Dans une règle de filtrage, l’onglet GÉOLOCALISATION / RÉPUTATION du menu Source ou Destination permet d’ajouter un certain nombre de règles :

• Géolocalisation : permet de renseigner un continent ou un pays à l’origine du trafic. La liste ne contient pas d’adresses IP, le Firewall détermine le pays auquel appartient une IP, plutôt que de charger toutes les IP (les blocs d’adressage sont très fragmentés sur Internet).
• Réputation des adresses IP publiques : une IP publique peut avoir une réputation à la limite de deux catégories. Le groupe Bad créé dans le SNS Stormshield, regroupe les catégories : anonymizer, botnet, malware, phishing, scanner, spam et tor.
• Réputation des machines : Il est possible d’activer le filtrage selon le score de réputation des machines du réseau interne. Il faut au préalable activer la gestion de réputation des machines et définir les machines concernées par le calcul d'un score de réputation.

Dans le menu Source :

• les paramètres Géolocalisation et Réputation des adresses IP publiques sont utilisés généralement pour qualifier le flux entrant (provenant d’Internet),
• alors que le paramètre Réputation des machines est utilisé pour qualifier le flux sortant.

Le group bad intègre toutes les catégories précédentes (de anonymizer à tor exit node - de Anonymiseur à suspect).

Suite à une analyse des besoins de l’entreprise et des fonctionnalités avancées de l’appliance Stormshield, le RSSI vous demande de prendre en compte les besoins suivants.

• Mise en oeuvre de l'UTM Stormshield