Introduction - Stormshield SN Serie Guide

PRÉSENTATION ET INSTALLATION PRODUITS

INTRODUCTION

INTRODUCTION
Merci d'avoir choisi un produit Stormshield Network. Destinés à sécuriser des structures de
toutes tailles, les Firewalls Stormshield Network- Gamme SN sont des produits préconfigurés : pas
d'installation matérielle, ni d'installation logicielle, pas de compétences Unix nécessaires mais
une configuration conviviale au moyen d'une interface graphique.
La gamme Stormshield Network (SN) comprend treize produits :
SN150, SN200, SN300, SN500, SN510, SN700, SN710, SN900, SN910, SN2000, SN3000,
SN6000 et SNi40.
L'architecture de la gamme SN de nouvelle génération a été conçue spécifiquement pour
maximiser les performances du moteur de protection Stormshield Network. L'inspection des flux
applicatifs complexes s'effectue ainsi à des débits de cœur de réseau et sans latence sensible
(inférieure à 1 milliseconde).
L'accélération matérielle du chiffrement des données anticipe également la multiplication des
accès VPN à haut débit.
Le Firewall SN permet de définir les règles de contrôle d'accès entrant ou sortant. Son concept est
simple : toute transmission entrante ou sortante transitant par le Firewall est contrôlée, autorisée
ou refusée suivant les règles, paquet par paquet.
Le Firewall SN est basé sur un mécanisme de filtrage de paquets évolué qui procure un haut
niveau de sécurité. Tous les Firewalls intègrent la technologie ASQ (Active Security Qualification),
développée par Stormshield Network Security. Cette technologie permet la détection et le blocage,
en temps réel, d'attaques informatiques : paquets illégaux, tentatives de déni de service,
anomalies dans une connexion, scans de ports, dépassement mémoire, etc.
En cas de tentative d'intrusion, selon les consignes spécifiées dans la politique de sécurité, le
Firewall bloque la transmission, génère une alarme et mémorise les informations liées au paquet
ayant provoqué l'alarme. Ainsi, il vous est possible d'analyser l'attaque et de rechercher son
origine.
Le Firewall SN permet non seulement d'empêcher, ou de limiter à certains services, les
connexions entrantes sur votre réseau mais aussi de contrôler l'utilisation de l'Internet faite par
vos utilisateurs internes (HTTP, FTP, SMTP, etc.). Le contrôle des utilisateurs peut aussi être réalisé
au moyen d'une authentification via une base d'authentification interne ou externe.
Le Firewall SN gère également les mécanismes de translations d'adresses et de ports. Ces
mécanismes apportent sécurité (en masquant votre plan d'adressage interne), flexibilité (en
permettant d'utiliser un plan d'adressage interne privé quelconque) et réduction de coût (en
permettant la mise à disposition de plusieurs serveurs sur Internet avec une seule adresse IP
publique).
Page 10/66 sns-fr-GammeSN_guide_installation-2016 - v.1.6 - Copyright © Stormshield 2020