TI Safe

Class | Support | EAD | Moyeu |

Tecnologias

Sécurité de bord

Pare-feu de nouvelle génération (NGFW)

Le pare-feu de nouvelle génération (NGFW) est une plate-forme de mise en réseau intégrée qui combine les systèmes de pare-feu traditionnels (contrôle d'adresse et de port) avec d'autres fonctionnalités de filtrage telles que l'inspection approfondie des paquets d'applications et l'analyse avancée des menaces persistantes (APT).

Ce sont des systèmes hautes performances, également utilisés pour analyser le trafic crypté TLS/SSL, le contenu de navigation Web et offrent une intégration avec des systèmes d'identité tels que LDAP, RADIUS et Active Directory, en plus d'autres fonctionnalités.

Figure : Pare-feu de nouvelle génération de Palo Alto Networks

 

Les principales caractéristiques de NGFW sont :

  • Classification de l'application : identifie l'application, quel que soit le port, le cryptage (SSL ou SSH) ou les techniques d'évasion utilisées.

Utilise l'application, et non le port, comme base de toutes vos décisions concernant la stratégie d'activation sécurisée: autoriser, refuser, planifier, inspecter et appliquer le formatage du trafic.
Catégorise les applications non identifiées pour le contrôle de stratégie, l'étude de menaces médico-légales ou le développement de signatures d'application.

  • Appliquez des politiques de sécurité pour tous les utilisateurs, n'importe où : Déployez des politiques cohérentes pour les utilisateurs locaux et distants à l'aide des plates-formes Windows®, Mac® OS X®, Linux®, Android® ou Apple® iOS. Permet une intégration sans agent avec Microsoft® ActiveDirectory® et Terminal Services, LDAP, Novell® eDirectory™ et Citrix®. Intégrez facilement vos politiques de pare-feu au 802.1X sans fil, aux proxys, aux solutions NAC et à toute autre source d'informations sur l'identité des utilisateurs.
  • Prévention des menaces connues et inconnues : bloque une gamme de menaces connues, y compris les exploits, les logiciels malveillants et les logiciels espions, sur tous les ports, quelles que soient les tactiques courantes d'évasion des menaces utilisées. Limite le transfert non autorisé de fichiers et de données confidentiels et permet une navigation Web non liée au travail en toute sécurité. Il identifie les logiciels malveillants inconnus, les analyse en fonction de centaines de comportements malveillants, puis crée et fournit automatiquement une protection.
  • Gestion centralisée : les systèmes de pare-feu de nouvelle génération doivent pouvoir utiliser des systèmes de gestion centralisés pour mettre en œuvre des stratégies et administrer des ressources.

 

Figure: Gestion centralisée à l'aide de la console Panorama

 

Passerelles de sécurité unidirectionnelles

Les passerelles de sécurité unidirectionnelles remplacent les pare-feu dans les environnements industriels de haute sécurité contre les attaques provenant de réseaux externes. La solution fonctionne avec une paire d'appareils : une transmission (TX), qui contient un laser pour envoyer des données ; un autre récepteur (RX), qui contient un récepteur optique.

Il est physiquement impossible de renvoyer les données vers le dispositif de transmission, assurant une sécurité totale entre les réseaux.Les systèmes commercialisés par TI Safe permettent la réplication de bases de données, de fichiers ou encore la visualisation d'écrans pour une prise en charge à distance.

Figure: Architecture de travail de la solution de cascade