French (Fr)English (United Kingdom)

Firewall et passerelles VPN

En matière de raccordement à Internet comme d'interconnexion avec d'autres réseaux internes ou externes (tel ENX), nos firewall protègent votre réseau des intrusions extérieures et garantissent l'intégrité et la confidentialité de vos flux de données. Dotés d'une granularité de paramétrage très fine, ils s'adaptent à votre environnement et vos besoins.

Principales fonctionnalités des firewall Numlog
  • Statefull Inspection, niveau 1 & 2 : en complément du filtrage classique de paquets, suivi en temps réel des connexions actives grâce à une table des sessions et filtrage spécifique des paquets issus d'une connexion nouvelle
  • Machines virtuelles : elles sont conçues pour jouer le rôle de tampon avec l'extérieur. Elles peuvent prendre la forme d'un point d'entrée unique (rôle de routeur, connexion ADSL ou passerelle VPN) ou de DMZ (De Militarized Zone ou "Zone Démilitarisée") pour accueillir les relais et autres proxies
  • Bridge côté public : transfert des paquets reçus vers une machine virtuelle afin d'éviter les attaques directes du firewall en reportant le risque sur cette machine
  • Authentification d’utilisateurs pour navigation web
  • Filtrage d’URL afin d’interdire la navigation vers des sites non autorisés par la Direction
  • Passerelle VPN permettant la connexion de sites distants ou de clients nomades en toute sécurité
Nos passerelles VPN intègrent les technologies les plus pointues en matière de sécurité :
  • Authentification des clients distants basée sur l'utilisation de certificats X509
  • Cryptographie forte : 3DES-192, AES-128, AES-256 pour les algorithmes principaux
  • Echange automatique des clés
  • Compression des données
Fonctions avancées (paramétrables ou optionnelles)
  • DMZ (paramétrage) : zone mi-interne, mi-publique, une DMZ est conçue pour accueillir les relais et les proxies, qui jouent le rôle de rempart entre votre réseau interne et l'extérieur. La DMZ est un sas de sécurité à double porte : si la porte extérieure cède face aux attaques d'un pirate, ce dernier n'a pas encore atteint votre réseau interne !
  • Relais et proxies (option) : un proxy a pour fonction de « cacher » le réseau interne vis-à-vis de l'extérieur afin d'empêcher l'identification de chaque poste, individuellement plus vulnérable. Un relai applicatif filtre quant à lui les commandes de protocoles, pour la gestion des droits d'un serveur FTP par exemple (dépôt, téléchargement, consultation...). Nos relais et proxies permettent notamment de sécuriser vos flux OFTP, HTTP, HTTPS, FTP, SMTP...
  • Haute disponibilité et redondance (option) : la redondance consiste à « doubler » votre infrastructure Firewall, afin de vous garantir une disponibilité de vos applications même en cas de défaillance du firewall principal. La bascule sur le firewall secondaire, totalement transparente, permet un rétablissement sans aucun arrêt de l'exploitation.
Notre gamme de Firewall :

FWB-500

  • Ethernet : 2
  • Machine virtuelle : 2 maximum
  • VPN Internet : 5 maximum, dont 4 clients de type nomade

FWB-800

  • Ethernet : de 3 à 5
  • Machine virtuelle : 7 maximum
  • VPN Internet : 50 maximum, dont 40 clients de type nomade

FWB-1000

  • Ethernet : de 5 à 10
  • Machine virtuelle : 10 maximum
  • VPN Internet : 100 et plus