Managed Firewall/VPN

Managed Firewall/VPN
Pour que chez vous, les entrées et les sorties restent sous contrôle.
Protégez votre réseau d’entreprise de manière fiable
contre les attaques depuis Internet. Avec le Managed
Firewall/VPN, vous profitez de nombreuses fonctions complémentaires au porthandling de base. De
nouvelles fonctions sont ajoutées en permanence, et
celles qui ne sont plus d’actualité sont supprimées.
Network Address Translation (NAT)
Network Address Translation modifie les informations
d’adresses IP des paquets sur le pare-feu. Le pare-feu
est ainsi la seule instance dans la session à posséder
les informations d’adressage complètes
Stateful Inspection
Stateful Inspection comprend les deux secteurs Spoofing et Packet Filtering ; le Spoofing correspond aux
méthodes permettant de masquer toutes les procédures d’authentification et d’identification reposant
sur l’utilisation d’adresses ou noms d’hôtes dignes de
confiance dans les protocoles de réseau.
Le Packet Filtering est une technique de filtrage dynamique qui attribue chaque paquet de données à une
session définie. Les paquets sont analysés et enregistrés dans des tableaux d’état dynamiques.
Les paquets qui ne peuvent pas être attribués à des
critères prédéfinis ou qui font éventuellement partie
d’une attaque du DoS sont rejetés.
Policy en fonction des zones
La policy en fonction des zones vérifie la source et
l’adresse de destination et demande en outre l’indication d’une source et d’une zone de destination. Si
une source ne se trouve pas dans la zone attribuée, le
pare-feu rejette le paquet.
VPN (client à site et site à site)
Les deux protocoles IPSec et SSL-VPN assurent une
liaison sécurisée entre deux sites (site à site) de même
qu’entre un utilisateur et un site (client à site).
Virtual Local Area Network (VLAN)
Un VLAN est un réseau partiel logique au sein d’un
réseau physique. Les paquets de données sont ainsi
acheminés dans les réseaux partiels appropriés par
le pare-feu, le routeur et les switches. Les interfaces
VLAN sont aussi sûres que les interfaces physiques.
Managed Firewall/VPN
Internet
Pare-feu/service VPN
Trafic élevé
non filtré
Réseau client
Trafic digne de
confiance
Routage dynamique, Performance Tuning, VPN site à site
(IPSec), VPN client à site (IPSec et SSL), Paket Shaping, Network
Address Translation (NAT), policy en fonction des zones,
Stateful Inspection, Virtual Local Area Network (VLAN)
Trafic digne de confiance
DMZ
001 11-14
Les informations contenues dans ce document ne constituent pas une offre ferme. Sous réserve de modifications.
Managed Firewall/VPN
Packet et Traffic-Shaping
Avec Traffic Shaping ou Packet Shaping vous donnez
la priorité au trafic de réseau et définissez les bandes
passantes minimale et maximale. Ces actions sont
déclenchées sur la base de paquets, d’applications ou
de protocoles marqués. Vous pouvez également définir des directions de transmission et des limitations
temporelles.
Performance Tuning
Performance Tuning vous permet d’obtenir une performance maximale des systèmes. Une Policy optimale et
actuelle ainsi que des réglages spécifiques du pare-feu
sont nécessaires.
Prestations récurrentes
Health Monitoring et
Incident Management
Swisscom garantit que les Health Incidents seront traités dans les temps définis
du niveau de service. Si un appareil de sécurité ne peut pas être atteint, Swisscom
se charge de l’éradication du défaut et vous informe immédiatement.
Security Incident
Monitoring et
Management
Ce service collecte les événements et établit automatiquement une liste des
Security Incidents sur la base d’une analyse des menaces. Ces Security Incidents
sont catalogués en différentes classes : Insufficent Info, Harmful Attack, False
Positive, Forensics et Offline Analysis. Insufficent Info et Harmful Attack sont
analysés par un spécialiste, tous les autres sont entrés dans le journal.
Reporting
Des rapports détaillés peuvent être établis de manière individuelle via le MSS-iDashboard. La disponibilité, le statut des tickets (Incident Management/Change
Management) ainsi que des Management Reports peuvent être établis automatiquement selon le niveau de service.
Change Management
Les modifications effectuées sur les appareils de sécurité font partie intégrante
du service. Elles peuvent être demandées directement via le MSS-i-Dashboard.
Par exemple :
>>Modifications des règles du pare-feu (Rules, NAT, Objets, Groupes),
>>Adaptations du système de pare-feu (VLAN, Interfaces, Routing)
>>Adaptations VPN site à site et Adaptations VPN client à site
(Encryption Domain, Algorithmes de cryptage).
Release- & Patch
Management
Swisscom teste régulièrement les mises à jour et les patchs des fabricants et les met
en œuvre automatiquement après leur validation.
Gestion de configuration et Swisscom se charge de toutes les configurations actuelles et garantit que les
de sauvegarde
sauvegardes seront sûres et stockées de manière traçable. De la sorte, il est toujours
possible de restaurer les anciennes configurations.
Life Cycle Management
Swisscom utilise uniquement du matériel et des logiciels correspondant à l’état le
plus récent de la technique.
Vos avantages
>>Vous êtes certain que votre pare-feu est toujours à la pointe de la technique.
>>Vous pouvez intégrer le service à votre infrastructure et ce service peut faire l’objet d’une extension.
>>Vous bénéficiez d’un monitoring en temps réel réalisé par des analystes de sécurité qualifiés.
Swisscom (Suisse) SA, Enterprise Customers, case postale, CH-3050 Berne, tél. 0800 800 900, www.swisscom.ch/enterprise