Une sécurité maximale actualisée, souple et sans équipement dans vos locaux

FORTIGATE 1500D 

Les obligations légales renforcent dans de nombreux secteurs les contraintes de sécurité déjà fortes des entreprises. Or la gestion de la sécurisation des réseaux nécessite un travail permanent et souvent des matériels onéreux.

CELESTE a intégré une offre innovante de firewall très puissant et personnalisable au sein de son infrastructure opérateur.

Vos services de sécurisation

La virtualisation de votre Firewall Cloud permet d'activer des cibles de sécurité différentes. Vous sont présentées les principales fonctionnalités ci-dessous. 

Prévention dynamique des intrusions / IPS

  • Antivirus des flux, avec IPS
  • Prévention des intrusions : par exemple du trafic malicieux à destination de plugin flash ou java non mis à jour ou d’attaques SQL

Firewall Cloud dédié, votre propre UTM

  • Firewall personnalisé avec le blocage des flux Internet, des connexions entrantes et filtrage des connexions sortantes
  • Filtrage WEB mutualisé ou dédié
  • Filtrage par application (ex : Facebook)
  • Filtrage Web par site ou règles personnalisés
  • Gestion par groupe utilisateurs

Sécurisation des accès distants avec le Firewall Cloud dédié

Avec votre Firewall Cloud dédié, vos accès distants peuvent être mis en place selon des approches différentes

  • VPN IPSec pour accueil de stations nomades et points à points
  • VPN SSL Tunnel pour accueil de solutions nomades
  • Portail SSL Compatible avec tous les principaux navigateurs

Ces solutions peuvent aussi être complétées par des cartes Token de sécurité qui permettent la génération de code d’accès changeant.

La tarification du Firewall Cloud dédié est progressive, elle dépend de votre trafic. Vous pouvez donc prévoir sans surcoût votre budget.

Infrastructure opérateur mais votre solution sur mesure

CELESTE a installé en cœur de réseau un cluster UTM (Unified threat management) de l’éditeur Fortinet. Ces matériels ont des fonctionnalités de Firewall et d’IPS ou Système de Prévention d’Intrusion. Installés dans des datacenters différents dont Marilyn, les deux équipements fonctionnent en miroir. Ils permettent de filtrer les flux malveillants et le trafic anormal en amont de votre réseau.

Cette approche vous permet de disposer d'une infrastructure très solide, redondante, hébergée dans des datacenters professionnels. Ainsi vous n'avez pas à investir dans ces matériels coûteux et gourmands en ressources pour leur maintenance. Vous n'avez d'ailleurs pas d'autres équipements à installer que vos routeurs StarQos pour disposer de ce service. Les utilisateurs ne sont donc pas sollicités pour la mise en production.

Si vous faites le choix de la solution dédiée, notre équipe technique va implémenter sur les firewalls de coeur de réseau, un serveur virtualisé qui vous sera entièrement dédié. Ainsi, vous pourrez paramétrer tous les spécificités ou règles de gestion de votre société : tant sur les règles de sécurité que d'administration.

En cas de virus, l'utilisateur voit un POP UP et le service est bloqué. Vous pouvez alors ajuster si vous le souhaitez les paramètres de sécurité.

La mise en production

La mise en production de cette solution consiste à orienter au sein de notre réseau vos flux vers une zone filtrée. Vos utilisateurs n'installent pas de logiciel. Contrairement à d’autres solutions de sécurité, vous n’aurez donc :

  • pas de modification de configuration à effectuer
  • pas de matériel à ajouter sur votre site
  • pas d’adresse IP à changer

 

Cette solution est compatible avec toutes les solutions de sécurisation que vous avez mises en place et avec les produits de la gamme Internet Entreprise de CELESTE, tels le firewall personnalisé ou la livraison en mode transparent. D’ailleurs, n’oubliez pas la nécessité d‘installer un antivirus sur vos postes de travail fixes et distants car certains fichiers ne peuvent être filtrés (compressés ou chiffrés), et il existe d'autres risques de contamination (ex : clés usb).

Techniquement une machine virtuelle vous est dédiée. Vous choisissez les paramètres de votre solution. Avant la mise en production, vous définissez les règles de votre firewall : groupes utilisateurs et leurs habilitations, listes noires et blanches, filtrage des sites Web par application... Nous vous conseillons d'ailleurs de bien définir votre stratégie et politique de sécurité avant de commencer cette formalisation.

Les règles définies sont implémentées par votre technicien ou par votre équipe épaulée par celles de CELESTE. Ces règles peuvent ensuite être adaptées ou changées selon vos besoins. Certaines listes sont mises à jour automatiquement ce qui vous permet de ne pas avoir à gérer trop d'évolutions.

Une administration à la carte

Vous pouvez choisir une solution managée par les équipes de CELESTE, sous forme de forfait. Vous pouvez également manager en direct votre UTM. Dans ce cas, nous organiserons avant la mise en production un transfert de compétences dans vos locaux afin de réaliser ensemble la configuration de vos règles de sécurité.

Pour l'administration, les fonctionnalités suivantes sont à votre disposition

  • Règles personnalisables avec gestion des horaires d'application
  • Visibilité des règles dans une console

Vous pouvez également coupler la sécurité avec votre gestion d'utilisateurs via Active Directory pour une identification nominative de vos utilisateurs (versus adresses IP).

Des rapports et des options au choix

En plus de la consultation de vos données en temps réel, vous pouvez choisir avec la solution dédiée des options de sauvegarde et reporting complémentaires

  • Exports de logs
  • Rapports mensuels envoyés à vos équipes d'administration

Le service technique de CELESTE

Un technicien unique

Accompagnement professionnel
pour la mise en production

Un support professionnel

Organisation engagée pour le respect
des garanties de temps de rétablissement

Monitoring et Supervision

Découvrez les outils
à votre disposition dans l'espace Clients

 
Rappel flash
Numéro de téléphone où je peux être joint dans quelques minutes
 

Please publish modules in offcanvas position.

Top