NetShield

Netshield Solution de control d'access reseau
  • A propos de la solution de controle d'accès réseau (NAC) de NetShield

    Les firewalls, antivirus, IPS protègent les trafics provenant de l'extérieur. Mais l'utilisation généralisée des équipements personnels à usage professionnel ainsi que l'accès des visiteurs, partenaires ou consultants au réseau d'entreprise font du réseau interne une zone très sensible. La gamme NACwall de NetShield a été conçue pour s'installer derrière le firewall et protéger des menaces venant des équipements connectes ou essayant de se connecter au LAN. Aujourd'hui les menaces proviennent de l'intérieur comme le montrent bon nombre d'études (US-CERT, FBI, MITRE, org …). Le contrôle d'accès et la sécurité du réseau interne sont donc devenus deux priorités de l'entreprise.

  • Description des modules

    La fonction principale des NACwalls est de renforcer le réseau de l'intérieur. Les appliances recherchent automatiquement et classent les équipements IP connectés au réseau, recherchent des failles de sécurité des composants (CVE) et proposent une solution pour reparer ces failles. Si une personne connue de l'entreprise est déjà infectée par un zero day malware, le NACwall va le bloquer automatiquement et éviter l'infection à d'autres utilisateurs ou équipements.

    Tout type d'équipement IP non autorisé peut etre bloqué et ne pourra en aucun cas se connecter au réseau.
    Tous les types d'équipements sont pris en compte (borne wireless, téléphone VoIP, desktop, serveur, lecteur de cartes,...).
    Le NACwall se met à jour dans le nuage via une connexion SSL plusieurs fois par jour afin d'intégrer entre autre, la dernière base de CVE, les derniers types d'attaques zero day malware, les empreintes d'équipements (point d'accès, équipements IP divers,...), update du firmware du NACwall.
    NetShield propose une solution capable de gérer des équipements hétérogènes, sans agent, et non intrusif.

    Les fonctions principales du NACwall : Détecter - Controler - Alerter - Bloquer

    • Détection de tous les types d'équipements IP présent sur le réseau, autorisés ou non.
    • Création d'empreintesliées à chaque type d'équipement IP.
    • Blocage des équipements non autorisés, la mise en quarantaine ou le déplacement dynamiquement vers d'autres VLAN.
    • Détection de failles de sécurité sur l'ensemble des équipements.
    • Remontées d'alertes et mise à niveau des failles.
    • Mise à jour automatique, plusieurs fois par jour, de la base des vulnérabilités CVE (Common Vulnerability and Exposure).

    NetShield propose une gamme d'appliances dimensionnées en fonction du nombre d'équipements IP à controler. La gamme va du Nano 25 pour controler jusqu'à 25 devices IP (pour les agences, bureaux déportés) jusqu'au boitier d'entreprise qui gère 5000 équipements.