Après Endpoint Security (protection des postes de travail) et Data Security (protection des données), Arkoon et Netasq ont annnoncé le lancement de la dernière brique de leur offre Stormshield, Network Security. Avec cette offre, qui prend la forme de 9 appliances de sécurité, les filiales d'Airbus Defence and Space comptent bien proposer aux entreprises de toutes tailles une gamme de solutions permettant de bloquer les cyberattaques « quel que soit leur niveau de sophistication », selon François Lavaste, le président d'Arkoon et Netasq.
La technologie de prévention d'intrusions de ces appliances est couplée à des moteurs de sécurité offrant analyse antimalware (avec base de signatures et technologie de sandboxing), détection de spam, inspection SSL, filtrage d'URLs, inspection de codes et scripts Web2.0 ou détection de vulnérabilités. Arkoon et Netasq ont par ailleurs implémenté également une technologie baptisée Multi-layer Collaborative Security dans leurs 9 firewalls Stormshield Network Security, afin de faciliter la collaboration active entre les moteurs de sécurité des boîtiers. Une approche holistique permettant, selon les éditeurs, d'adapter le niveau de protection des postes de travail et des serveurs en fonction des vulnérabilités identifiées ou des alertes de sécurité remontées.
Des débits annoncés pouvant dépasser 80 Gbit/s
Arkoon et Netasq ont également apporté un soin particulier à la console de gestion de leurs appliances, avec une interface graphique annoncée comme étant intuitive afin de faciliter le travail des administrateurs réseaux et sécurité. Des outils de reporting et d'analyse sont également intégrés dans ces solutions.
Les appliances pare-feux Stormshield NetworkSecurity peuvent supporter par ailleurs jusqu'à 58 ports Gigabit Ethernet ou 28 ports 10 Gigabit Fibre, avec des débits annoncés pouvant dépasser 80 Gbit/s. Les produits Stormshield Network Security facilitent en outre l'interconnexion de sites distants par VPN IPSec, sachant que grâce à la fonction Microsoft Services Firewall, il devient possible de gérer finement l'utilisation des services Windows par utilisateur ou ressource (sauvegarde et restauration Active Directory, services IIS, Microsoft Messenger, etc.) mais aussi de bloquer les malwares ou techniques d'évasion de sécurité exploitant les vulnérabilités de ces services.