Fermer
NS LOG NS LOG
6, rue du Cardinal Mercier
75009 Paris FRANCE
Tél. : +33 (0)1 80 48 11 60
Fax : +33 (0)1 70 44 82 61
Formulaire de contact >
Contactez-nous
  • Accès sans contraintes
  • Mise en oeuvre simplifiée
  • Accès personnalisé
  • Solution autonome
  • Hautes performances

Aujourd’hui, les employés étant de plus en plus mobiles, les populations se connectant aux ressources informatiques de plus en plus larges et variées et les outils de connexion de plus en plus hétérogènes et non contrôlés, il est indispensable de gérer de façon pertinente la politique d’accès aux ressources de l’entreprise.

La solution SG One VPN répond aux problématiques de sécurisation des accès nomades par la mise en place d’un tunnel de chiffrement sécurisé (VPN).

La connexion à distance s’établit via un navigateur Web et des sessions sécurisées en mode SSL. L’installation d’un logiciel-client sur le PC n’étant pas nécessaire, l’utilisateur peut se connecter quel que soit le lieu et le poste de travail utilisé.

Mais garantir la sécurité des connexions n’étant pas suffisant pour proposer une solution à la fois fiable et performante, Global Interface s’attache également à :

  • Garantir l’authentification de l’utilisateur
  • Eviter tout risque de contamination du poste utilisé
  • Proposer une interface de connexion claire
  • Assurer la performance des connexions

 

schéma SG One VPN

La solution SG One

Une sécurité renforcée

Le cloisonnement des services en ligne via l’architecture OneWay permet la création d’un sas étanche et une rupture de protocole. Les systèmes internes sont ainsi protégés des attaques directes ou par rebond au niveau IP et de l’usurpation («spoofing») d’adresse IP.

L’accès aux applications de l’entreprise s’effectue de façon sécurisée via un navigateur web standard après vérification de l’intégrité du poste client et de l’autorisation d’accès aux applications en fonction du profil attribué.

Une mise en oeuvre optimisée

Simple à mettre en œuvre, SG One VPN est une appliance qui ne nécessite aucune intervention sur les postes clients ni de déploiement de logiciel spécifique. D’autre part, la gestion des serveurs critiques à protéger est facilitée car ils peuvent être placés n’importe où dans le réseau interne.

L’interface web d’administration permet ensuite d’accéder en SSL à l’ensemble des fonctions de paramétrage et de sélection des applications, de sélection des mécanismes d’authentification et de définition des autorisations et profils utilisateurs.

Une solution économique à hautes performances

SG One VPN n’est pas consommateur de help desk, privilégiant ainsi l’autonomie des collaborateurs. D’autre part, SG One VPN intègre sa carte d’accélération cryptographique Crypto (jusqu’à 4000 transactions SSL par seconde), évitant ainsi tout goulot d’étranglement et permettant une connexion à distance fluide et sécurisée des utilisateurs. La carte Crypto et l’architecture redondée sont également la garantie d’une double tolérance aux pannes (hardware et software).

En savoir plus

Chaque appliance SG One se compose d’un framework basé sur un noyau Linux sécurisé et d’un Reverse Proxy (Virtual hosting et load balancing IP et URL, End-to-End encryption).
S’ajoutent ensuite différents modules permettant de répondre aux besoins clients en fonction de leur métier et des exigences de leur politique de sécurité : type d’utilisateurs et d’applications accessibles, volume d’information et de connexions, niveau de sécurité,...

schéma SG One Web

Modules intégrés

VPN
Pour accéder de façon sécurisée à toute application d’entreprise nécessitant un accès distant, NS One a développé le module VPN. Il permet d’encapsuler le trafic dans un tunnel SSL afin d’assurer la confidentialité des échanges.

OneWay
Pour garantir qu’un attaquant n’utilise pas les accès ouverts aux applications situées sur le réseau de l’entreprise, NS One est le concepteur d’une architecture unique basée sur le module OneWay permettant, via un système de cloisonnement réseau (diode), d’inverser le sens de communication des échanges et d’autoriser les pare-feux à bloquer tout trafic ayant une origine externe.

Identity
Pour permettre l’authentification et la gestion des habilitations des différents types d’utilisateurs accédant aux applications de l’entreprise, NS One a développé le module Identity. Il autorise l’utilisation conjointe de plusieurs bases d’authentification et permet de spécifier la politique de rejet d’un utilisateur inconnu ou d’un mot de passe erroné. Le niveau de confiance d’une connexion est donc fonction de la sécurité évaluée de l’ordinateur distant.

Manager
Pour centraliser le management des appliances, NS One a créé le module Manager, système d’administration centralisée multi-niveaux distribuant la configuration réseau et la politique de sécurité aux appliances localisées dans la DMZ pour protéger le réseau interne. Conçu pour les déploiements de grande envergure, il permet ainsi une gestion granulaire et précise de la sécurité pour chaque site protégé.

Crypto
Pour garantir une qualité de service aux utilisateurs et une haute disponibilité, NS One intègre nativement dans toutes les appliances Web sa carte d’accélération cryptographique Crypto. Elle permet des gains de débits jusqu’à cinq fois supérieurs pour les configurations de chiffrement en 128 Bits et supporte plus de 4000 RSA 1024 Bits/s.

HSM
Pour garantir une meilleure sécurité, la carte Crypto peut être remplacée par la carte d’accélération cryptographique HSM. Pour empêcher tout risque d’usurpation, les clés cryptographiques sont directement générées et stockées dans la carte. Conçue et fabriquée en Europe, elle répond aux normes de sécurité FIPS 140-1 pour la génaration de nombres aléatoires et le stockage sécurisé des clés.

Modules optionnels

Portal
Pour faciliter les connexions VPN SSL des utilisateurs, NS One a conçu le module Portal. Il permet la création d’un portail d’accès aux applications personnalisable, automatiquement généré par l’interface d’administration après sélection des applications en accès distant.

Client Checking
L’accès au réseau d’entreprise via un navigateur web suppose que les utilisateurs peuvent se connecter à partir d’outils non administrés par l’entreprise et donc potentiellement contaminés. C’est pourquoi, NS One propose le module Client Checking, qui contrôle le niveau de confiance d’un poste client venant se connecter sur le réseau.

 

Typologie des applications supportées

  • Clients Web : Web mail, partage de fichiers, applications Web, applications en Intranet ou Extranet.
  • Clients Web et Java : terminaux distants, applications Web, Web mail, Telnet, émulation terminaux, partage de fichiers, applications en Intranet ou Extranet (Citrix, Windows Terminal Server, …).
  • Client/serveur avec clients lourds possédant des ports de communication statiques et configurables (Lotus, SAP, Tivoli, Citrix..).
  • Toute application d’entreprise nécessitant un accès distant et compatible avec l’architecture VPN SSL.

Authentification

  • Mise en oeuvre des principaux systèmes d’authentification : client avec certificats X509, annuaire LDAP, NTLM, Active Directory de Microsoft, Radius, Xelios

Administration

  • Interface Web d’administration permettant d’accéder en SSL à l’ensemble des fonctions de paramétrage de sélection des applications et de définition des autorisations et profils utilisateurs.
  • Génération automatique des pages HTML du portail de présentation et accès aux applications.
  • Gestion paramétrable des Logs d’accès et système, fournis dans un format type serveur Web et facilement exploitable.

Haute disponibilité

  • Double tolérance aux pannes : architecture redondante des appliances et cartes d’accélération Crypto (tolérance hardware et software).

Drivers TAP

  • OS supportés : Windows 2000 SP4/XP/Serveur, Linux, Mac Os.

 

Déclinaisons

Bénéfices clients

  • Un cloisonnement du réseau
    Configuration très restrictive des pare-feux.
  • Un pare-feu applicatif
    Détection des tentatives d’attaques au niveau applicatif.
  • Une simplicité de mise en oeuvre
    Pas d’intervention sur les postes clients ni de déploiement spécifique.
  • Une interface Web d’administration centralisée
    Accès en SSL à l’ensemble des fonctionnalités.
  • Un portail d’accès aux applications
    Automatiquement généré par l’interface d’administration.
  • Une solution multi-protocoles
    Relaie les protocoles http, https, FTP, Citrix, POP, IMAP, Telnet,...
  • Une haute disponiblité
    Double tolérance aux pannes grâce à une architecture redondante.

Ils nous ont fait confiance

Finance/Assurance

Ag2r, AvBank, Axa Banque, Azur Assurance, Banque de France, Banque Populaire, BFT, BNP, Caisse d’Epargne, Crédit Agricole, Crédit Coopératif, Crédit Mutuel, GMF, HSBC, ING Direct, La Banque Postale, Macif, MMA, Société Générale, Sofinco,...