Actualités

Clavister vient de décliner sa gamme d´appliances dans le but d´offrir à chaque entreprise la solution la plus adaptée à la taille, au fonctionnement et aux besoins spécifiques de chaque infrastructure informatique.
La gamme Clavister Security Gateways est conçue pour les filiales et bureaux distants qui ont besoin de capacités en terme de bande passante et d´un haut niveau de sécurité dans un petit format ou sous forme de logiciel.


La gamme Clavister Security Gateway Série 50 répond à un fort besoin des PMI-PME de se doter d´une appliance qui ne requiert aucun entretien, aucune mise à jour à effectuer (elle est automatique), et qui soit par dessus tout intransigeante sur le sécurité apportée, pour libérer les responsables informatiques de cette préoccupation.

La gamme Security Gateway Série 50 garantit une configuration appliance ou logicielle de :
- Jusqu´à 32 interfaces virtuelles (VLAN),
- 4000 à 32 000 connexions simultanées,
- de 20 à 40 Mbit/s de bande passante VPN,
- de 25 à 200 tunnels VPN,
- 5 systèmes virtuels et routeurs,
- un nombre illimité d´utilisateurs est possible.

La très bonne réputation des firewalls Clavister s´est développée grâce à l´application concrète de 3 principes fondateurs d´une protection sans faille, indispensables à la protection de PME et PMI, qui disposent souvent d´un budget limité voir inexistant en cas d´attaques et sont souvent vulnérables face au vol de données.

Les trois principes fondateurs de Clavister :
Premier principe : aucune vulnérabilité héritée
En effet, alors que de nombreux acteurs développent leurs solutions autour de noyaux tels que Linux, Windows, etc., Clavister Security Gateway est développé sur un noyau propriétaire. Cette architecture originale permet d´éviter toutes les failles des « operating systems » du marché que les pirates s´empressent d´exploiter et de diffuser. Clavister Security Gateway est ainsi reconnu comme l´un des firewalls/VPN les plus fiables du marché.

Second principe : un noyau ultra léger
A contre courant de nombreuses solutions tout en un basées sur un système d´exploitation du marché et donc permissives, Clavister s´est attaché à développer de multiples fonctionnalités autour d´un noyau propriétaire très léger et ultra sécurisé.

Troisième principe : la symétrie des interfaces
Clavister supporte un grand nombre d´interfaces réseau. Toutes les appliances du marché déploient de « vraies » interfaces firewall qui peuvent être utilisées comme DMZ ou pour segmenter plus profondément le réseau interne. Habituellement, les concurrents de cette gamme offrent des produits qui n´incluent que 2 interfaces firewall et un hub. Ainsi, si un client a besoin d´offrir des services au public, ces systèmes créent des « DMZ virtuelles » (serveur virtuel) qui délivrent à coup sûr un niveau de sécurité et de commodité inférieur.
Outre ces fonctionnalités, le firewall Clavister est conçu de façon symétrique. Cela signifie qu´il est possible d´avoir toutes les fonctionnalités firewall et VPN sur quelque interface que ce soit, physique ou virtuelle, ce qui n´est pas le cas pour toutes les solutions concurrentes.

Intégration des fonctionnalités 8.6 à la gamme Security Gateways Série 50

En plus de ses fonctionnalités habituelles telles que :
* Un pare-feu Stateful Inspection
* L´Office-to-Office et VPN pour utilisateurs mobiles
* La gestion de la bande passante
* L´authentification d´utilisateurs
* Le clustering
* Le filtrage de contenu
* Une gestion centralisée
* Routage Avancé (OSPFv2, Routage Dynamique et Route Failover)
* Haute Disponibilité (Redondance)
* Un moteur IPSec VPN optimisé
* L´équilibrage de charge du réseau

La version 8.6 récemment lancée inclut désormais :
* Capacités VPN IPSec accrues:
- Augmentation des performances en Tunnel VPN IPSec
- Latence IPSec réduite
- Support du "IKE Config Mode"
- Support du NAT transversal en L2TP/IPSec (ex.: accès sécurisé par les clients VPN XP natifs derrière équipement NAT)
* Server Load Balancing : permettant de distribuer la charge réseau sur différents serveurs protégées par Clavister Security Gateway
* Mode Transparent : les Security Gateway peuvent ainsi agir comme des équipements de couche 2 "en pont" (bridge mode), tout en appliquant sur tout le trafic, la protection/filtrage sur la couche 3
* RADIUS Accounting : les équipements Clavister supportent désormais l´envoi de messages (notification) sur les serveurs RADIUS concernant l´état/statut des connexions des utilisateurs authentifiés

- Prix public : Série 50 appliance à partir de 795EUR HT



Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 145464
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12

Mag-Securs n°57

Dernier numéro

Événements SSI

Réduire