Suite logicielle Stormshield Network Security Pare-feu Industriel version 2.3.4 embarquée dans le boîtier pare-feu industriel SNi40

2 nov. 2016

Présentation générale

Afin d’offrir aux entreprises de toute taille une protection optimale et proactive de leurs infrastructures industrielles et informatiques contre les menaces les plus évoluées, STORMSHIELD développe et commercialise une solution de sécurité unifiée (Industrial Firewall, Next-Generation Firewall et UTM). Elle est disponible en format appliance ou virtuel, associe toutes les fonctions de pare-feu réseau et industriel, de VPN IPSEC ou SSL et de filtrage de contenu (anti-virus, anti-spam, filtrage URL) à une technologie unique de prévention d’intrusion en temps réel : le moteur ASQ.
Les produits SNS peuvent être administrés par une console locale d’administration en mode WEB, ou par un serveur d’administration centralisée «Stormshield Management Center».

 

Caractéristiques de sécurité

Le modèle SNi40, équipé de son firmware version 2.3.4, a été qualifié au niveau élémentaire le 25/10/2016 (4427/ANSSI/SDE) après avoir obtenu la Certification de Sécurité de Premier Niveau le 27/07/2016 (ANSSI-CSPN-2016/11).
Ce pare-feu industriel permet de protéger l’interconnexion entre un réseau industriel à protéger et un autre réseau de moindre confiance.
La principale particularité d’un pare-feu industriel, vis-à-vis d’un pare-feu classique est qu’il doit fonctionner dans des conditions ambiantes hostiles. En particulier, il peut fonctionner en présence d’humidité ou de poussière, ou à des températures inhabituelles.

 

 

Caractéristiques techniques

Fonctionnalités

Contrôle des usages Firewall industriel, Mode Firewall/IPS/IDS, Firewall basé sur l’identité des utilisateurs, Firewall applicatif, Détection des vulnérabilités, Filtrage d’URLs.
Protection contre les menaces Prévention d’intrusion, Analyse protocolaire, Inspection applicative, Protection contre les dénis de service (DoS), Antispam et antiphishing , Antivirus intégré (HTTP, SMTP, POP3, FTP), Détection de malwares inconnus par sandboxing, Déchiffrement et inspection SSL.
Confidentialité des échanges VPN IPSec site-à-site ou nomade, Accès distant VPN SSL.
Management Interface de management Web ergonomique et intuitive, Centralisation de la gestion des équipements, Outils de reporting et de supervision embarqué, Rapports interactifs, Stockage externe (option).

 

Interopérabilité avec d’autres systèmes

 

  • Conformité aux normes : VLANs (802.1q), IPSEC, PPTP, PPPoE, ISAKMP, IKE, X509, LDAP, SNMP…
  • Conformité aux protocoles industriels MODBUS, S7 , UMAS et OPC UA.
  • Compatibilité des logs avec WebTrends, Splunk, Alien VAULT, etc.
  • Envoi des logs au format Syslog.
  • Interopérable avec annuaire LDAP externe, RADIUS externe et compatible avec les bases d’authentification LDAP, Active Directory et Novell.

 

Contacts
Eric HOHBAUER
Vice President Sales
eric.hohbauer[at]stormshield.eu
+33 1 57 63 67 14

BLOG

Loading…
Loading the web debug toolbar…
Attempt #