ptzh-CNenfrdeitjarues

Edge Security vise à empêcher les accès non autorisés et à préserver l’intégrité des informations transitant par le réseau d’automatisation. Pour atteindre cet objectif, il est nécessaire d'utiliser un outil et d'adopter des politiques et procédures spécifiques.

TI Safe fonctionne avec une solution intégrée et centralisée utilisant les dernières technologies pour garantir et surveiller la sécurité périphérique du réseau d'automatisation de votre entreprise.

Un pare-feu de nouvelle génération est une plate-forme réseau intégrée qui associe des systèmes de pare-feu traditionnels (contrôle des adresses et des ports) à d'autres fonctionnalités de filtrage, telles que l'inspection approfondie des paquets d'applications et la vérification avancée des menaces persistantes. Ce sont des systèmes haute performance, également utilisés pour analyser le trafic crypté TLS / SSL, le contenu de navigation sur le Web, et offrent une intégration avec des systèmes d’identité tels que LDAP, RADIUS et Active Directory, ainsi que d’autres fonctionnalités.

Figure: Palo Alto, pare-feu nouvelle génération

Les principales caractéristiques de ces systèmes sont:

  • Classification de l'application

Identifie l'application, quels que soient le port, le cryptage (SSL ou SSH) ou les techniques évasives utilisées.
Utilise l'application, et non le port, comme base de toutes vos décisions concernant la stratégie d'activation sécurisée: autoriser, refuser, planifier, inspecter et appliquer le formatage du trafic.
Catégorise les applications non identifiées pour le contrôle de stratégie, l'étude de menaces médico-légales ou le développement de signatures d'application.

  • Application de stratégies de sécurité à tous les utilisateurs, n'importe où

Implémente des stratégies cohérentes pour les utilisateurs locaux et distants utilisant les plates-formes Windows®, Mac® OS X®, Linux®, Android® ou Apple® iOS.

Permet l'intégration sans agent avec Microsoft® ActiveDirectory® et les services Terminal Server, LDAP, Novell® eDirectory ™ et Citrix®.

Intégrez facilement vos stratégies de pare-feu à la technologie sans fil 802.1X, aux mandataires, aux solutions NAC et à toute autre source d'informations relatives à l'identité de l'utilisateur.

  • Prévention des menaces connues et inconnues

Bloque un certain nombre de menaces connues, y compris les exploits, les logiciels malveillants et les logiciels espions, sur tous les ports, quelles que soient les tactiques habituelles d’évasion des menaces.

Il limite le transfert non autorisé de fichiers et de données sensibles et permet en toute sécurité la navigation sur le Web.

Il identifie les logiciels malveillants inconnus, les analyse en fonction de centaines de comportements malveillants, puis crée et fournit automatiquement une protection.

  • Gestion centralisée

Les systèmes de pare-feu de nouvelle génération devraient prévoir la possibilité d’utiliser des systèmes de gestion centralisés pour déployer des stratégies et gérer les ressources.

Figure: Gestion centralisée à l'aide de la console Panorama

Copyright © 2007-2018 - Sécurité des informations en toute sécurité - Tous droits réservés.