Le pare-feu, premier rempart contre les menaces

Si le logiciel antivirus protège vos fichiers contre les programmes indésirables, celui-ci n’est pas en mesure de bloquer les tentatives d’intrusions dans votre réseau informatique.
C’est le pare-feu (ou firewall) qui assure la première barrière contre les attaques extérieures et vous assure l’inviolabilité de votre système.

Etre à distance en toute sécurité
Depuis l'entrée en vigueur des confinements successifs, les cyberattaques se multiplient. Le télétravail est une aubaine pour les pirates informatiques.
Les utilisateurs qu’ils soient sur site ou distants, doivent toujours avoir un pare-feu client installé sur leur système. Cette précaution permet de protéger le réseau de l’entreprise, même loin de son bureau ou de son domicile.



Disposer d'un réseau privé pour interconnecter votre siège social et vos établissements secondaires, tout en ayant un pare-feu unifié ?


ADD-ON TELECOM vous propose de raccorder tous vos sites dans un réseau privé unique, dédié à votre entreprise, construit sur notre architecture MPLS redondée et protégée grâce au pare-feu STORMSHIELD ELASTIC VIRTUAL APPLIANCE.


Adapté à vos besoins

Les solutions Elastic Virtual Appliance adaptent leurs capacités en fonction des ressources allouées sur l’hyperviseur. Une image virtuelle est déployée, laquelle suivra l’évolution de votre infrastructure.
Protection des
environnements
virtuels

Segmentation des réseaux virtuels
Sécurisation des communications site à site
Protection des accès mobiles.
Réduction des coûts

Adaptation aux ressources de l’hyperviseur
Consommation optimale en RAM et vCPU.


Les fonctionnalités  


Contrôle des usages
• Mode Firewall/IPS/IDS 
Firewall basé sur l’identité des utilisateurs 
Détection et gestion des applications 
Microsoft Services Firewall 
Firewall/IPS/IDS industriel 
Contrôle d’application industrielle 
Détection et contrôle de l’usage des terminaux mobiles
Inventaire des applications (option) 
Détection des vulnérabilités (option) 
Géolocalisation (pays, continents) 
Réputation dynamique des machines 
Filtrage d’URLs (embarqué ou mode Cloud) 
Authentification transparente (Agent SSO Active Directory, SSL, SPNEGO) 
Authentification multi-user en mode cookie (Citrix-TSE) 
Authentification mode invité ou  parrainage.
Protection contre les menaces
 Détection et prévention d’intrusion
 Auto-détection et vérification de conformité protocolaire 
Inspection applicative 
Protection contre les dénis de service (DoS) 
Protection contre les injections SQL
Protection contre le Cross Site Scripting (XSS) 
Protection contre les codes et scripts Web2.0 malveillants 
Détection des chevaux de Troie 
Détection des connexions interactives (Botnet, Command&Control) 
Protection contre l’évasion de données 
Gestion avancée de la fragmentation 
 Mise en quarantaine automatique en cas d’attaque 
Antispam et antiphishing : analyse par réputation, moteur heuristique 
Antivirus intégré (HTTP, SMTP, POP3, FTP) 
Déchiffrement et inspection SSL
Protection VoIP (SIP).

Confidentialité des échanges
 VPN IPSec site à site ou nomade 
Accès distant VPN SSL en mode tunnel multi-OS (Windows, Android, iOS, …) 
Agent VPN SSL avec une configuration automatique (Windows)
Support VPN IPSec pour Android/IPhone.

Réseau - Intégration
• IPv4 / IPv6IPv6 
NAT, PAT, mode transparent (bridge)/routé/hybride 
Routage dynamique (RIP, OSPF, BGP) 
Gestion de liens multiples (répartition, bascule) 
Gestion de PKI interne ou externe multi-niveau 
Annuaires multi domaines (dont LDAP interne)
Proxy explicite
Routage par politique (PBR) 
Gestion de la qualité de service
Client/relai/serveur DHCP - Client NTP - Proxycache DNS 
Proxy-cache HTTP.
Management
 Interface de management Web avec un mode confidentialité (compatibilité GDPR) 
Politique de sécurité orientée objets 
Politique de sécurité contextuelle 
Aide à la configuration en temps réel 
Compteurs d’utilisation des règles firewall
Plusieurs assistants d’installation
Politique de sécurité globale/locale 
Outils de reporting et d’analyse de logs embarqués 
Rapports interactifs et personnalisables 
Support de multiple serveurs syslog UDP/TCP/TLS 
Agent SNMP v1, v2, v3 
IPFIX/NetFlow 
Sauvegarde automatisée des configurations 
API ouverte 
Enregistrement de scripts.



Exemple de configuration Réseau MPLS multi sites Internet Externalisé


Vous gérez votre sécurité en 1 seul point, sans ajuster en permanence la bande passante Internet dont vos utilisateurs ont besoin pour travailler, qu'ils soient en entreprise ou en télétravail.


Stormshield, filiale à 100% d'Airbus Defence and Space, propose des solutions innovantes de sécurité informatique de bout en bout pour la protection des réseaux (Stormshield Network Security), des postes de travail (Stormshield Endpoint Security) et des données (Stormshield Data Security). 

 



Vous êtes intéressé(e) par notre offre SECURITE ET PROTECTION RESEAUX, contactez-nous en cliquant ICI

 

En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies, afin de réaliser des statistiques anonymes de visites et améliorer la qualité de votre parcours.