Managed Firewall/VPN
Transcription
Managed Firewall/VPN
Managed Firewall/VPN Pour que chez vous, les entrées et les sorties restent sous contrôle. Protégez votre réseau d’entreprise de manière fiable contre les attaques depuis Internet. Avec le Managed Firewall/VPN, vous profitez de nombreuses fonctions complémentaires au porthandling de base. De nouvelles fonctions sont ajoutées en permanence, et celles qui ne sont plus d’actualité sont supprimées. Network Address Translation (NAT) Network Address Translation modifie les informations d’adresses IP des paquets sur le pare-feu. Le pare-feu est ainsi la seule instance dans la session à posséder les informations d’adressage complètes Stateful Inspection Stateful Inspection comprend les deux secteurs Spoofing et Packet Filtering ; le Spoofing correspond aux méthodes permettant de masquer toutes les procédures d’authentification et d’identification reposant sur l’utilisation d’adresses ou noms d’hôtes dignes de confiance dans les protocoles de réseau. Le Packet Filtering est une technique de filtrage dynamique qui attribue chaque paquet de données à une session définie. Les paquets sont analysés et enregistrés dans des tableaux d’état dynamiques. Les paquets qui ne peuvent pas être attribués à des critères prédéfinis ou qui font éventuellement partie d’une attaque du DoS sont rejetés. Policy en fonction des zones La policy en fonction des zones vérifie la source et l’adresse de destination et demande en outre l’indication d’une source et d’une zone de destination. Si une source ne se trouve pas dans la zone attribuée, le pare-feu rejette le paquet. VPN (client à site et site à site) Les deux protocoles IPSec et SSL-VPN assurent une liaison sécurisée entre deux sites (site à site) de même qu’entre un utilisateur et un site (client à site). Virtual Local Area Network (VLAN) Un VLAN est un réseau partiel logique au sein d’un réseau physique. Les paquets de données sont ainsi acheminés dans les réseaux partiels appropriés par le pare-feu, le routeur et les switches. Les interfaces VLAN sont aussi sûres que les interfaces physiques. Managed Firewall/VPN Internet Pare-feu/service VPN Trafic élevé non filtré Réseau client Trafic digne de confiance Routage dynamique, Performance Tuning, VPN site à site (IPSec), VPN client à site (IPSec et SSL), Paket Shaping, Network Address Translation (NAT), policy en fonction des zones, Stateful Inspection, Virtual Local Area Network (VLAN) Trafic digne de confiance DMZ 001 11-14 Les informations contenues dans ce document ne constituent pas une offre ferme. Sous réserve de modifications. Managed Firewall/VPN Packet et Traffic-Shaping Avec Traffic Shaping ou Packet Shaping vous donnez la priorité au trafic de réseau et définissez les bandes passantes minimale et maximale. Ces actions sont déclenchées sur la base de paquets, d’applications ou de protocoles marqués. Vous pouvez également définir des directions de transmission et des limitations temporelles. Performance Tuning Performance Tuning vous permet d’obtenir une performance maximale des systèmes. Une Policy optimale et actuelle ainsi que des réglages spécifiques du pare-feu sont nécessaires. Prestations récurrentes Health Monitoring et Incident Management Swisscom garantit que les Health Incidents seront traités dans les temps définis du niveau de service. Si un appareil de sécurité ne peut pas être atteint, Swisscom se charge de l’éradication du défaut et vous informe immédiatement. Security Incident Monitoring et Management Ce service collecte les événements et établit automatiquement une liste des Security Incidents sur la base d’une analyse des menaces. Ces Security Incidents sont catalogués en différentes classes : Insufficent Info, Harmful Attack, False Positive, Forensics et Offline Analysis. Insufficent Info et Harmful Attack sont analysés par un spécialiste, tous les autres sont entrés dans le journal. Reporting Des rapports détaillés peuvent être établis de manière individuelle via le MSS-iDashboard. La disponibilité, le statut des tickets (Incident Management/Change Management) ainsi que des Management Reports peuvent être établis automatiquement selon le niveau de service. Change Management Les modifications effectuées sur les appareils de sécurité font partie intégrante du service. Elles peuvent être demandées directement via le MSS-i-Dashboard. Par exemple : >>Modifications des règles du pare-feu (Rules, NAT, Objets, Groupes), >>Adaptations du système de pare-feu (VLAN, Interfaces, Routing) >>Adaptations VPN site à site et Adaptations VPN client à site (Encryption Domain, Algorithmes de cryptage). Release- & Patch Management Swisscom teste régulièrement les mises à jour et les patchs des fabricants et les met en œuvre automatiquement après leur validation. Gestion de configuration et Swisscom se charge de toutes les configurations actuelles et garantit que les de sauvegarde sauvegardes seront sûres et stockées de manière traçable. De la sorte, il est toujours possible de restaurer les anciennes configurations. Life Cycle Management Swisscom utilise uniquement du matériel et des logiciels correspondant à l’état le plus récent de la technique. Vos avantages >>Vous êtes certain que votre pare-feu est toujours à la pointe de la technique. >>Vous pouvez intégrer le service à votre infrastructure et ce service peut faire l’objet d’une extension. >>Vous bénéficiez d’un monitoring en temps réel réalisé par des analystes de sécurité qualifiés. Swisscom (Suisse) SA, Enterprise Customers, case postale, CH-3050 Berne, tél. 0800 800 900, www.swisscom.ch/enterprise