La gamme de produits Stormshield Network Security a pour but d’assurer une protection multicouche des systèmes d’information des entreprises contre les menaces internes ou externes. Stormshield propose ainsi une offre complète d’UTM/Firewall de nouvelle génération et de pares-feux industriels, disponibles en version physique ou virtuelle et adaptés aux contraintes de tous types d’environnements.

Les différentes solutions SNS

La gamme Stormshield Network Security est déployée sous plusieurs forme en proposant deux types de solutions :

• Une version matérielle : un boitier physique regroupant , étalés sur différents modèles conçus pour protéger un réseau d'une petite agence jusqu'à un réseau dans un Datacenter.
• Une solution virtuelle : une machine virtuelle regroupant la version logicielle de SNS.

Version matérielle

Les produits de la gamme SN sont organisés en 4 grandes familles :

- Les modèles SN160 (EOL), SN210 (EOL) et SN310, destinés aux petites entreprises, agences et filiales (version Wireless [W] intégrant une carte Wi-Fi) :

- Les modèles SN510, SN710 et SN910 (EOL), destinés aux organisations de taille moyenne :

Une gamme supérieure : les modèles SN2100, SN3010 et SN6100 pour les grandes organisations et les datacenters :

- Les modèles SNi-20, SNi-40, SNxr1200 adaptés au secteur industriel :

Les environnements virtualisés dans les services Cloud publics ou privés nécessitent une protection avancée contre les menaces équivalentes à celle des serveurs physiques. Avec la solution Elastic Virtual Appliance (EVA) de Stormshield Network Security, les clients des différents environnements d'infrastructures peuvent maintenant maîtriser et assurer la sécurité de leur réseau.

Lors de la réception d’un produit SNS, vous retrouverez, avec le produit physique commandé, et selon les modèles :

• un câble d’alimentation (ou deux) ou un adaptateur secteur, ou bien un connecteur d’alimentation six pôles à vis (dans le cas de l’UTM industrielle Sni40),
• un câble RJ45 croisé catégorie 5,
• un câble USB « A to B », ou un câble série RJ45 vers DB9F, ou bien un câble série DB9F,
• les conditions générales d’utilisation et la licence d’utilisation,
• les règles de sécurité et précautions d’installation,
• selon les modèles, un kit de fixation et Anti-Dérapants,
• le guide d’installation rapide,
• le guide d’installation du jeu de glissières, selon modèles.

N'hésitez pas à comparer les modèles matériels proposés par Stormshield directement sur leur site internet (https://www.stormshield.com/fr/produits-et-services/produits/protection-des-reseaux/nos-produits/).

Version logicielle

La gamme Stormshield Elastic Virtual Appliance se repose sur 5 modèles :

La gamme EVA présente les fonctions de sécurité sans coût initial, par simple abonnement aux services, qui inclut les mises à jour du système et des différentes protections. Les performances de ces produits d'adapte automatiquement aux ressources allouées sur l'hyperviseur, ce qui vous permets de gérer vos performances en fonction de vos besoins. L'avantage de cette offre est la réduction du coût (pas d'achat de matériel, uniquement l'abonnement aux services de mises à jour des protections).

La machine virtuelle EVA est compatible avec la plupart des hyperviseurs prestataires comme :

• VMware VSphere (v6.0, 6.5 ou 6.7)
• Citrix XenServer (version v7.6 ou supérieure)
• Microsoft Hyper-V (Windows Server 2012 R2 ou supérieur)
• Linux KVM (Red Hat Enterprise Linux 7.4 ou supérieure)

Les principales différences entre ces deux solutions est l'investissement qui peut être important en fonction des besoins de l'entreprise. Cependant, ce dernier peut être rentable en cas de nombreux utilisateurs. Il est couramment utilisé en entreprise pour répondre aux besoins de sécurité plus important et concentrer les utilisations des ressources sur du matériel dédié. Le niveau de différence entre la version matérielle et logicielle se concentre donc uniquement sur les besoins du client (nombre d'utilisateurs & de machines dans le réseau, haute disponibilité, redondance, stockage...).

Comparé à la livraison d'un pare-feu physique, la réception d'une solution EVA est assez similaire au niveau des informations délivrées pour enregistrer le produit. L'utilisateur reçois un mail de la part de Stormshield contenant le N° de série et le mot de passe d'enregistrement liée à l'EVA.

Les packs de sécurité SNS

Les packs proposés par Stormshield comportent des modalités de maintenance matérielle pour les produits Stormshield Network Security (SNS) ainsi que des services à la carte pour faire évoluer vos offres de maintenance (base URL étendue, Antivirus Kaspersky...).

• Remote Office Security Pack : proposé spécialement pour la protection des petits sites distants, connectés directement à leur site central via un tunnel VPN.
• UTM Security Pack : pour les entreprises qui souhaitent une protection unifiée contre les menaces transitant par le Web ou la messagerie et désirent contrôler les activités de surf des utilisateurs.
• Premium UTM Security Pack : ce pack s’adresse aux entreprises exigeantes en matière de sécurité. Il apporte les meilleures technologies pour contrer les attaques les plus évoluées.
• Enterprise Security Pack : destiné aux entreprises qui disposent de solutions de protection distinctes pour chaque fonction de sécurité, ce pack concentre la valeur ajoutée des pares-feux Stormshield Network Security sur les fonctionnalités Next-Generation Firewall.

Ces différents packs de sécurité assurent :

• Une mise à jour corrective et évolutive continue des systèmes de protection (firmware, IPS, applications, etc...),
• Une maintenance matérielle des produits Stormshield Network en deux niveaux : Echange standard à la réception du produits défectueux ou Echange express dès la détection de la panne,
• L'accès au support technique via le réseau de partenaire,
• L'accès à l'espace de veille sécurité « Stormshield Security Watch » via l'espace client MyStormshield. Cet espace liste l'ensemble des vulnérabilités et attaques gérées par les solutions Stormshield Network Security.

Les fonctionnalités essentiels proposées par SNS

Ce qui fait la force de Stormshield est qualifiée par sa large couverture fonctionnelle par la protection en temps réel, le contrôle et la supervision et puis la possibilité de créer des communications sécurisées.

Protection en temps réel

• Segmentation réseau
• Système de prévention d'intrusion (IPS)
• Système de détection d'intrusion (IDS)
• Haute disponibilité
• Cloud Based Sandboxing
• Firmware embarqué durci

Contrôle et Supervision

• Filtrage d'URL
• Filtrage de contenus
• Géolocalisation des IP
• Détection des vulnérabilités
• Contrôle applicatif

Communication et Supervision

• VPN IPSec site à site et nomades
• VPN SSL nomades
• Mode renforcé Diffusion Restreinte (DR)

Bénéficiez de performances et d'une fiabilité avec le Firmware SNS 4 (version majeure sortie lors de la rédaction de la formation) par une interface Web claire, moderne et ergonomique destinée à un usage professionnel.

Les mises à jours

Les versions majeures ou mineures disposant du label LTSB sont considérées comme des versions stables à long terme. Leur prise en charge est assurée pendant 12 mois minimum. Ces versions sont recommandées pour les utilisateurs accordant plus d'importantes à la stabilité qu'aux nouvelles intégrations de fonctionnalités et l'amélioration de l'optimisation de la solution. Les versions récemment publiées sont supportée pour une période minimale de 1 an. La fin de support d'une version est annoncée par Stormshield dans un communiqué.

Comment mettre à jour la solution ?

Dans le cas où une amélioration de fonctionnalité, la correction de plusieurs vulnérabilités ou l'amélioration des performances de SNS est proposée par Stormshield dans une nouvelle mise à jour, il est nécessaire d'effectuer une opération de maintenance afin de mettre à jour la version logicielle du produit. Il est nécessaire de posséder une licence de maintenance SNS afin de profiter de cette possibilité.

Pour récupérer les fichiers de mises à jour, rendez-vous sur l'interface de gestion de vos produits Stormshield : https://mystormshield.com