Fermer
NS LOG NS LOG
6, rue du Cardinal Mercier
75009 Paris FRANCE
Tél. : +33 (0)1 80 48 11 60
Fax : +33 (0)1 70 44 82 61
Formulaire de contact >
Contactez-nous
  • Sécurité renforcée
  • Risque d’attaque minimal
  • Mise en oeuvre simplifiée
  • Administration facilitée

Pour pallier aux problématiques de sécurisation des flux SMTP, il est indispensable de compléter la mise en place de solutions anti-virales ou anti-spam par l’intégration d’une véritable politique de contrôle du contenu.

Généralement, la mise en place d’une messagerie électronique s’appuie sur une architecture fonctionnelle, basée sur des passerelles distantes qui contactent un relais de messagerie externe. Ce dernier contacte à son tour le serveur de messagerie interne pour transmettre les messages de courrier électronique à destination des employés de l'entreprise. Le pare-feu est donc être configuré de façon à laisser les connexions s'établir vers le serveur en Intranet. Cette ouverture du réseau pour accéder au serveur de messagerie a toujours été le canal de prédilection des attaques depuis Internet car il crée une faille dans le réseau.

Parallèlement aux solutions traditionnelles déployées sur les serveurs ou postes clients, la solution SG One Mail crée une barrière étanche entre Internet et le réseau privé en interdisant l’accès direct ou par rebond aux serveurs internes de messagerie. Le service de messagerie est donc ouvert en toute sécurité grâce à la fermeture du réseau au niveau firewall.

schéma SG One Web

La solution SG One

Une sécurité renforcée

Le cloisonnement du réseau interne via l’architecture OneWay permet la création d’un sas étanche et une rupture de protocole. Les systèmes internes sont ainsi protégés des attaques directes ou par rebond.

Une protection de l'infrastructure de messagerie

SG One Mail empêche tout risque d’attaque par déni de service ou « harvest » en vérifiant la validité des adresses des destinataires via le serveur d’annuaire de l’entreprise avant même que le message ne soit entièrement reçu. Les connexions SMTP invalides sont ainsi refusées.

L’utilisation de la messagerie est améliorée par l’identification et la suppression des mails indésirables, grâce à l’utilisation de filtres (incluant anti-spam et anti-virus).

Une amélioration de l'utilisation de la messagerie

SG One Mail permet d’arrêter ou de donner des priorités à certains messages et de réduire fortement les temps de transit.

Une mise en oeuvre optimisée

Simple à mettre en œuvre, SG One Mail est une appliance qui ne nécessite aucune intervention sur les postes clients ni de déploiement de logiciel spécifique. D’autre part, la gestion des serveurs critiques à protéger est facilitée car ils peuvent être placés n’importe où dans le réseau interne.

L’interface web d’administration permet une gestion rapide de toutes les appliances déployées. Elle garantie une gestion plus efficace et plus stratégique de la passerelle de messagerie.

En savoir plus

Chaque appliance SG One se compose d’un framework basé sur un noyau Linux sécurisé et d’un Reverse Proxy (Virtual hosting et load balancing IP et URL, End-to-End encryption).
S’ajoutent ensuite différents modules permettant de répondre aux besoins clients en fonction de leur métier et des exigences de leur politique de sécurité : type d’utilisateurs et d’applications accessibles, volume d’information et de connexions, niveau de sécurité,...

schéma SG One

Modules intégrés

OneWay
Pour garantir qu’un attaquant n’utilise pas les accès ouverts aux applications situées sur le réseau de l’entreprise,
NS One est le concepteur d’une architecture unique basée sur le module OneWay permettant, via un système de cloisonnement réseau (diode), d’inverser le sens de communication des échanges et d’autoriser les pare-feux à bloquer tout trafic ayant une origine externe.

Manager
Pour centraliser le management des appliances, NS One a créé le module Manager, système d’administration centralisée multi-niveaux distribuant la configuration réseau et la politique de sécurité aux appliances localisées dans la DMZ pour protéger le réseau interne.
Conçu pour les déploiements de grande envergure, il permet ainsi une gestion granulaire et précise de la sécurité pour chaque site protégé.

Modules optionnels

Message Processor
Pour protéger des attaques par déni de services, identifier et supprimer les mails indésirables et prioriser les messages entrant, NS One a conçu le module Message Processor.

Message Processor traite intelligemment les messages :

  • les attaques par déni de services ou ‘‘harvest’’ sont évitées en vérifiant la validité des adresses des destinataires via le serveur d’annuaire de l’entreprise, avant même que le message ne soit entièrement reçu. Les connexions SMTP invalides sont quant à elles refusées.
  • l’utilisation de la messagerie est améliorée grâce à l’utilisation de filtres, incluant anti-spam et anti-virus, permettant de supprimer ou identifier les mails indésirables.
  • le module s’intègre facilement dans les infrastructures existantes et simplifie l’administration de la messagerie en permettant d’arrêter ou de donner des priorités à certains messages par rapport à d’autres.

 

Cloisonnement des services de messagerie SMTP

  • Création d’un sas étanche (diode) entre Internet et le réseau interne
  • Suppression des accès externes directs ou en provenance du serveur externe de messagerie
  • Inversion du sens des connexions SMTP

Firewall anti déni de service (option Message Processor)

  • Limitation du nombre de sessions par adresse IP
  • Refus de nouvelles connexions en cas d’atteinte de seuils critiques

Filtrage (option Message Processor)

  • Mise en place de liste noire et liste blanche
  • Taux de filtrage optimum sans faux positifs
  • Suppression des mails non sollicités
  • Interface graphique d’administration
  • Gestion de logs
  • Gestion de 300 000 utilisateurs

 

Déclinaisons

Bénéfices clients

  • Un cloisonnement du réseau
    Configuration très restrictive des pare-feux.
  • Un pare-feu applicatif
    Détection des tentatives d’attaques au niveau applicatif.
  • Une simplicité de mise en oeuvre
    Pas d’intervention sur les postes clients ni de déploiement spécifique.
  • Une interface Web d’administration centralisée
    Accès en SSL à l’ensemble des fonctionnalités.
  • Un portail d’accès aux applications
    Automatiquement généré par l’interface d’administration.
  • Une solution multi-protocoles
    Relaie les protocoles http, https, FTP, Citrix, POP, IMAP, Telnet,...
  • Une haute disponiblité
    Double tolérance aux pannes grâce à une architecture redondante.

Ils nous ont fait confiance

Finance/Assurance

Ag2r, AvBank, Axa Banque, Azur Assurance, Banque de France, Banque Populaire, BFT, BNP, Caisse d’Epargne, Crédit Agricole, Crédit Coopératif, Crédit Mutuel, GMF, HSBC, ING Direct, La Banque Postale, Macif, MMA, Société Générale, Sofinco,...