Les politiques de pare-feu permettent d'associer un profil de pare-feu aux endpoints, soit l'ensemble de règles de filtrage appliquées aux connexions réseau, basées sur :
- Protocole réseau (IPv4 / IPv6 et/ou TCP / UDP / ICMP),
- Direction (connexion entrante, sortante ou les deux),
- Hôte local, soit le terminal protégé (adresse IP unique / plage / CIDR), port et/ou application),
- Hôte distant, soit le terminal distant concerné par la connexion avec le terminal protégé adresse IP unique / plage / CIDR, ou FQDN et/ou port).
Pour les cas où il est nécessaire d'appliquer dynamiquement des profils de pare-feu différents en fonction d'un contexte réseau complexe (terminal se déplaçant et se connectant à plusieurs réseaux, serveur étant simultanément connecté à plusieurs réseaux etc...), le pare-feu de l’EPP d’HarfangLab permet de définir des zones de réseau sur la base de divers paramètres tels que le type d'interface réseau, l’adresse IP associée... et de choisir par le biais de la politique de pare-feu quel profil appliquer dans quelle zone de réseau.
Ces politiques de pare-feu sont ensuite associées à des politiques d'endpoint, permettant ainsi d'unifier tous les éléments de configuration dans la console.
Les connexions réseau entrantes et sortantes sont ainsi filtrées à l'aide de règles configurées et administrées directement depuis la console d’HarfangLab.