Introduction

Merci d’avoir choisi un produit Stormshield Network Security. Destinés à sécuriser des structures de toutes tailles, les firewalls Stormshield Network Security - Gamme SNS sont des produits préconfigurés : pas d'installation matérielle, ni d'installation logicielle, pas de compétences Unix nécessaires, mais une configuration conviviale au moyen d'une interface graphique.

La gamme Stormshield Network Security (SNS) comprend vingt-six produits :

SN160, SN160W, SN210, SN210W, SN310, SN-XS-Series-170, SN-S-Series-220, SN-S-Series-320, SN510, SN-M-Series-520, SN710, SN910, SN-M-Series-720, SN-M-Series-920, SN1100, SN2100, SN3100, SN-L-Series-2200, SN-L-Series-3200, SN6100, SN-XL-Series-5200, SN-XL-Series-6200, SNi10, SNi20, SNi40 et SNxr1200.

L’architecture de la gamme SNS de nouvelle génération a été conçue spécifiquement pour maximiser les performances du moteur de protection Stormshield Network Security. L’inspection des flux applicatifs complexes s’effectue ainsi à des débits de cœur de réseau et sans latence sensible (inférieure à 1 milliseconde).

L’accélération matérielle du chiffrement des données anticipe également la multiplication des accès VPN à haut débit.

Le firewall SNS permet de définir les règles de contrôle d'accès entrant ou sortant. Son concept est simple : toute transmission entrante ou sortante transitant par le firewall est contrôlée, autorisée ou refusée suivant les règles, paquet par paquet.

Le firewall SNS est basé sur un mécanisme de filtrage de paquets évolué qui procure un haut niveau de sécurité. Tous les firewalls intègrent la technologie ASQ (Active Security Qualification), développée par Stormshield Network Security. Cette technologie permet la détection et le blocage, en temps réel, d'attaques informatiques : paquets illégaux, tentatives de déni de service, anomalies dans une connexion, scans de ports, dépassement mémoire, etc.

En cas de tentative d'intrusion, selon les consignes spécifiées dans la politique de sécurité, le firewall bloque la transmission, génère une alarme et mémorise les informations liées au paquet ayant provoqué l'alarme. Ainsi, il vous est possible d'analyser l'attaque et de rechercher son origine.

Le firewall SNS permet non seulement d'empêcher, ou de limiter à certains services, les connexions entrantes sur votre réseau mais aussi de contrôler l'utilisation d'Internet faite par vos utilisateurs internes (HTTP, FTP, SMTP, etc.). Le contrôle des utilisateurs peut aussi être réalisé au moyen d’une authentification via une base d’authentification interne ou externe.

Le firewall SNS gère également les mécanismes de translations d'adresses et de ports. Ces mécanismes apportent sécurité (en masquant votre plan d’adressage interne), flexibilité (en permettant d'utiliser un plan d'adressage interne privé quelconque) et réduction de coût (en permettant la mise à disposition de plusieurs serveurs sur Internet avec une seule adresse IP publique).

La solution de gestion des risques informatiques Stormshield Network Vulnerability Manager est basée sur la détection d’applications et des vulnérabilités associées. Elle permet de cibler rapidement les machines les plus vulnérables, identifier les applications impactées et connaître les correctifs à apporter.

Enfin, le firewall SNS intègre les fonctionnalités de passerelle VPN vous permettant d'établir des tunnels chiffrés avec d'autres équipements VPN. Ainsi, vos communications intersites ou avec vos utilisateurs nomades peuvent être sécurisées même en utilisant une infrastructure de communication non sûre comme Internet.

Outils d’administration

Grâce à l’interface d’Administration Web, vous pouvez administrer votre firewall Stormshield Network Security depuis le système d’exploitation de votre choix. La nouvelle interface de configuration des firewalls, accessible via un navigateur web, bénéficie des toutes dernières avancées en matière d’ergonomie et de simplicité d’utilisation.

Onglet Monitoring

Le tableau de bord permet de bénéficier d’une vue d’ensemble des informations relatives à l’activité du firewall et à sa configuration.

Le module Logs - Journaux d'audit, disponible sur les firewalls disposant de support de stockage, vous permet de consulter les traces (logs) générées par les équipements et stockées localement. Ces logs sont regroupés sous forme de vues de type alarmes, connexions, traces Web, etc. Des filtres avancés permettent une analyse approfondie des traces.

Le module des Rapports vous permet de visualiser l’utilisation de l’accès Internet, les différentes attaques bloquées par votre firewall et les machines vulnérables de votre réseau. De plus, de nombreuses interactions vous permettent d’agir directement sur la configuration de votre firewall. Ces rapports se présentent sous forme de "Top 10" dans les catégories Web, Sécurité, Virus, Vulnérabilité et Spam.

Le module Supervision propose des graphiques et données en temps réel, auxquels peuvent s'ajouter des graphiques historiques si cette option a été activée dans le module Configuration des rapports.

Stormshield Management Center

L'outil d'administration SMC permet de gérer et superviser un parc de firewalls SNS. Les tâches de configuration sont optimisées par la mise en place de règles de filtrage communes ou spécifiques et des accès VPN. Enfin, maintenez votre parc de firewalls à jour, procédez à des sauvegardes ou encore configurez les droits de vos administrateurs SMC.