Firewall

L’ouverture de du système d’information aux partenaires, fournisseurs, clients, est devenue impérative. Cette fenêtre vers le monde extérieur n’est pas sans risque. En effet elle vous expose aux agressions externes. Mettre en place une politique de restriction des flux est un principe de base de la sécurité informatique.

Les Firewalls multifonction NETASQ ne sont pas de simples Firewalls à état, ils fournissent une multitude d’analyses de sécurité.

Les besoins

Vous avez besoin de segmenter votre réseau, pour bloquer l’accès à certaines ressources de votre système d’information. Les services seront ainsi protégés des attaques extérieures. Cette protection par segmentation des accès bloquera également la propagation des virus entre les différents services de l’entreprise.

Si vous êtes également soumis à des réglementations telles que PCI-DSS, vous devez cloisonner certaines parties de votre réseau. La mise en place d’un firewall vous aidera à la mise en conformité de votre système d’information.

Selon différentes études, la majorité des menaces proviennent du réseau interne, il est donc indispensable de pouvoir segmenter son réseau en zones de confiance. Le Firewall devient un passage obligé pour transiter d’une zone à l’autre.

La solution

Les Firewalls multifonction NETASQ vous permettent de segmenter simplement et rapidement votre réseau. Mais la fonction de filtrage de paquets ne suffit plus. Il y a maintenant plusieurs réalités derrière le mot « Firewall ». Le filtrage de paquets à état (stateful) devient un pré-requis et plus une innovation. Des analyses nouvelles offre une sécurité applicative, basée sur l’utilisateur. La protection ne se fait donc plus au seul niveau réseau, mais couvre l’ensemble du modèle OSI pour renforcer la sécurité.

C’est pourquoi les firewalls multifonction NETASQ ne sont pas de simples Firewalls à état, ils fournissent une multitude d’analyses de sécurité. Avec un IPS intégré au cœur du système d’exploitation, NETASQ inspecte également les flux autorisés et renforce la sécurité des applications, grâce notamment à l’analyse de conformité protocolaire, au filtrage applicatif, ou à l’analyse antivirale. La notion d’utilisateur est également importante.

Les politiques de sécurité NETASQ sont donc paramétrables également en fonction des utilisateurs, afin d’avoir une pertinence maximale, et de gérer les accès de chaque utilisateur à toutes les ressources du système d’information.

Bénéfices
  • Protection des failles applicatives
  • Visibilité complète du système d’information
  • Filtrage de haut niveau indépendant du port

Les besoins

L’évolution des menaces informatiques imposent de moderniser les systèmes d’informations. En effet, les protections simples de Firewall sont devenues insuffisantes ces dernières années. Les protections de la couche réseau ne correspondent plus aux menaces actuelles.

La sécurité doit intégrer une approche applicative, ne plus protéger uniquement le réseau, mais également les applications et les services. Les contrôles et restrictions doivent s’effectuer sur les applications, les utilisateurs et le contenu des différents flux. L’utilisation de ports non standards ou le chiffrement des attaques sont des exemples concrets pour lesquels un firewall « standard » ne peut suffire.

La solution

Les Firewalls multifonction NETASQ répondent aux besoins de sécurité des entreprises les plus exigeantes. En plus de la fonctionnalité Firewall, les produits NETASQ incluent une multitude de modules de sécurité offrant une sécurité évolutive et proactive.

Le moteur de prévention d’intrusion de NETASQ (IPS) combine différentes technologies et plus de 10 années de recherche pour délivrer un niveau de sécurité maximal.

Le Firewall applicatif NETASQ permet de contrôler les applications, les services et l’ensemble des vulnérabilités de votre réseau, grâce à son module d’analyse en temps réel : NETASQ Vulnerability Manager. Il offre une visibilité complète du système d’information et permet de mettre en place une gestion des risques efficace et rapide. Vous contrôlez ainsi l’ensemble de votre infrastructure réseau. L’antivirus intégré au produit effectue des analyses antivirales, antispyware et antiphishing pour une protection maximale contre les applicatifs de type malware.

Toutes ces analyses se mettent à jour automatiquement, les protections sont donc évolutives, et la solution NETASQ maintient un niveau de sécurité élevé en proposant une protection maximale à tout moment.

Bénéfices
  • Sécurité par utilisateur
  • Modularité de la politique
  • Indépendance face aux modifications du système d’information

Les besoins

La mobilité des utilisateurs augmente la complexité du système d’information. Désormais, il est difficile de gérer la sécurité et l’accès aux applications en se basant uniquement sur une architecture connue. En effet, les utilisateurs utilisent différents moyens pour accéder aux applications comme, par exemple, les accès à distance, les smartphones, etc.

La gestion de la sécurité ne peut plus se faire sur une architecture existante mais doit être basée sur la notion d’utilisateur. Le système de sécurité ne doit plus bloquer des ordinateurs, des serveurs, mais des utilisateurs. Il est donc important d’avoir une grande modularité dans les règles de sécurité.

La solution

Les Firewalls multifonction NETASQ permettent de gérer les règles de sécurité par utilisateur. Ainsi, lorsqu’un ordinateur est utilisé comme passerelle, les accès aux ressources diffèrent selon l’utilisateur. Vous n’avez plus à gérer les ressources du système d’information : chaque nouveau système intégré au réseau est automatiquement lié à la politique de sécurité de l’utilisateur.

La modularité de la politique de sécurité sur les produits NETASQ permet de mettre en place des protections efficaces et adaptées aux différentes utilisations des ressources du réseau. Il est également possible de mettre en place des plages horaires de connexion, du filtrage de contenu, des accès aux ressources à distance type VPN SSL ou IPSec, le tout en fonction de l’identité de la personne utilisatrice du système. Ce qui permet de limiter le nombre de règles à mettre en place pour qu’un utilisateur puisse avoir accès à l’ensemble de ses ressources quelque soit l’emplacement et l’équipement qu’il utilise.