NAT - Type de NAT utilisé par la stratégie NAT.
  • Type NAT dynamique - Type de NAT dynamique utilisé par la stratégie NAT.
  • Type de service : type de service utilisé par la stratégie NAT.
  • Nom du service : instance du service utilisé par la stratégie NAT.
  • Inside IP - L’adresse IP interne, entrée en notation décimale pointillée avec un masque de sous-réseau facultatif.
  • Port intérieur- Plage de ports interne utilisée par la stratégie NAT. Un port unique ou une plage de ports utilisant le caractère « - » est accepté.
  • IP extérieure - Adresse IP extérieure, entrée en notation décimale pointillée avec un masque de sous-réseau facultatif.
  • Port externe - Plage de ports externe utilisée par la stratégie NAT. Un port unique ou une plage de ports utilisant le caractère « - » est accepté.

Pour afficher les statistiques du pare-feu :

  1. Accédez à Surveillance > Pare-feu.
  2. Dans le champ Statistiques, sélectionnez Connexions, Stratégies de filtrage ou Stratégies NATselon les besoins.
  3. Définissez les critères de filtrage selon les besoins.

    image localisée

  4. Cliquez sur Actualiser.

Affichage des statistiques du pare-feu