Solutions de sécurité ARKOON
Firewall Statefull et Niveau7
Les firewalls du marché offrent une protection efficace contre les attaques
réseau de niveaux 3 et 4 (firewall stateful) mais sont inopérants lorsque les
attaquants ciblent les vulnérabilités au niveau 7 (application) : virus/vers
informatiques, attaques via les protocoles web ou messagerie (directory
transversal, cross-site scripting, mail flooding...) ainsi que toutes les autres
attaques de plus en plus courantes.
Le 24 nov. 2004 : Arkoon a obtenu pour sa gamme de pare-feu la certification «
Critères Communs » (norme ISO 15408 ), délivrée par la DCSSI (Direction centrale
de la sécurité des systèmes d'information). De niveau EAL2+, ce label spécifie
les différents niveaux de protection auxquels doivent satisfaire les solutions
de sécurisation.
Toutes les solutions ARKOON intègrent l'ensemble des modules de sécurité :
Firewall stateful, Firewall applicatif (niveau 7), Prévention d'intrusion,
Détection d'intrusion (IDPS), Gateway antivirus,VPN, Gestion de la bande
passante, haute disponibilité. Basés sur l'architecure d'intégration "Scalable
Security Architecture" (SSA), ces différents modules bénéficient des
performances exceptionnelles de la technologie FAST® et répondent ainsi aux
exigences des entreprises qui recherchent des solutions de haute sécurité,
performantes et minimisant les coûts d'intégration et de possession.
Lire
l'article "Arkoon, le seul pare-feu français qualifié Défense" sur 01.Net >>
Lire l'annonce de presse Arkoon "Certification Critères communs"
Présentation de la société
ARKOON est une entreprise de technologie Française créée en Janvier 2000 et
dont le siège est à Lyon. Elle dispose d’une agence à Paris et
d’une autre en Italie. Financée à l’origine par BNP Développement,
Initiative et Finance et Thalès Corporate Venture, la société a réalisé un
deuxième tour de table en décembre 2002 auquel ont également participé ACE
Management et SIPAREX. ARKOON est dirigée par une équipe composée de deux des
fondateurs rejoints par des managers expérimentés dans l’industrie des
technologies de l’information.
Document "Fiche d'identité Arkoon"
Voir
le site www.arkoon.net >>
Gamme des solutions Arkoon
ARKOON propose une gamme complète d’équipements de sécurité réseau destinés à
une très large cible d'entreprises publiques ou privées dont les réseaux
comprennent de 10 à plusieurs dizaines de milliers de postes de travail.
Les appliances ARKOON intègrent des processeurs puissants et des accélérateurs
cryptographiques (ASIC VPN) et proposent les meilleures performances avec des
débits jusqu'à 1,7 Gbit/s et 500 Mbits/s en 3DES ou AES.
La gamme Arkoon se décline en différents formats de boîtiers Appliance qui
bénéficient d'une compatibilité ascendante et s'intègrent parfaitement dans
l'environnement d'administration/supervision centralisé ARKOON Manager.
 |
Pour les agences, départements ou petites entreprises
** Nouveau
boîtier A51 **
En
savoir plus |
 |
Pour les établissements, sites et entreprises de taille moyenne
** Nouveaux
A210 et A800**
En
savoir plus |
 |
Pour les sites centraux ou aux établissements de tailles importantes
nécessitant des performances très élevées et une continuité de service
irréprochable.
** Gigabit
avec le A2100**
En
savoir plus |
Analyse protocolaire
Les protocoles applicatifs TCP/IP analysés par Arkoon le sont en totalité dans
le respect des normes RFCs ; grâce à cette technologie l’entreprise a la
possibilité d’implémenter des règles de sécurité protocolaires et ainsi,
d’interdire certaines commandes d’un protocole et de bénéficier d’un niveau de
sécurité renforcé avec une performance sans équivalent sur le marché.
Voir
le livre blanc "La sécurité multi-niveaux"
Qualité de service
Les solutions ARKOON permettent de configurer plusieurs accès Internet
simultanément avec différents niveaux de priorité. La gestion des flux sur
différents médias représente pour l'entreprise l'opportunité de minimiser ses
coûts et d'optimiser sa communication. Le module de gestion de bande passante
permet de partager, réserver ou limiter la bande passante des différents
services (FTP, HTTP, SMTP, ...) de façon dynamique et de favoriser ainsi la
qualité de certains services en fonction de la politique Internet de
l'entreprise.
Supervision centralisée
Les solutions ARKOON permettent de configurer un ensemble de pare-feu à partir
d'une seule console d'administration, simplifiant ainsi grandement le travail de
l'administrateur réseau.
La configuration définie sur le pare-feu maître est envoyée automatiquement à
chaque esclave en mode crypté SSL v3, ceci afin d'assurer la confidentialité des
configurations, l'authentification entre les pare-feu étant réalisés par un
certificat X509.
IDPS
L'IDPS ARKOON permet de disposer d'un système actif en coupure (par opposition
aux systèmes IDPS réseau de type sonde qui écoutent le trafic).L'IDPS ARKOON
combine à la fois les fonctions de décodage applicatif temps réel et de
détection d'intrusion à base de signatures contextuelles
Voir
la fiche technique IDPS
En
tant que "Arkoon Secure Reseller",
InfoProject vous propose des prestations de service intégrant les solutions
ARKOON en "Mode Projet" ou en "Mode Assistance". Voici quelques exemples de
solutions mettant en oeuvre les solutions de sécurité de la gamme Arkoon :
