Appliance Stormshield Virtuel EVA

FONCTIONNALITÉS ⚙️

CONTRÔLE DES USAGES 

Mode Firewall/IPS/IDS - Firewall basé sur l’identité des utilisateurs - Détection et gestion des applications - Microsoft Services Firewall -Firewall/IPS/IDS industriel - Contrôle d’application industrielle - Détection et contrôle de l’usage des terminaux mobiles - Inventaire des applications(option) - Détection des vulnérabilités (option) -Géolocalisation (pays, continents) - Réputation dynamique des machines - Filtrage d’URLs(embarqué ou mode Cloud) - Authentification transparente (Agent SSO Active Directory, SSL,SPNEGO) - Authentification multi-user en mode cookie (Citrix-TSE) - Authentification mode invité ou parrainage, webservices.

PROTECTION CONTRE LES MENACES 

Détection et prévention d’intrusion - Autodétection et vérification de conformité protocolaire - Inspection applicative - Protection contre les dénis de service (DoS) - Protection contre les injections SQL - Protection contre le Cross Site Scripting (XSS) - Protection contre les codes et scripts Web2.0 malveillants - Détection des chevaux de Troie - Détection des connexions interactives (Botnet, Command&Control) - Protection contre l’évasion de données - Gestion avancée de la fragmentation - Mise en quarantaine automatique en cas d’attaque - Antispam et antiphishing : analyse par réputation, moteur heuristique - Antivirus intégré (HTTP, SMTP, POP3, FTP) - Déchiffrement et inspection SSL - Protection VoIP (SIP) - Sécurité collaborative : IP Reputation, Sandbox Cloud hébergé en Europe (option).

CONFIDENTIALITÉ DES ÉCHANGES

VPN IPSec site à site ou nomade - Accès distant VPN SSL en mode tunnel multi-OS (Windows, Android, iOS, …) - Agent VPN SSL avec une configuration automatique (Windows) - Support VPN IPSec pour Android/IPhone.

RÉSEAU - INTÉGRATION

IPv6 - NAT, PAT, mode transparent (bridge)/routé/hybride - Routage dynamique (RIP, OSPF, BGP) – Gestion de liens multiples (répartition, bascule) - Gestion de PKI interne ou externe multi-niveau - Annuaires multi domaines (dont LDAP interne) - Proxy explicite - Routage par politique (PBR) - Gestion de la qualité de service - Client/relai/serveur DHCP - Client NTP - Proxy-cache DNS - Proxy HTTP, SD-WAN, Authentification multifacteur (MFA).

MANAGEMENT

Interface de management Web avec un mode confidentialité (compatibilité GDPR) - Politique de sécurité orientée objets - Politique de sécurité contextuelle - Aide à la configuration en temps réel - Compteurs d’utilisation des règles firewall - Plusieurs assistants d’installation - Politique de sécurité globale/locale - Outils de reporting et d’analyse de logs embarqués - Rapports interactifs et personnalisables - Support de multiple serveurs syslog UDP/TCP/TLS - Agent SNMP v1, v2, v3 - IPFIX - Sauvegarde automatisée des configurations - Stockage externe (option) - API ouverte - Enregistrement de scripts.