management center

STORMSHIELD
MANAGEMENT CENTER
ÉCONOMISEZ VOTRE TEMPS POUR LES TÂCHES LES
PLUS IMPORTANTES, TOUT EN GARANTISSANT LA
MEILLEURE SÉCURITÉ POUR VOTRE RÉSEAU
SIMPLICITÉ OPÉRATIONNELLE
OUTIL D’ADMINISTRATION
CENTRALISÉE
Bénéfices
• Gain de temps dans les
tâches quotidiennes et
fastidieuses
• Point central de configuration
• Gestion sécurisée
• Faibles coûts d’installation
de la solution SMC et de
maintenance du parc
Pour réduire les coûts de maintien en condition opérationnelle de l’infrastructure
de sécurité réseau, il est impératif d’optimiser les tâches de gestion réalisées au
quotidien.
Stormshield Management Center facilite :
• la supervision des équipements Stormshield Network Security
• l’accès aux équipements
• la diffusion de configuration
• l’exécution de commandes sur plusieurs équipements
Le suivi des déploiements permet de contrôler que les dernières configurations
diffusées ont bien été prises en compte par l’ensemble des équipements.
L’historique de ces déploiements assure une traçabilité et un retour arrière très
rapide en cas d’imprévu ou d’erreur humaine.
Les scripts de commandes permettent d’exécuter rapidement n’importe quelle
séquence d’actions de configuration ou de maintenance sur un ensemble
d’équipements et de garder une trace de ces opérations.
L’accès direct aux équipements administrés sans maintenir une base de
paramètres de connexion augmente la productivité et la réactivité des équipes
d’administration.
De même, l’installation de la solution, son maintien en condition opérationnelle
et le déploiement de nouveaux équipements ont été conçus pour faciliter ces
actions et optimiser leur réalisation.
Basés sur les mêmes principes ergonomiques que les produits Stormshield
Network Security, ces services garantissant la simplicité opérationnelle
constituent le socle de base de Stormshield Management Center.
NON AUX TÂCHES RÉPÉTITIVES
Configurer la même règle de filtrage ou le même tunnel VPN sur plusieurs
équipements représente une perte de temps, que vous pourriez consacrer à
d’autres activités. De plus, la répétition augmente la probabilité d’erreurs, d’oublis
ou d’incohérences. Au final, le fonctionnement et la sécurité de votre réseau sont
mis à risque.
Avec Stormshield Management Center, définissez une topologie d’interconnexions
sécurisées entre plusieurs centaines de sites en seulement quelques minutes.
Définissez une seule fois les règles de sécurité communes à des ensembles
N E TWOR K S EC U RITY
I
E N D P O I N T S EC U R I T Y
I
D ATA S EC U R I T Y
similaires d’équipements pour mieux vous concentrer sur les règles propres aux
spécificités de chaque site.
À PROPOS
Stormshield, filiale à 100% d’Airbus
Defence and Space, propose des solutions de sécurité de bout-en-bout
innovantes pour protéger les réseaux
(Stormshield Network Security),
les postes de travail (Stormshield
Endpoint Security) et les données
(Stormshield Data Security).
WWW.STORMSHIELD.EU
Téléphone
+33 9 69 32 96 29
Document non contractuel. Afin d’améliorer la qualité
de ses produits, Stormshield se réserve le droit
d’effectuer des modifications sans préavis.
Pensé pour éviter la répétition de tâches, Stormshield Management Center
optimise vos tâches d’administration pour vous laisser le temps de travailler sur
ce qui est réellement important et garantir le bon fonctionnement et la sécurité
de votre réseau.
GESTION SECURISÉE DES ÉQUIPEMENTS
La qualité et la sécurité des communications avec les équipements distants sont
fondamentales dans une solution d’administration centralisée.
Stormshield Management Center utilise un protocole standard sécurisé par
certificats pour assurer une communication permanente avec les équipements
Stormshield Network Security. Ils échangent en temps réel les données de
configuration ou de supervision tout en garantissant leur confidentialité et leur
intégrité. Avec ce canal sécurisé, il n’est donc pas nécessaire d’autoriser des
communications d’administration entrantes sur les sites distants. Vous pouvez
ainsi gérer les équipements sur les sites distants tout en diminuant le niveau de
risque.
Les erreurs de configuration constituent une des principales sources de failles
informatiques. Afin d’optimiser la courbe d’apprentissage de la solution et donc
réduire le facteur de risque lié aux erreurs humaines, Stormshield Management
Center met en œuvre les mêmes concepts d’ergonomie et de facilité d’utilisation
que ceux proposés par l’interface de configuration des équipements.
Dans la continuité des exigences élevées des solutions Stormshield Network
Security, la sécurité optimale est au cœur de Stormshield Management Center.
COMMUNICATION SÉCURISÉE
• Protocole SSL
• Authentification de SMC et SNS par
certificats
• Communication initiée par les équipements,
sans ports d’administration ouverts sur les
sites distants
GESTION CENTRALISÉE DE LA CONFIGURATION
• Base d’objets globale
–– Paramètres variabilisés par firewall
–– Import depuis fichier csv
• Tunnels VPN*
–– Authentifcation PSK et certificats X509
–– Topologies maillage et étoile
• Règles de filtrage*
–– Spécifiques par firewall
–– Partagées par groupes de firewalls
INSTALLATION DU SERVEUR SMC
• Appliance virtuelle VMware
• Assistant d’initialisation
• Packages de mises à jour pour OS +
application SMC, incluant évolutions et
correctifs
RATTACHEMENT DE FIREWALLS
• Import depuis fichier csv
• Assistant de déclaration de nouvel
équipement
• Rattachement par assistant ou clé USB
• Rattachement d’un firewall en production
sans interruption de service
Stormshield
22, rue du Gouverneur Général Eboué 92130 Issy-les-Moulineaux
Version 2.0 - Copyright Stormshield 2016
DÉPLOIEMENTS DE CONFIGURATIONS
• Suivi détaillé des déploiements
• Report automatique des déploiements sur
équipements déconnectés
• Historique des configurations déployées
• Retour à un déploiement antérieur
EXÉCUTION DE SCRIPTS CLI SNS
• Scripts avec variables personnalisées par
SNS
• Récupération des traces d’exécution
• Envoi et récupération de fichiers (Mises à
jour, sauvegardes)
PROJET COLLABORATIF
• Plateforme web dédiée
• Découverte des nouvelles versions
• Suivi des nouveautés
• Echanges sur nouvelles fonctionnalités
COMPATIBILITÉ
• HyperV : Windows Server 2008 R2 et
Windows Server 2012 R2
• VMware VSphere : 5.5, 6.0 et 6.5
• VMware Workstation : 11.0 et 12.0
• Stormshield Network Security version 2.5 et
supérieures
* Disponible uniquement en Version SNS V3.0