Contrôle des applications

Le web représente aujourd’hui 80% du trafic réseau pour les entreprises. Chiffré ou non, l’usage massif du trafic web exige une nouvelle précision des équipements de sécurité. Les pare-feux qui ne voient pas plus loin que le protocole TCP/IP et sa notion de port destination sont obsolètes.

Le contrôle applicatif

Le contrôle applicatif des Firewalls présent sur tous les équipements de la marque vous permet d’identifier automatiquement les applications grâce à une réelle analyse dynamique du contenu des connexions, et pas uniquement sur la base d’éléments statiques (port destination par exemple).

  • La prévention d’intrusion applicative vous apporte un niveau de protection supplémentaire, comparé au blocage simple d’une application
  • Des performances jusqu’à 10 fois supérieures à une technologie de type proxy
  • Des alertes immédiates en cas d’apparition de vulnérabilité vous aident à sécuriser votre réseau plus rapidement

Vous pouvez ainsi créer votre politique de sécurité en tenant compte des applications que vous souhaitez autoriser ou interdire. Pour les analystes de Gartner, cette fonctionnalité est au cœur de ce qu’ils appellent le « Next-Generation Firewall »

Mettez l’utilisateur au cœur de votre politique applicative

Les firewalls NETASQ vous permettent d’intégrer très facilement des utilisateurs ou des groupes d’utilisateurs directement dans une règle d’autorisation. Vous pouvez ainsi facilement créer une politique applicative qui reflète l’organisation de votre entreprise.

Diminuer rapidement votre risque applicatif

NETASQ est la seule solution de sécurité qui vous offre bien plus que la simple détection des applications. Le NETASQ Vulnerability Manager vous informe en temps réel des risques que vous fait courir une application. En quelques clics vous définissez des alertes personnalisées en fonction du niveau de risques ou du type d’application. Vous pouvez ainsi répartir la surveillance de vos applications plus efficacement.

Prenez un temps d’avance grâce à la prévention d’intrusion applicative

Les navigateurs web sont devenus des applications complexes, capable d’interpréter le code JavaScript des applications hébergées dans les nuages. Cette complexité a un prix. Chaque année, les principaux navigateurs du marché sont victimes de failles de sécurité qui peuvent mener à l’exécution de code malveillant sur les ordinateurs attaqués.

La reconnaissance applicative est fiable : elle ne repose pas uniquement sur les premières données d’une connexion.

Grâce à sa maîtrise de la technologie de reconnaissance des applications, les Firewall « Next Generation » NETASQ ne se contentent pas d’autoriser ou de bloquer les applications. La technologie NETASQ vous protège également contre les attaques contenues dans ces flux applicatifs complexes.

Par exemple, l’inspection du code JavaScript des applications web est réalisée en temps réel par le moteur de prévention d’intrusion applicative. De nombreuses techniques d’attaques et d’évasions sont reconnues. La détection d’attaque ne se limite pas aux attaques connues. Les comportements applicatifs anormaux sont isolés et les codes malicieux supprimés, sans interruption de la navigation légitime . Enfin, grâce à l’inspection du trafic SSL, votre périmètre de protection est complet.

Ne faites pas de compromis sur les performances

L’inspection applicative NETASQ fait intégralement partie du moteur de prévention applicatif, et se fait en temps réel, sans avoir recours à l’utilisation couteuse d’une technologie de type proxy. Des techniques très avancées de désynchronisation temporaire du trafic garantissent l’analyse de 100% du trafic, sans altérer l’expérience utilisateur.