Introduction - Stormshield SN Serie Guide

PRÉSENTATION ET INSTALLATION - Gamme SN

INTRODUCTION

INTRODUCTION
Merci d'avoir choisi un produit Stormshield Network. Destinés à sécuriser des structures de toutes tailles, les
Firewalls Stormshield Network- Gamme SN sont des produits préconfigurés : pas d'installation matérielle, ni
d'installation logicielle, pas de compétences Unix nécessaires mais une configuration conviviale au moyen
d'une interface graphique.
La gamme Stormshield Network (SN) comprend neuf produits :
SN150, SN200, SN300, SN500, SN700, SN900, SN2000, SN3000 et SN6000.
L'architecture de la gamme SN de nouvelle génération a été conçue spécifiquement pour maximiser les
performances du moteur de protection Stormshield Network. L'inspection des flux applicatifs complexes
s'effectue ainsi à des débits de cœur de réseau et sans latence sensible (inférieure à 1 milliseconde).
L'accélération matérielle du chiffrement des données anticipe également la multiplication des accès VPN à
haut débit.
Le Firewall SN permet de définir les règles de contrôle d'accès entrant ou sortant. Son concept est simple :
toute transmission entrante ou sortante transitant par le Firewall est contrôlée, autorisée ou refusée suivant
les règles, paquet par paquet.
Le Firewall SN est basé sur un mécanisme de filtrage de paquets évolué qui procure un haut niveau de
sécurité. Tous les Firewalls intègrent la technologie ASQ (Active Security Qualification), développée par
Stormshield Network. Cette technologie permet la détection et le blocage, en temps réel, d'attaques
informatiques : paquets illégaux, tentatives de déni de service, anomalies dans une connexion, scans de
ports, dépassement mémoire, etc.
En cas de tentative d'intrusion, selon les consignes spécifiées dans la politique de sécurité, le Firewall bloque
la transmission, génère une alarme et mémorise les informations liées au paquet ayant provoqué l'alarme.
Ainsi, il vous est possible d'analyser l'attaque et de rechercher son origine.
Le Firewall SN permet non seulement d'empêcher, ou de limiter à certains services, les connexions entrantes
sur votre réseau mais aussi de contrôler l'utilisation de l'Internet faite par vos utilisateurs internes (HTTP, FTP,
SMTP, etc.). Le contrôle des utilisateurs peut aussi être réalisé au moyen d'une authentification via une base
d'authentification interne ou externe.
Le Firewall SN gère également les mécanismes de translations d'adresses et de ports. Ces mécanismes
apportent sécurité (en masquant votre plan d'adressage interne), flexibilité (en permettant d'utiliser un plan
d'adressage interne privé quelconque) et réduction de coût (en permettant la mise à disposition de plusieurs
serveurs sur Internet avec une seule adresse IP publique).
Page 11 /49 snfrgde_installation-produit-GammeSN - v1.0 - Copyright Netasq 20144