Zyxel Firewall USG FLEX H - Comment configurer l'exception IP pour contourner les services de sécurité via l'interface graphique Web locale ?

Sur Zyxel USG FLEX H / USG FLEX / ATP, la fonction d'exception IP permet à des adresses IP spécifiques de contourner certains services de sécurité. Lorsque le trafic correspond à une règle d'exception IP, l'appareil n'intercepte pas ou n'inspecte pas ces paquets avec les services choisis. Cette fonction est utile pour les ordinateurs du réseau local de confiance ou les sites Web fiables auxquels vous accédez fréquemment et que vous considérez comme sûrs.

Liste des modèles pris en charge :

• Série ATP

• Série USG FLEX H

• Série USG FLEX

L'exception IP peut contourner les services de sécurité suivants :

• Anti-malware (y compris Sandboxing)

• Filtre de menaces URL

• IPS (système de prévention des intrusions)

• Réputation IP

• Filtre anti-menaces DNS

Aperçu de l'exception IP

L'exception IP fonctionne sur la base de l'adresse IP source ou de l'adresse IP de destination des paquets entrants :

• Exemple de source - Un ordinateur LAN de confiance avec une adresse IP 192.168.100.100.
  Ajoutez cette adresse IP en tant que source dans l'exception IP afin que l'USG FLEX 200H n'effectue pas de contrôle de sécurité sur le trafic provenant de cet ordinateur.

• Exemple de destination - Un site Web de confiance avec une adresse IP 2.2.2.2.
  Ajoutez cette adresse comme destination dans l'exception IP afin que l'appareil n'effectue pas de contrôle de sécurité lorsque vous accédez à ce site Web.

Cela permet de réduire les frais généraux d'inspection pour les points d'extrémité bien connus et fiables.

L'écran Service de sécurité > Exception IP

Accédez à : Services de sécurité → Exception IP

Activer - Permet d'activer ou de désactiver la règle.

Nom - Nom descriptif (2 à 31 caractères alphanumériques, traits de soulignement _ et tirets -; le premier caractère ne peut pas être un chiffre ; sensible à la casse).

Source - tout objet d'adresse ou un objet d'adresse pour l'adresse IP source.

Destination - tout objet d'adresse ou un objet d'adresse pour l'adresse IP de destination.

Journal -

• Oui: l'appareil n'inspecte pas les paquets avec le service sélectionné et génère également un journal lorsque le trafic figure dans la liste d'exceptions.

• Non: l'appareil ignore l'inspection sans créer de journal.

Service à contourner - Sélectionnez les services qui ne doivent pas inspecter les paquets correspondant aux critères source/destination. Les services non sélectionnés inspectent quand même ces paquets.

Exemple - contourner les services de sécurité pour un site web de confiance (1.1.1.1)

Cet exemple montre comment configurer une entrée d'exception IP pour un site web de confiance avec l'adresse IP 1.1.1.1, de sorte que les paquets provenant de ce site contournent tous les services de sécurité.

Étape 1 - Créer un objet d'adresse

1. Allez dans Objet → Adresse → Adresse et cliquez sur Ajouter.

2. Configurez l'objet adresse comme suit :

   • Nom: TrustedWebsite

   • Type d'adresse: Hôte

   • Adresse IP: 1.1.1.1

3. Cliquez sur Apply pour enregistrer l'objet adresse.

Étape 2 - Créer l'entrée de l'exception IP

1. Allez dans Service de sécurité → Exception IP et cliquez sur Ajouter.

2. Configurez les paramètres de l'exception IP :

   • Nom: ForTrustedWebsite

   • Source: Site Web de confiance

   • Destination: n'importe laquelle

   • Journal: Non

   • Service à contourner:

     • Anti-Malware (y compris Sandboxing)

     • Filtre de menaces URL

     • IPS

     • Réputation IP

     • Filtre contre les menaces DNS

3. Cliquez sur Appliquer pour enregistrer vos modifications et vous assurer que l'entrée est activée.

Le site web de confiance 1.1.1.1 peut désormais contourner les services de sécurité sélectionnés, ce qui réduit l'utilisation des ressources et accélère l'accès, tandis que le reste du trafic continue d'être entièrement inspecté.