Vdom Firewall

Qu’est ce que le Vdom ?

Alcatraz IT sécurise les sorties Internet par des clusters de firewalls FORTINET hébergés en Datacenter. Ces firewalls sont des appliances métier dédiées à leurs tâches. Sur nos clusters de firewalls, nous mettons à votre disposition un Virtual Domain (VDOM) sur lequel vous administrez l’ensemble des règles de sécurité de façon complètement personnalisée et sécurisée.

Notre offre de sécurité s’appuie sur Fortinet, leader du marché de la gestion unifiée des menaces (UTM). Les équipements conçus par Fortinet offrent des performances inégalées pour satisfaire les besoins croissants des réseaux. La technologie s’attèle à fournir la plus haute performance avec la plus faible latence du marché. Ces modules sont des processeurs spécialisés vers lesquels le trafic collecté est dirigé pour un traitement accéléré, permettant aux équipements FortiGate d’atteindre des niveaux de performance uniques.

Ils délivrent la puissance nécessaire pour détecter les contenus malicieux transitant à haut débit (de l’ordre du multi-gigabit). Leur rôle est d’assister, dans les traitements de type firewall mais aussi de type « applicatif » (Anti-Virus, IPS ou Contrôle Applicatif).

 

Fonctionnalités

 
Les fonctionnalités disponibles sur votre VDOM via le service de co-administration sont les suivantes :
  • Routage dynamique (OSPF/BGP)
  • Règles de routage
  • Gestion du plan d’adressage IP
  • Administration des groupes
  • Gestion des VLAN, Gestion de la QoS
  • Nomades IPSec et SSL, authentification forte (en option SMS, token)
  • Authentification des utilisateurs avec synchronisation AD
  • Gestion des profils utilisateurs
  • Accès Interface WEB (https/ssh)
  • Sauvegarde quotidienne de la configuration

 

La gestion des nomades

 
Votre VDOM en cœur de réseau permet de gérer les accès nomades à votre MPLS en IPsec ou SSL. Deux types de nomades :
  • Les nomades « entreprise » (généralement les utilisateurs réseau)
  • Les nomades « partenaires » (clients ou fournisseurs en mode tunneling permanent)
 
nomades
Les nomades « entreprise » : L’authentification des utilisateurs de VPN SSL est réalisée via l’Active Directory et peut-être complétée par un deuxième facteur pour une authentification forte (mails, sms, Fortitokens).
 
Ceux-ci peuvent se connecter en mode portail via un navigateur ou en mode tunnel via le logiciel client inclus. Un client IPsec peut également être installé sur les postes nomades. Pour les nomades « partenaires », des connexions VPN IPsec sont paramétrables avec des partenaires over internet. L’accès des nomades s’effectue directement sur le cœur de réseau garantissant sécurité et performance. Les accès peuvent être créés en co-administration et non soumis à licence.
 

Accès internet / Transit IP

 
L’accès Internet sera centralisé en cœur de réseau sur le VDOM via du transit internet d’excellente qualité redondé et sécurisé. Le débit et l’accès sont garantis 100% du temps.
 

La sécurité sur le vdom

 
Le trafic est dépollué en amont de votre réseau. Vous êtes protégés de toutes attaques sans impact sur votre bande passante.
Vous pouvez gérer les variables d’adresses, protocoles et plages horaires ainsi que les différents profils de sécurité (filtrage web).
L’authentification FSSO, en lien avec votre Active Directory, permet d’établir des règles de filtrage par groupe d’utilisateurs.

 

Le reporting sécurité

 
Nous proposons un service de stockage des logs et de reporting. Le service collecte les logs de trafic et vous permet de générer des rapports.
reporting