firewall - Stormshield
Transcription
firewall - Stormshield
FIREWALL FONCTIONNALITÉS Liste de fonctionnalités dans les Solution de Sécurité · Firewall · Prévention d’Intrusion L’ouverture de du système d’information aux partenaires, fournisseurs, clients, est devenue impérative. Cette fenêtre vers le monde extérieur n’est pas sans risque. En effet elle vous expose aux agressions externes. Mettre en place une politique de restriction des flux est un principe de base de la sécurité informatique. Firewall Multifonction · Contrôle des Applications Vous avez besoin de segmenter votre réseau pour bloquer l’accès à certaines res- · Audit de Vulnérabilité attaques extérieures. Cette protection par segmentation des accès bloquera égale- · Protection Web · Antivirus & Antispam · Interconnexion & Mobilité · Haute Disponibilité & Qualité de Service sources de votre système d’information. Les services seront ainsi protégés des ment la propagation des virus entre les différents services de l’entreprise. Si vous êtes également soumis à des réglementations telles que PCI-DSS, vous devez cloisonner certaines parties de votre réseau. La mise en place d’un firewall vous aidera à la mise en conformité de votre système d’information. Selon différentes études, la majorité des menaces proviennent du réseau interne, il est donc indispensable de pouvoir segmenter son réseau en zones de confiance. Le Firewall devient un passage obligé pour transiter d’une zone à l’autre. Les Firewalls multifonction Netasq vous permettent de segmenter simplement et rapidement votre réseau. Mais la fonction de filtrage de paquets ne suffit plus. Il y a maintenant plusieurs réalités derrière le mot « Firewall ». Le filtrage de paquets à état (stateful) devient un pré-requis et plus une innovation. Des analyses nouvelles offre une sécurité applicative, basée sur l’utilisateur. La protection ne se fait donc plus au seul niveau réseau, mais couvre l’ensemble du modèle OSI pour renforcer la sécurité. Les Firewalls multifonction ne sont pas de simples Firewalls à état, ils fournissent une multitude d’analyses de sécurité. C’est pourquoi les firewalls multifonction ne sont pas de simples Firewalls à état, ils fournissent une multitude d’analyses de sécurité. Avec un IPS intégré au cœur du système d’exploitation, Netasq inspecte également les flux autorisés et renforce la sécurité des applications, grâce notamment à l’analyse de conformité protocolaire, au filtrage applicatif, ou à l’analyse antivirale. La notion d’utilisateur est également importante. Les politiques de sécurité Netasq sont donc paramétrables également en fonction des utilisateurs, afin d’avoir une pertinence maximale, et de gérer les accès de chaque utilisateur à toutes les ressources du système d’information. LA SÉCURITÉ DES TECHNOLOGIES DE L’INFORMATION Firewall Applicatif L’évolution des menaces informatiques imposent de moderniser les systèmes d’informations. En effet, les protections simples de Firewall sont devenues insuffisantes A propos ces dernières années. Les protections de la couche réseau ne correspondent plus Arkoon+Netasq, filiales à 100% d’Airbus Defence & Space (Groupe Airbus), proposent tant en France qu’à l’international des solutions de sécurité innovantes pour protéger les réseaux. Ces solutions de confiance de nouvelle génération, certifiées au plus haut niveau européen (EU RESTRICTED, OTAN et ANSSI EAL4+), assurent la protection des informations stratégiques et sont déployées au travers d’un réseau de partenaires de distribution, d’intégrateurs et d’opérateurs dans des entreprises de toute taille, des institutions gouvernementales et des organismes de défense partout dans le monde. www.arkoon-netasq.com aux menaces actuelles. La sécurité doit intégrer une approche applicative, ne plus protéger uniquement le réseau, mais également les applications et les services. Les contrôles et restrictions doivent s’effectuer sur les applications, les utilisateurs et le contenu des différents flux. L’utilisation de ports non standards ou le chiffrement des attaques sont des exemples concrets pour lesquels un firewall « standard » ne peut suffire. Les Firewalls multifonction répondent aux be- Bénéfices Protection des failles applicatives Visibilité complète du système d’information Filtrage de haut niveau indépendant du port soins de sécurité des entreprises les plus exigeantes. En plus de la fonctionnalité Firewall, les produits Netasq incluent une multitude de modules de sécurité offrant une sécurité évolutive et proactive. Le moteur de prévention d’intrusion de Netasq (IPS) combine différentes technologies et plus de 10 années de recherche pour délivrer un niveau de sécurité maximal. Le Firewall applicatif permet de contrôler les applications, les services et l’ensemble des vulnérabilités de votre réseau, grâce à son module d’analyse en temps réel : Netasq Vulnerability Manager. Il offre une visibilité complète du système d’information et permet de mettre en place une gestion des risques efficace et rapide. Vous contrôlez ainsi l’ensemble de votre infrastructure réseau. L’antivirus intégré au produit effectue des analyses antivirales, antispyware et antiphishing pour une protection maximale contre les applicatifs de type malware. Toutes ces analyses se mettent à jour automatiquement, les protections sont donc évolutives, et la solution Netasq maintient un niveau de sécurité élevé en proposant une protection maximale à tout moment. EUROPE FRANCE (Paris) +33 1 46 21 82 30 [email protected] BENELUX & NORDICS (Breda) +31 76 8883022 [email protected] IBERICA (Madrid) +34 91 761 21 76 [email protected] ITALIA (Milano) +39 02 7253 7249 [email protected] UNITED KINGDOM (London) +44 207 092 6682 [email protected] Sécurité des Utilisateurs La mobilité des utilisateurs augmente la complexité du système d’information. ASIE PACIFIQUE Désormais, il est difficile de gérer la sécurité et l’accès aux applications en se basant CHINA (Shanghai City) +86 400 011 4313 uniquement sur une architecture connue. En effet, les utilisateurs utilisent différents moyens pour accéder aux applications comme, par exemple, les accès à distance, les smartphones, etc. La gestion de la sécurité ne peut plus se faire sur une architecture existante mais doit être basée sur la notion d’utilisateur. Le système de sécurité ne doit plus bloquer des ordinateurs, des serveurs, mais des utilisateurs. Il est donc important d’avoir une grande modularité dans les règles de sécurité. De plus, déployer les protections sur un équipement réseau présente de nombreux Bénéfices Sécurité par utilisateur Modularité de la politique Indépendance face aux modifications du système d’information avantages. En effet, la disponibilité de la passerelle assure une mise à jour optimale du moteur de détection. Il garantit également une analyse antivirale contre les virus qui pourraient transiter par l’équipement de protection. INDIA (Hyderabad) +91 99495 55806 SINGAPORE (Singapore) +65 6333 9077 MOYEN-ORIENT & AFRIQUE UAE (Dubai) +971 55 5511 337 INTERNATIONAL [email protected] Document non contractuel. Afin d’améliorer la qualité de ses produits, Arkoon+Netasq se réservent le droit d’effectuer des modifications sans préavis. Toutes marques sont la propriété de leurs sociétés respectives. Arkoon+Netasq © Copyright 2014