Sécurité et protection réseaux

Solutions Voix & Data pour l’Entreprise

À PROPOS
INTERNET & RÉSEAUX
TÉLÉPHONIE & MOBILITÉ
HÉBERGEMENT & SERVICES IT
NOUS CONTACTER

NOUS CONTACTER

Le pare-feu, premier rempart contre les menaces

Si le logiciel antivirus protège vos fichiers contre les programmes indésirables, celui-ci n’est pas en mesure de bloquer les tentatives d’intrusions dans votre réseau informatique.
C’est le pare-feu (ou firewall) qui assure la première barrière contre les attaques extérieures et vous assure l’inviolabilité de votre système.

Etre à distance en toute sécurité
Depuis l'entrée en vigueur des confinements successifs, les cyberattaques se multiplient. Le télétravail est une aubaine pour les pirates informatiques.
Les utilisateurs qu’ils soient sur site ou distants, doivent toujours avoir un pare-feu client installé sur leur système. Cette précaution permet de protéger le réseau de l’entreprise, même loin de son bureau ou de son domicile.

Disposer d'un réseau privé pour interconnecter votre siège social et vos établissements secondaires, tout en ayant un pare-feu unifié ?

ADD-ON TELECOM vous propose de raccorder tous vos sites dans un réseau privé unique, dédié à votre entreprise, construit sur notre architecture MPLS redondée et protégée grâce au pare-feu STORMSHIELD ELASTIC VIRTUAL APPLIANCE.

Adapté à vos besoins

Les solutions Elastic Virtual Appliance adaptent leurs capacités en fonction des ressources allouées sur l’hyperviseur. Une image virtuelle est déployée, laquelle suivra l’évolution de votre infrastructure.

Protection des
environnements
virtuels
• Segmentation des réseaux virtuels
• Sécurisation des communications site à site
• Protection des accès mobiles.

Réduction des coûts

• Adaptation aux ressources de l’hyperviseur
• Consommation optimale en RAM et vCPU.

Les fonctionnalités

Contrôle des usages
• Mode Firewall/IPS/IDS
• Firewall basé sur l’identité des utilisateurs
• Détection et gestion des applications
• Microsoft Services Firewall
• Firewall/IPS/IDS industriel
• Contrôle d’application industrielle
• Détection et contrôle de l’usage des terminaux mobiles
• Inventaire des applications (option)
• Détection des vulnérabilités (option)
• Géolocalisation (pays, continents)
• Réputation dynamique des machines
• Filtrage d’URLs (embarqué ou mode Cloud)
• Authentification transparente (Agent SSO Active Directory, SSL, SPNEGO)
• Authentification multi-user en mode cookie (Citrix-TSE)
• Authentification mode invité ou parrainage.

Protection contre les menaces
• Détection et prévention d’intrusion
• Auto-détection et vérification de conformité protocolaire
• Inspection applicative
• Protection contre les dénis de service (DoS)
• Protection contre les injections SQL
• Protection contre le Cross Site Scripting (XSS)
• Protection contre les codes et scripts Web2.0 malveillants
• Détection des chevaux de Troie
• Détection des connexions interactives (Botnet, Command&Control)
• Protection contre l’évasion de données
• Gestion avancée de la fragmentation
• Mise en quarantaine automatique en cas d’attaque
• Antispam et antiphishing : analyse par réputation, moteur heuristique
• Antivirus intégré (HTTP, SMTP, POP3, FTP)
• Déchiffrement et inspection SSL
• Protection VoIP (SIP).

Confidentialité des échanges
• VPN IPSec site à site ou nomade
• Accès distant VPN SSL en mode tunnel multi-OS (Windows, Android, iOS, …)
• Agent VPN SSL avec une configuration automatique (Windows)
• Support VPN IPSec pour Android/IPhone.

Réseau - Intégration
• IPv4 / IPv6IPv6
• NAT, PAT, mode transparent (bridge)/routé/hybride
• Routage dynamique (RIP, OSPF, BGP)
• Gestion de liens multiples (répartition, bascule)
• Gestion de PKI interne ou externe multi-niveau
• Annuaires multi domaines (dont LDAP interne)
• Proxy explicite
• Routage par politique (PBR)
• Gestion de la qualité de service
• Client/relai/serveur DHCP - Client NTP - Proxycache DNS
• Proxy-cache HTTP.

Management
• Interface de management Web avec un mode confidentialité (compatibilité GDPR)
• Politique de sécurité orientée objets
• Politique de sécurité contextuelle
• Aide à la configuration en temps réel
• Compteurs d’utilisation des règles firewall
• Plusieurs assistants d’installation
• Politique de sécurité globale/locale
• Outils de reporting et d’analyse de logs embarqués
• Rapports interactifs et personnalisables
• Support de multiple serveurs syslog UDP/TCP/TLS
• Agent SNMP v1, v2, v3
• IPFIX/NetFlow
• Sauvegarde automatisée des configurations
• API ouverte
• Enregistrement de scripts.

Exemple de configuration Réseau MPLS multi sites Internet Externalisé

Vous gérez votre sécurité en 1 seul point, sans ajuster en permanence la bande passante Internet dont vos utilisateurs ont besoin pour travailler, qu'ils soient en entreprise ou en télétravail.

Stormshield, filiale à 100% d'Airbus Defence and Space, propose des solutions innovantes de sécurité informatique de bout en bout pour la protection des réseaux (Stormshield Network Security), des postes de travail (Stormshield Endpoint Security) et des données (Stormshield Data Security).

Vous êtes intéressé(e) par notre offre SECURITE ET PROTECTION RESEAUX, contactez-nous en cliquant ICI

ADD-ON TELECOM

Mentions légales

En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies, afin de réaliser des statistiques anonymes de visites et améliorer la qualité de votre parcours.

Accepter En savoir plus et paramétrer

Précisez si vous acceptez les cookies liés aux statistiques de navigation :

	NON	OUI
Nécessaire (ne peut être désactivé) Cookie lié au fonctionnement du site ADD-ON TELECOM
Statistiques Cookie ayant pour but d’enregistrer des statistiques anonymes de consultation de votre parcours sur le site ADD-ON TELECOM

Annuler
Valider