mail icon

Le «Managed Firewall/VPN» (ou pare-feu/service VPN géré) vous permet de bénéficier, en plus du porthandling de base, de nombreuses autres fonctions comme «routage dynamique», «performance Tuning», «VPN site à site» et «VPN client à site», «paket shaping», «Network Adress Translation», «policy en fonction des zones», «stateful inspection» et «Virtual Local Area Network».

Network Address Translation (NAT)

«Network Address Translation» modifie les informations d’adresses IP des paquets sur le pare-feu. Le pare-feu est ainsi la seule instance dans la session à posséder les informations d’adressage complètes.

Stateful Inspection

«Stateful Inspection» comprend les deux secteurs «Spoofing» et «Packet Filtering». le «Spoofing» correspond aux méthodes permettant de masquer toutes les procédures d’authentification et d’identification reposant sur l’utilisation d’adresses ou noms d’hôtes dignes de confiance dans les protocoles de réseau.

Le «Packet Filtering» est une technique de filtrage dynamique qui attribue chaque paquet de données à une session définie. Les paquets sont analysés et enregistrés dans des tableaux d’état dynamiques. Les paquets qui ne peuvent pas être attribués à des critères prédéfinis ou qui font éventuellement partie d’une attaque du DoS sont rejetés.

Policy en fonction des zones

La Policy en fonction des zones vérifie la «source» et l’adresse de destination et demande en outre l’indication d’une «source» et d’une «zone de destination». Si une source ne se trouve pas dans la zone attribuée, le pare-feu rejette le paquet.

VPN (client à site et site à site)

Les deux protocoles «IPSec» et «SSL-VPN» assurent une liaison sécurisée entre deux sites (site à site) de même qu’entre un utilisateur et un site (client à site).

Virtual Local Area Network (VLAN)

Un VLAN est un réseau partiel logique au sein d’un réseau physique. Les paquets de données sont ainsi acheminés dans les réseaux partiels appropriés par le pare-feu, le routeur et les switches. Les interfaces VLAN sont aussi sûres que les interfaces physiques.

Packet et Traffic-Shaping

Avec «Traffic Shaping» ou «Packet Shaping» vous donnez la priorité au trafic de réseau et définissez les bandes passantes minimale et maximale. Ces actions sont déclenchées sur la base de paquets, d’applications ou de protocoles marqués. Vous pouvez également définir des directions de transmission et des limitations temporelles.

Performance Tuning

Une Policy optimale et actuelle ainsi que des réglages spécifiques du pare-feu permettent d’obtenir une performance maximale des systèmes.

Prestations récurrentes

Health Monitoring et Incident Management

Swisscom garantit que les «Health Incidents» seront traités dans les temps définis du niveau de service. Si un appareil de sécurité ne peut pas être atteint, Swisscom se charge de l’éradication du défaut et vous informe immédiatement.

Security Incident Monitoring et Management

Ce service collecte les événements et établit automatiquement une liste des «Security Incidents» sur la base d’une analyse des menaces. Ces «Security Incidents» sont catalogués en différentes classes : «Insufficent Info», «Harmful Attack», «False Positive», «Forensics» et «Offline Analysis». «Insufficent Info» et «Harmful Attack» sont analysés par un spécialiste, tous les autres sont entrés dans le journal.

Reporting

Vous pouvez compiler des rapports détaillés selon vos exigences dans le MSS-i-Dashboard et les consulter en temps réel ou les télécharger sous forme de pdf.

Je veux en savoir plus sur le «Security Dashboard» et le Reporting.

Change Management

Les modifications effectuées sur les «appareils de sécurité» font partie intégrante du service et peuvent être demandées directement via le MSS-i-Dashboard. Par exemple: «Modifications des règles du pare-feu» («Rules», «NAT», «Objets», «Groupes»), «Adaptations du système de pare-feu» («VLAN», «Interfaces», «Routing») de même que «Adaptations VPN site à site» et «Adaptations VPN client à site» («Encryption Domain», «Algorithmes de cryptage»).

Gestion des mises à jour et des patchs

Swisscom teste régulièrement les mises à jour et les patchs des fabricants et les met en œuvre automatiquement après leur validation.

Gestion de configuration et de sauvegarde

Swisscom se charge de toutes les configurations actuelles et garantit que les sauvegardes seront sûres et stockées de manière traçable. De la sorte, il est toujours possible de restaurer les anciennes configurations.

Life Cycle Management

Swisscom utilise uniquement du matériel et des logiciels correspondant à l’état le plus récent de la technique.


Avantages

Vous êtes certain que votre pare-feu est toujours à la pointe de la technique.

Vous pouvez intégrer le service à votre infrastructure et ce service peut faire l’objet d’une extension.

Vous bénéficiez d’un monitoring en temps réel réalisé par des analystes de sécurité qualifiés.