management center
Transcription
management center
STORMSHIELD MANAGEMENT CENTER ÉCONOMISEZ VOTRE TEMPS POUR LES TÂCHES LES PLUS IMPORTANTES, TOUT EN GARANTISSANT LA MEILLEURE SÉCURITÉ POUR VOTRE RÉSEAU SIMPLICITÉ OPÉRATIONNELLE OUTIL D’ADMINISTRATION CENTRALISÉE Bénéfices • Gain de temps dans les tâches quotidiennes et fastidieuses • Point central de configuration • Gestion sécurisée • Faibles coûts d’installation de la solution SMC et de maintenance du parc Pour réduire les coûts de maintien en condition opérationnelle de l’infrastructure de sécurité réseau, il est impératif d’optimiser les tâches de gestion réalisées au quotidien. Stormshield Management Center facilite : • la supervision des équipements Stormshield Network Security • l’accès aux équipements • la diffusion de configuration • l’exécution de commandes sur plusieurs équipements Le suivi des déploiements permet de contrôler que les dernières configurations diffusées ont bien été prises en compte par l’ensemble des équipements. L’historique de ces déploiements assure une traçabilité et un retour arrière très rapide en cas d’imprévu ou d’erreur humaine. Les scripts de commandes permettent d’exécuter rapidement n’importe quelle séquence d’actions de configuration ou de maintenance sur un ensemble d’équipements et de garder une trace de ces opérations. L’accès direct aux équipements administrés sans maintenir une base de paramètres de connexion augmente la productivité et la réactivité des équipes d’administration. De même, l’installation de la solution, son maintien en condition opérationnelle et le déploiement de nouveaux équipements ont été conçus pour faciliter ces actions et optimiser leur réalisation. Basés sur les mêmes principes ergonomiques que les produits Stormshield Network Security, ces services garantissant la simplicité opérationnelle constituent le socle de base de Stormshield Management Center. NON AUX TÂCHES RÉPÉTITIVES Configurer la même règle de filtrage ou le même tunnel VPN sur plusieurs équipements représente une perte de temps, que vous pourriez consacrer à d’autres activités. De plus, la répétition augmente la probabilité d’erreurs, d’oublis ou d’incohérences. Au final, le fonctionnement et la sécurité de votre réseau sont mis à risque. Avec Stormshield Management Center, définissez une topologie d’interconnexions sécurisées entre plusieurs centaines de sites en seulement quelques minutes. Définissez une seule fois les règles de sécurité communes à des ensembles N E TWOR K S EC U RITY I E N D P O I N T S EC U R I T Y I D ATA S EC U R I T Y similaires d’équipements pour mieux vous concentrer sur les règles propres aux spécificités de chaque site. À PROPOS Stormshield, filiale à 100% d’Airbus Defence and Space, propose des solutions de sécurité de bout-en-bout innovantes pour protéger les réseaux (Stormshield Network Security), les postes de travail (Stormshield Endpoint Security) et les données (Stormshield Data Security). WWW.STORMSHIELD.EU Téléphone +33 9 69 32 96 29 Document non contractuel. Afin d’améliorer la qualité de ses produits, Stormshield se réserve le droit d’effectuer des modifications sans préavis. Pensé pour éviter la répétition de tâches, Stormshield Management Center optimise vos tâches d’administration pour vous laisser le temps de travailler sur ce qui est réellement important et garantir le bon fonctionnement et la sécurité de votre réseau. GESTION SECURISÉE DES ÉQUIPEMENTS La qualité et la sécurité des communications avec les équipements distants sont fondamentales dans une solution d’administration centralisée. Stormshield Management Center utilise un protocole standard sécurisé par certificats pour assurer une communication permanente avec les équipements Stormshield Network Security. Ils échangent en temps réel les données de configuration ou de supervision tout en garantissant leur confidentialité et leur intégrité. Avec ce canal sécurisé, il n’est donc pas nécessaire d’autoriser des communications d’administration entrantes sur les sites distants. Vous pouvez ainsi gérer les équipements sur les sites distants tout en diminuant le niveau de risque. Les erreurs de configuration constituent une des principales sources de failles informatiques. Afin d’optimiser la courbe d’apprentissage de la solution et donc réduire le facteur de risque lié aux erreurs humaines, Stormshield Management Center met en œuvre les mêmes concepts d’ergonomie et de facilité d’utilisation que ceux proposés par l’interface de configuration des équipements. Dans la continuité des exigences élevées des solutions Stormshield Network Security, la sécurité optimale est au cœur de Stormshield Management Center. COMMUNICATION SÉCURISÉE • Protocole SSL • Authentification de SMC et SNS par certificats • Communication initiée par les équipements, sans ports d’administration ouverts sur les sites distants GESTION CENTRALISÉE DE LA CONFIGURATION • Base d’objets globale –– Paramètres variabilisés par firewall –– Import depuis fichier csv • Tunnels VPN* –– Authentifcation PSK et certificats X509 –– Topologies maillage et étoile • Règles de filtrage* –– Spécifiques par firewall –– Partagées par groupes de firewalls INSTALLATION DU SERVEUR SMC • Appliance virtuelle VMware • Assistant d’initialisation • Packages de mises à jour pour OS + application SMC, incluant évolutions et correctifs RATTACHEMENT DE FIREWALLS • Import depuis fichier csv • Assistant de déclaration de nouvel équipement • Rattachement par assistant ou clé USB • Rattachement d’un firewall en production sans interruption de service Stormshield 22, rue du Gouverneur Général Eboué 92130 Issy-les-Moulineaux Version 2.0 - Copyright Stormshield 2016 DÉPLOIEMENTS DE CONFIGURATIONS • Suivi détaillé des déploiements • Report automatique des déploiements sur équipements déconnectés • Historique des configurations déployées • Retour à un déploiement antérieur EXÉCUTION DE SCRIPTS CLI SNS • Scripts avec variables personnalisées par SNS • Récupération des traces d’exécution • Envoi et récupération de fichiers (Mises à jour, sauvegardes) PROJET COLLABORATIF • Plateforme web dédiée • Découverte des nouvelles versions • Suivi des nouveautés • Echanges sur nouvelles fonctionnalités COMPATIBILITÉ • HyperV : Windows Server 2008 R2 et Windows Server 2012 R2 • VMware VSphere : 5.5, 6.0 et 6.5 • VMware Workstation : 11.0 et 12.0 • Stormshield Network Security version 2.5 et supérieures * Disponible uniquement en Version SNS V3.0