23 Mai. 19 Actualités
SNS, le Pare-feu français par Stormshield
Arkoon et Netasq, filiales à 100% d’Airbus Defence and Space CyberSecurity, opèrent sous la marque Stormshield et proposent tant en France qu’à l’international des solutions de sécurité de bout-en-bout innovantes pour protéger les réseaux (Stormshield Network Security), protéger les postes de travail (Stormshield Endpoint Security) et protéger les données (Stormshield Data Security).
Ces solutions de confiance de nouvelle génération, certifiées au plus haut niveau européen (EU RESTRICTED, OTAN et ANSSI EAL4+), assurent la protection des informations stratégiques et sont déployées au travers d’un réseau de partenaires de distribution, d’intégrateurs et d’opérateurs dans des entreprises de toute taille, des institutions gouvernementales et des organismes de défense partout dans le monde.
Les appliances NETASQ ont reçu la certification internationale des critères communs V3.2 au niveau EAL4+ pour le moteur Firewall/IPS et au niveau EAL3+ pour le VPN, l’authentification, l’audit et l’administration (norme internationale ISO &(ISO) 15408 et ISO 18045).
Cette certification reconnue par de nombreux pays (Europe, Etats-Unis, Japon…) atteste que les produits Stormshield répondent à des méthodes de développements strictes afin de garantir un niveau de sécurité optimum. Tous les composants fondamentaux ont été évalués : IPS, Firewall, VPN, authentification, serveur d’administration à distance, audit.
En outre, Stormshield est le premier constructeur de firewalls à obtenir une caution des autorités françaises pour les services de chiffrement (VPN) offerts par ses produits.
Il est possible de voir l’évolution de l’évaluation de la certification EAL4+ sur le site de l’ANSSI à l’adresse suivante :
http://www.ssi.gouv.fr/fr/produits-et-prestataires/produits-certifies-cc/
Le moteur de sécurité ASQ (l’IPS de Stormshield)
L’A.S.Q. se base sur de multiples méthodes d’analyses, ces méthodes combinées permettent d’apporter une réponse immédiate aux nouvelles attaques et de prévenir les attaques même inconnues (O-day threat).
- L’analyse protocolaire : conformité des paquets réseau et des comportements par rapport aux RFC (Ethernet, IP, TCP, UDP, etc.), conformité face aux protocoles applicatifs (HTTP, FTP, etc.) grâce aux plugins applicatifs, cela représente sur votre IPS-Firewall STORMSHIELD, plus de 85 plugins à ce jour,
- L’analyse heuristique : basée sur des études statistiques du trafic transitant par le firewall, cette analyse permet la détection de scan de ports, de protéger contre les DoS et DDoS (Distributed Deny Of Service) ou encore à identifier les machines infectées par un cheval de Troie,
- L’analyse par signature avec contextes : afin d’affiner l’analyse générale du trafic, un IPS Firewall STORMSHIELD utilise l’analyse par signature contextuelle, véritable évolution du traditionnel « pattern matching ». Cette analyse, combinée à l’analyse protocolaire et à un algorithme de traitement parallèle des motifs, réduit considérablement les faux positifs et augmente les performances de traitement d’un simple analyseur de signatures.
Le schéma suivant présente quelles protections sont dites « Zero Day » et lesquelles sont basées sur une surveillance temps réel et qui nécessitent donc une réaction rapide et efficace.
Cette combinaison d’analyses remplace favorablement des milliers de signatures d’attaques. Quand une nouvelle signature est nécessaire pour chaque variante d’une attaque, la protection « Zero Day » de STORMSHIELD est immédiatement efficace.
Stormshield proxy
La mise en route du proxy http STORMSHIELD NETWORK SECURITY permet de réaliser un certain nombre d’opérations :
- Antivirus de flux http : Ceci permet en temps réel et à la volée de filtrer les pages http. Par défaut les UTM-STORMSHIELD NETWORK SECURITY sont équipé de l’antivirus ClamAV. Celui-ci peut être remplacé en option par l’antivirus Kaspersky.
- Filtrage d’URL : ceci permet d’interdire l’accès à certaines catégories de sites. Ces catégories peuvent être automatiques ou définies manuellement. La page de blocage peut être personnalisée.
- Redirection vers Proxy externe : Il est possible de rediriger les flux http de façon transparente vers un proxy externe. Ceci permet d’assurer la compatibilité des UTM STORMSHIELD NETWORK SECURITY avec l’ensemble des solutions du marché.
- ICAP : Permet l’utilisation du protocole ICAP.
STORMSHIELD NETWORK SECURITY est compatible ReqMod (Filtrage d’URL) et RespMod (analyse de contenu). - QoS : Limitation de la bande passante.
Stormshield VPN
Les firewalls STORMSHIELD possèdent quatre technologies pour assurer ses fonctionnalités VPN. Ces trois technologies correspondent à une utilisation spécifique du VPN :
- Tunnels IPSec : protocole standard, l’IPSEC permet la création de tunnels VPN entre le firewall et un autre firewall ou entre le firewall et des nomades sur lesquels seraient installés des clients VPN.
- VPN SSL mode tunnel : Du point de vue client, le fonctionnement du VPN SSL est similaire à celui d’un client VPN IPSec avec le mode XAUTH, mais présente l’avantage d’une configuration simplifiée. D’autre part, il utilise uniquement le port TCP 443, et offre ainsi un accès aisé depuis les réseaux avec filtrage d’accès à Internet (hôtels, wifi public, connexion 3G, etc.).
- VPN SSL mode portail : cette technologie permet la création de tunnels VPN entre le firewall et des nomades. Mais contrairement aux autres technologies, la technologie SSL permet la création de tunnels VPN sans nécessiter l’installation de client VPN sur la machine nomade.
- PPTP : protocole propriétaire Microsoft, permet la création de tunnels VPN entre le firewall et des nomades sur lesquels existe un client PPTP intégré.
Certilience intégrateur de solutions Stormshield
Certilience est partenaire Stormshield : revendeur de solutions Stormshield et intégrateur de solutions de sécurité Stormshield, nos experts sauront vous conseiller sur toutes ces solutions.
Besoin de plus d’infos sur Stormshield ?
- Profitez de l'Expertise et des Formations Certilience.