Pack sécurité | Bundle NGFW pour série-A
,

Pack sécurité | Bundle NGFW pour série-A

Ajouter à la liste de souhaits
Comparer
  • Licence IPS
  • Licence Antivirus
  • Licence Filtrage URL
  • Licence QoS

Réf. BDL1-A200-IN

Comparer

Anti-Malware

Licence Antivirus pour firewall de nouvelle génération (NGFW) Hillstone,  offre une protection intégré est spécifiquement conçu pour détecter, bloquer et éliminer les logiciels malveillants, y compris les virus, les vers, les chevaux de Troie et autres types de programmes nuisibles. Il analyse les fichiers et le trafic à la recherche de signatures ou de comportements malveillants associés à des logiciels malveillants connus.

  • Protection complète contre les logiciels malveillants : L’antivirus renforce la capacité du NGFW à détecter et à bloquer les menaces spécifiques aux logiciels malveillants.
  • Identification proactive des menaces : L’antivirus utilise des technologies de détection proactive, telles que l’analyse heuristique, pour identifier de nouveaux logiciels malveillants connus.
  • Protection des points finaux : Protéger les périphéries du réseau de l’entreprise.
  • Analyse approfondie des fichiers : L’antivirus est capable de faire une analyse approfondie des fichiers pour détecter toute activité suspecte.

En résumé, bien que les NGFW soient puissants pour contrôler le trafic réseau, l’ajout d’un antivirus renforce la sécurité en fournissant une protection spécifique contre les logiciels malveillants. La combinaison des deux renforce les défenses globales d’un réseau contre un large éventail de menaces.

IPS

L’IPS, ou Système de Prévention d’Intrusion (Intrusion Prevention System en anglais), est une fonctionnalité clé dans un pare-feu de nouvelle génération (NGFW). L’IPS va au-delà des fonctions traditionnelles d’un pare-feu en analysant le trafic réseau pour détecter et prévenir activement les attaques et les intrusions.

  • Détection d’Intrusion : L’IPS utilise des signatures et des comportements préconfigurés pour identifier les tentatives d’intrusion ou les attaques connues. Ces signatures peuvent inclure des modèles spécifiques de trafic associés à des exploits ou à des malwares.
  • Analyse approfondie des Paquets : L’IPS examine le contenu des paquets de manière approfondie. Il analyse le trafic à un niveau plus granulaire pour identifier des motifs spécifiques associés à des attaques connues.
  • Prévention Active : Une fois qu’une tentative d’intrusion est détectée, l’IPS peut prendre des mesures actives pour bloquer ou prévenir la menace. Cela peut inclure le blocage d’adresses IP, la mise en quarantaine de certaines parties du réseau, ou d’autres actions préventives.
  • Mises à Jour de Signatures : Pour rester efficace contre les menaces émergentes, l’IPS doit être régulièrement mis à jour avec de nouvelles signatures et des bases de données de menaces actualisées. Ces mises à jour sont essentielles pour garantir la détection des dernières attaques et vulnérabilités.

    En combinant la prévention d’intrusion avec les autres services de sécurité, le Hillstone NGFW offre une protection robuste contre un large éventail de menaces. L’objectif est d’assurer une sécurité proactive en identifiant et en bloquant les attaques avant qu’elles ne compromettent la sécurité du réseau.

Filtrage URL

La licence de filtrage d’URL pour le firewall de nouvelle génération (NGFW) Hillstone inspecte et à contrôle l’accès aux sites Web en fonction de politiques de sécurité définies. Cette licence est nécessaire pour activer et maintenir les fonctionnalités de filtrage d’URL du pare-feu.

Le filtre d’URL contrôle l’accès à certains sites web et enregistre les messages d’accès. Le filtre d’URL vous aide à contrôler les comportements du réseau dans les aspects suivants :

  • Contrôle de l’accès à certaines catégories de sites web, tels que les sites de jeux d’argent et les sites à caractère racoleur.
  • Contrôle de l’accès à certaines catégories de sites web pendant une durée déterminée. Par exemple, interdire l’accès aux sites de messagerie instantanée pendant les heures de travail.
  • Contrôle de l’accès au site web dont l’URL contient des mots-clés spécifiques. Par exemple, interdiction d’accéder à l’URL contenant le mot-clé “jeu”.
  • Filtrage basé sur les Applications : Les NGFW Hillstone A-série vont au-delà du simple filtrage basé sur les adresses IP en analysant le trafic au niveau de l’application. Cela permet une identification plus granulaire des applications, permettant aux administrateurs de définir des règles de filtrage spécifiques pour chaque application.
  • Filtrage des Contenus : Les NGFW Hillstone A-série intègrent souvent des fonctionnalités de filtrage de contenu pour examiner le trafic en fonction du type de contenu. Cela peut inclure le filtrage des URL, la détection des menaces dans les fichiers téléchargés et la prévention de l’accès à des contenus inappropriés ou malveillants.
  • Contrôle des Accès :Les NGFW Hillstone A-série permettent un contrôle fin des accès en définissant des politiques basées sur l’identité de l’utilisateur, le type de périphérique, et d’autres critères. Cela assure une gestion précise des autorisations d’accès au réseau, réduisant ainsi les risques liés aux accès non autorisés..

QoS

La QoS (Quality of Service) permet d’optimiser la gestion du trafic réseau en attribuant des priorités, en garantissant des niveaux de service spécifiques et en contrôlant la bande passante pour différents types de données.

  • La gestion des priorités : La QoS permet de définir des priorités pour différents types de trafic réseau. Par exemple, les applications de voix sur IP (VoIP) peuvent être attribuées à une priorité plus élevée que les applications moins sensibles au temps, comme la navigation web. Cela garantit une qualité de service optimale pour les applications critiques.
  • Garantie de bande passante : La QoS peut être utilisée pour allouer une quantité spécifique de bande passante à des applications ou des services particuliers, assurant ainsi une performance minimale garantie même en cas de congestion du réseau.
  • Contrôle de la latence : Pour les applications sensibles à la latence, comme la VoIP ou les jeux en ligne, la QoS peut aider à minimiser les retards en accordant une priorité plus élevée à ces types de trafic.
  • Gestion du trafic : La QoS peut être utilisée pour limiter ou façonner le trafic, garantissant ainsi que certains types de trafic ne monopolisent pas la bande passante au détriment d’autres applications.

l’implémentation de la QoS dans le pare-feu de nouvelle génération contribue à optimiser les performances du réseau en garantissant une qualité de service appropriée pour les applications critiques, en gérant la bande passante de manière efficace et en minimisant les retards et la congestion.

UGS : BDL1-A Catégories : ,

Spécification Technique

  1. Filtrage basé sur les Applications :Les NGFW vont au-delà du simple filtrage basé sur les adresses IP en analysant le trafic au niveau de l'application. Cela permet une identification plus granulaire des applications, permettant aux administrateurs de définir des règles de filtrage spécifiques pour chaque application.
  2. Filtrage des Contenus :Les NGFW intègrent souvent des fonctionnalités de filtrage de contenu pour examiner le trafic en fonction du type de contenu. Cela peut inclure le filtrage des URL, la détection des menaces dans les fichiers téléchargés et la prévention de l'accès à des contenus inappropriés ou malveillants.
  3. Contrôle des Accès :Les NGFW permettent un contrôle fin des accès en définissant des politiques basées sur l'identité de l'utilisateur, le type de périphérique, et d'autres critères. Cela assure une gestion précise des autorisations d'accès au réseau, réduisant ainsi les risques liés aux accès non autorisés.
  4. Filtrage des Protocoles et des Ports :Les NGFW filtrent le trafic en fonction des protocoles et des ports utilisés. Cela permet de restreindre ou d'autoriser spécifiquement certains types de trafic, contribuant ainsi à renforcer la sécurité en évitant les utilisations non autorisées de protocoles ou de ports.
En résumé, le filtrage dans un NGFW offre une approche multicouche pour contrôler et sécuriser le trafic réseau. Il permet de prendre des décisions en temps réel en fonction de critères tels que l'application, le contenu, l'identité de l'utilisateur et d'autres paramètres, renforçant ainsi la protection contre les menaces et les activités indésirables.

Produits similaires

Select at least 2 products
to compare