IT BtoB European Collaborative Webzine for leaders

StoneGate IPS-1030 protège les hôtes et serveurs

publié le lundi 15/06/2009

Stonesoft, fournisseur de d'outils de sécurité réseau et de continuité de service, présente sa nouvelle appliance StoneGate IPS-1030 qui délivre une fonctionnalité unique : l’inspection du trafic Web chiffré. Cela permet de combler l’habituel « angle mort » de la protection réseau. Cette nouvelle appliance protège donc les utilisateurs du réseau d’entreprise et des services web publics contre les attaques dissimulées dans les connexions Internet chiffrées.

Habituellement, la sécurité réseau des entreprises consiste principalement à mettre en place une protection du périmètre, alors que les le trafic Web chiffré est capable de contourner les barrières de sécurité. Cette appliance permet d’ouvrir de façon contrôlée le chiffrement sur le réseau et de soumettre le trafic web chiffré à la même inspection que les données en texte clair, éliminant ainsi « l’angle mort » de la protection réseau.

La nouvelle et unique fonctionnalité d’inspection SSL, comprise dans les appliances StoneGate IPS 5.0 et IPS-1030, délivre aux administrateurs réseau un outil efficace pour superviser le trafic interne du chiffrement TLS/SSL et protéger contre les contenus indésirables.

L’IPS-1030 est conçue pour répondre aux besoins de protection du périmètre des agences distantes et des MSSP en charge de la sécurité réseau des organisations. Jusqu’à présent, le trafic web chiffré était un aspect incontrôlable de la sécurité, vecteur d’attaques, de virus ou d’autres types de contenus indésirables capables de pénétrer les navigateurs et serveurs web en se dissimulant dans le canal chiffré.

La protection côté client
L’appliance StoneGate IPS détecte et bloque les attaques en ciblant les navigateurs Web clients à l’intérieur du tunnel SSL : elle protège ainsi plus efficacement que jamais les postes de travail et les réseaux internes contre les serveurs Web malveillants.

La protection côté Serveur
Du côté serveur, StoneGate IPS détecte et bloque les attaques ciblant le serveur Web à l’intérieur du tunnel SSL, protégeant celui-ci contre la possibilité d’être corrompu par des utilisateurs non autorisés.

Mise en liste blanche des domaines
L’appliance permet également la mise en liste blanche des domaines. Les services bancaires en ligne personnels peuvent être, par exemple, exclus du déchiffrement et de l’inspection. Cette fonctionnalité peut-être utilisée lorsque le site distant est digne de confiance ou que la législation exige l’exclusion du site.

Les avantages
· Protection des postes de travail internes contre les serveurs Web malveillants sur Internet.
· Protection des services Internet publics qui utilisent des connections chiffrées.
· Aider les organisations à répondre aux exigences de PCI DSS.

Aucun Vote
Réseaux sociaux :
Twitter Facebook Google LinkedIn

Autres articles sur le même sujet :

Mots clefs :