Fermer
NS LOG NS LOG
6, rue du Cardinal Mercier
75009 Paris FRANCE
Tél. : +33 (0)1 80 48 11 60
Fax : +33 (0)1 70 44 82 61
Formulaire de contact >
Contactez-nous

SG One : Sécurisation des applications

Alors que la plupart des constructeurs limitent aujourd’hui leur champ d’action, SG One est la seule solution permettant une sécurisation globale de tous les segments de la couche applicative.

S’appuyant sur des modules intégrables et compatibles, SG One permet de sécuriser les différents accès au Système d’Information : messagerie, web, applications nomades,... en s’adaptant aux problématiques et à l’architecture de chaque entreprise.

Livrée sous forme d’appliance, la solution SG One s’appuie sur SG One Framework, coeur de la solution et sur deux modules principaux :

Le module OneWay, système de cloisonnement réseau, assure une étanchéité parfaite entre l’extérieur et l’intérieur.

Le module Manager, interface générique centralisée d’administration et d’exploitation des appliances, permet une gestion granulaire et précise de la sécurité.

En fonction de la problématique et de l’architecture de l’entreprise s’ajoutent ensuite d’autres modules en charge des différentes fonctions de sécurité.

SG One permet ainsi de sécuriser les différents accès au Système d’Information :

  • Sécurisation des accès nomades,
  • Sécurisation des applications Web,
  • Sécurisation des serveurs de messagerie.

SG One est donc la seule solution de sécurisation globale de tous les segments de la couche applicative.

Simple à mettre en oeuvre, SG One augmente le niveau de sécurité de l’architecture existante. Elle permet d’établir des liaisons sécurisées sans intervention sur les postes clients ni de déploiement de logiciel spécifique, réduisant ainsi considérablement les coûts de déploiement et d’exploitation.

schéma sgone

Construire une architecture SG One implique la mise en place de deux agents permettant de former un «proxy» TCP à rupture de protocole :

  • Un Agent Externe, qui est placé en Zone Dématérialisée (DMZ).
    Vu de l’extérieur comme un serveur applicatif, il a pour rôle de bloquer les requêtes du client à traiter. Les accès directs aux serveurs depuis l’Internet ou la DMZ publique sont interdits, éliminant ainsi tout risque d’attaques à partir d’équipements installés dans la DMZ publique.
  • Un Agent Interne, qui est placé dans le réseau, à l’abri des attaques. Il établit les connexions avec l’agent externe pour collecter les requêtes et les
    transmettre au serveur.

Principe de cloisonnement réseau avec le module OneWay

schéma oneway

La mise en place de plusieurs niveaux de DMZ et de règles extrêmement complexes au niveau du ou des pare-feux ne suffisent pas à garantir un niveau
de sécurité suffisant face aux attaques applicatives.

Pour s’assurer qu’aucun attaquant n’utilise les accès ouverts aux applications situées sur le réseau de l’entreprise, NS LOG a mis en place une approche
unique de sécurisation aux applications, à travers le module OneWay. L’objectif étant d’inverser le sens de communication des échanges, via un système de
cloisonnement réseau (diode), en configurant les pare-feux de façon à bloquer tout trafic ayant une origine externe. Les systèmes internes sont ainsi protégés des attaques directes ou par rebond au niveau IP.

OneWay supporte tout type de protocole applicatif TCP. Implémenter une architecture basée sur ce module est donc possible pour toutes applications
Web (http, https), pour les serveurs de messagerie (SMTP, IMAP, POP) mais aussi pour des protocoles propriétaires (Lotus Notes, Citrix,...).

Déclinaisons

Bénéfices clients

  • Un cloisonnement du réseau
    Configuration très restrictive des pare-feux.
  • Un pare-feu applicatif
    Détection des tentatives d’attaques au niveau applicatif.
  • Une simplicité de mise en oeuvre
    Pas d’intervention sur les postes clients ni de déploiement spécifique.
  • Une interface Web d’administration centralisée
    Accès en SSL à l’ensemble des fonctionnalités.
  • Un portail d’accès aux applications
    Automatiquement généré par l’interface d’administration.
  • Une solution multi-protocoles
    Relaie les protocoles http, https, FTP, Citrix, POP, IMAP, Telnet,...
  • Une haute disponiblité
    Double tolérance aux pannes grâce à une architecture redondante.

Ils nous ont fait confiance

Finance/Assurance

Ag2r, AvBank, Axa Banque, Azur Assurance, Banque de France, Banque Populaire, BFT, BNP, Caisse d’Epargne, Crédit Agricole, Crédit Coopératif, Crédit Mutuel, GMF, HSBC, ING Direct, La Banque Postale, Macif, MMA, Société Générale, Sofinco,...