La sécurisation
des flux entre zones

Pare-Feu / Firewall

La multiplication des virus évolués nécessite des mécanismes de protection avancés.

Cette solution de pare-feu NG permet une sécurisation des flux entre les zones.

Définition

Pour tirer pleinement parti de leurs ressources informatiques, les entreprises doivent être en mesure de garantir à la fois la sécurité des communications professionnelles et la protection des ressources internes, et ceci tout en relevant les défis de disponibilité, des performances et d’évolutions des applications, indispensables à sa mission. Par ailleurs, tous les éléments d’une passerelle de sécurité doivent s’intégrer facilement et s’administrer efficacement.

 

La passerelle de sécurité, née de l’intégration étroite d’un pare-feu et d’une passerelle VPN, apporte une sécurité et une connectivité distante complète aux applications et aux ressources réseau d’une entreprise.  Stateful Inspection et Application Intelligence, destinées à la prévention anticipée des attaques, tant au niveau applicatif qu’à celui du réseau. Pour rationaliser les coûts, certaines entreprises choisissent de mutualiser d’autres mécanismes de sécurité au sein de la même passerelle. A ce titre, les passerelles de sécurité peuvent aussi assurer les fonctions d’IPS, d’Antivirus, de filtrage d’URL, de contrôle des Applications, d’Antispam, et de contrôle des Bots.

 

Les principales fonctionnalités disponibles sur une brique firewall :

  • Parefeu à états (Firewall Stateful) double pile IPv4/IPv6 (dual stack)
  •  Translation d’adresses et de ports (NAT et PAT)
  •  Authentification des utilisateurs
  • Journalisation (logs)
  • Gestion de la qualité de service
  •  Gestion des fonctionnalités de protections avancées

Spécificités

Elle fournit de services avancés pour des accès nomades avec une solution de filtrage d’urls, des fonctionnalités  antivirus, et une solution intégrée IPS.

Le Sandboxing est la solution intégrée actuellement au pare-feu afin de garantir un haut niveau de protection.

Comment fonctionne la sandbox ?

Face aux menaces dites « non connues » ou « Zero Days » le mécanisme de sandbox propose d’envoyer les fichiers suspects sur une plateforme on premise ou dans le cloud. Cette dernière est capable d’exécuter les fichiers et de surveiller leur comportement afin de détecter les menaces encore inconnues. Lorsque la menace est détectée, un mécanisme met automatiquement à jour les bases Antivirus avec la signature adaptée pour bloquer ce fichier sur tous les équipement de la solution possédant l’Antivirus d’activé. Généralement pour les fichiers classés malveillants, une signature personnalisée est envoyée au équipements pour augmenter le niveau de sécurité sans attendre la synchronisation globale.

Accompagnement certilience

  • Etude de vos besoins
  • Déploiement d’une solution de sécurité
  • Transfert de compétence
  • Formation sur un produit
  • Infogérance de votre équipement Firewall/Pare-feu
  • Supervision de votre équipement Firewall/Pare-feu

notre sélection

Intégration Fortinet Lyon

Intégration Checkpoint Lyon

Intégration Forcepoint Lyon

Intégration Stormshield Lyon

CertiLINK – Certilience

demande d’information

tél. 04 28 29 72 50

Nos métiers