Sécurité nord-sud est-ouest, Audit et veille, Test d’intrusion, Infogérance
De nos jours, les simples pare-feux « statefull » ne sont pas suffisants pour protéger adéquatement des attaques et des menaces. Le trafic doit impérativement être inspecté avec des moteurs capables de détecter et bloquer les menaces qui transigent par les liens de communication. Le terme NextGen ou UTM (Unified Threat Management) défini la capacité des équipements à inspecter le contenu et bloquer les menaces comme les virus, exploit de failles de sécurité (ips)et pour identifier les applications.
Précicom est chef de file dans le déploiement de solutions intelligentes de protection Fortinet. L’inspection du trafic est importante nord-sud (Réseau LAN vers WAN), mais aussi est-ouest (dans votre réseau, entre vos différents segments). Les pirates vont compromettre des ordinateurs qui sont situés à l’intérieur du périmètre, donc, à l’abri des regards. Il est alors important de pouvoir analyser le trafic dans toutes les directions afin de détecter aussi les attaques de l’intérieur.
La solution Fortinet propose notamment :
Pare-feu ultrarapide et faible latence
L’usage de processeur d’accélération NPU unique à Fortinet permet d’atteindre des vitesses exceptionnelles.
Antivirus de flux et détection Botnet
Les communications sont analysées en temps réel pour détecter les malwares, Botnet et autres scripts potentiellement malveillants.
Filtration web par catégorie et par URL
Essentiel en sécurité, que ce soit pour contrôler et gérer les droits ou encore pour vous protéger contre les sites d’hameçonnage et malicieux.
Décodage SSL (HTTPS)
Afin de pouvoir avoir une visibilité, il est important de pouvoir décoder les flux HTTPS. Les menaces et logiciels malveillants savent qu’il est complexe pour un équipement de sécurité d’inspecter les flux HTTPS. Avec l’aide des processeurs de contenu CP, les produits Fortinet sont capables de hautes performances en HTTPS.
Détection d’application
Il est important de pouvoir détecter et gérer de façon granulaire les applications qui transigent sur le réseau afin de se conformer à la politique TI en place.
IPS
Le système est muni d’un système IPS capable de reconnaître et intercepter des tentatives d’intrusion.
Connectivité
Les systèmes Fortinet peuvent être reliés directement avec Active Directory, eDirectory et LDAP pour l’authentification.