Fermer
NS LOG NS LOG
6, rue du Cardinal Mercier
75009 Paris FRANCE
Tél. : +33 (0)1 80 48 11 60
Fax : +33 (0)1 70 44 82 61
Formulaire de contact >
Contactez-nous
  • Solution autonome
  • Administration centralisée
  • Pas de connexion directe
  • Risque d’attaque minimal
  • Appliance non intrusive
  • Hautes performances

Le développement des applications Web est source de nouvelles attaques du système d’information, portant sur l’exploitation des failles de sécurité de ces nouvelles applications.

En complément des outils de sécurité classiques (pare-feux, systèmes de détection d’intrusion,…) qui ne protègent que faiblement la couche applicative et n’empêchent pas l’ouverture d’une connexion TCP, NS LOG a développé une solution unique permettant de créer une barrière étanche entre le réseau privé et Internet, et interdisant l’accès direct au système d’information.

SG One Web permet de sécuriser les accès aux applications de type services Web de façon générale : protocoles HTTP, HTTPS, SOAP/XML, etc.

schéma SG One Web

La solution SG One

Une sécurité renforcée

Le cloisonnement des services en ligne via l’architecture OneWay permet la création d’un sas étanche et une rupture de protocole. Les systèmes internes sont ainsi protégés des attaques directes ou par rebond au niveau IP et de l’usurpation (‘‘spoofing’’) d’adresse IP.

L’accès aux serveurs Web s’effectue de façon sécurisée via un navigateur web standard, à travers la mise en place d’un bouclier applicatif qui inspecte les flux échangés et prévient toute attaque au niveau http/https et d’un système d’authentification et de gestion des habilitations.

Une mise en oeuvre optimisée

Simple à mettre en œuvre, SG One Web est une appliance qui ne nécessite aucune intervention sur les postes clients ni de déploiement de logiciel spécifique. D’autre part, la gestion des serveurs critiques à protéger est facilitée car ils peuvent être placés n’importe où dans le réseau interne.

Le module Manager offre des outils de surveillance directement à partir de son interface d’administration et permet entre autres de visualiser les journaux d’événements, de connaître le statut de fonctionnement des différents agents et d’obtenir des statistiques de fonctionnement permettant d’assurer une supervision précise des appliances.

Une solution économique à hautes performances

SG One Web n’est pas consommateur de help desk, privilégiant ainsi l’autonomie des collaborateurs. D’autre part, SG One Web intègre sa carte d’accélération cryptographique Crypto (jusqu’à 4000 transactions SSL par seconde), évitant ainsi tout goulot d’étranglement et permettant une connexion fluide et sécurisée des utilisateurs. La carte Crypto et l’architecture redondée sont également la garantie d’une double tolérance aux pannes (hardware et software).

En savoir plus

Chaque appliance SG One se compose d’un framework basé sur un noyau Linux sécurisé et d’un Reverse Proxy (Virtual hosting et load balancing IP et URL, End-to-End encryption).
S’ajoutent ensuite différents modules permettant de répondre aux besoins clients en fonction de leur métier et des exigences de leur politique de sécurité : type d’utilisateurs et d’applications accessibles, volume d’information et de connexions, niveau de sécurité,...

schéma SG One

Modules intégrés

IPS
Module essentiel à la protection applicative, IPS constitue un bouclier applicatif contre les tentatives d’attaques http/https. Il prend en charge l’inspection des flux échangés (entête, URL et contenu des pages) et permet d’associer des mécanismes de listes blanches et de listes noires. Il s’appuie sur une base d’attaques mise à jour régulièrement par les équipes R&D de NS One.

OneWay
Pour garantir qu’un attaquant n’utilise pas les accès ouverts aux applications situées sur le réseau de l’entreprise, NS One est le concepteur d’une architecture unique basée sur le module OneWay permettant, via un système de cloisonnement réseau (diode), d’inverser le sens de communication des échanges et d’autoriser les pare-feux à bloquer tout trafic ayant une origine externe.

Crypto
Pour garantir une qualité de service aux utilisateurs et une haute disponibilité, NS One intègre nativement dans toutes les appliances Web sa carte d’accélération cryptographique Crypto. Elle permet des gains de débits jusqu’à cinq fois supérieurs pour les configurations de chiffrement en 128 Bits et supporte plus de 4000 RSA 1024 Bits/s.

HSM
Pour garantir une meilleure sécurité, la carte Crypto peut être remplacée par la carte d’accélération cryptographique HSM. Pour empêcher tout risque d’usurpation, les clés cryptographiques sont directement générées et stockées dans la carte. Conçue et fabriquée en Europe, elle répond aux normes de sécurité FIPS 140-1 pour la génération de nombres aléatoires et le stockage sécurisé des clés.

Manager
Les appliances Web sont gérées par une solution centralisée de management des configurations réseau et sécurité. Conçue pour les déploiements de grande envergure, elle permet une gestion granulaire et précise de la sécurité pour chaque site protégé. Ce système d’administration centralisée multi-niveaux distribue la configuration réseau et la politique de sécurité aux appliances localisées dans la DMZ pour protéger le réseau interne.

Modules optionnels

Identity
Pour permettre l’authentification et la gestion des habilitations des différents types d’utilisateurs accédant aux applications de l’entreprise, NS One a développé le module Identity. Il autorise l’utilisation conjointe de plusieurs bases d’authentification et permet de spécifier la politique de rejet d’un utilisateur inconnu ou d’un mot de passe erroné. Le niveau de confiance d’une connexion est donc fonction de la sécurité évaluée de l’ordinateur distant.

Log Agent
Pour collecter les données des différentes appliances déployées et les mettre à disposition d’une solution de centralisation des Logs*,
NS One a développé le module Log Agent.
*Voir la solution de supervision globale LOG One développée par NS One

Portal
Pour faciliter les connexions VPN SSL des utilisateurs, NS One a conçu le module Portal. Il permet la création d’un portail d’accès aux applications personnalisable, automatiquement généré par l’interface d’administration après sélection des applications en accès distant.

 

Cloisonnement des services en ligne

  • Sas étanche entre Internet et le réseau interne. Rupture de protocole (proxy)
  • Supporte tous les serveurs Web et serveurs d’applications (Apache, IIS, SunOne, Websphere,...)
  • La plupart des protocoles sont transportés : http, https, ftp, Citrix, Pop, Imap, Telnet,...

Accélération SSL des applications e-business

  • Chiffrement des transactions https (RSA, RC4, DES, 3DES, SHA, MD5) avec une ou plusieurs cartes Crypto

Authentification

  • Certificats X509 (y compris avec HSM), annuaire LDAP, Active Directory de Microsoft, Radius, Xelios

Bouclier applicatif contre les tentatives d’attaques

  • Inspection des flux échangés (entête, URL et contenu de pages). Mise à jour régulière de la base d’attaques
  • Association de listes blanches et listes noires

Disponibilité des services en ligne

  • Réduction des risques d’attaques par déni de service
  • Répartition de charge des flux entrants (plusieurs agents internes pour un agent externe)
  • Redondance actif/passif des agents (externes et internes)

 

Déclinaisons

Bénéfices clients

  • Un cloisonnement du réseau
    Configuration très restrictive des pare-feux.
  • Un pare-feu applicatif
    Détection des tentatives d’attaques au niveau applicatif.
  • Une simplicité de mise en oeuvre
    Pas d’intervention sur les postes clients ni de déploiement spécifique.
  • Une interface Web d’administration centralisée
    Accès en SSL à l’ensemble des fonctionnalités.
  • Un portail d’accès aux applications
    Automatiquement généré par l’interface d’administration.
  • Une solution multi-protocoles
    Relaie les protocoles http, https, FTP, Citrix, POP, IMAP, Telnet,...
  • Une haute disponiblité
    Double tolérance aux pannes grâce à une architecture redondante.

Ils nous ont fait confiance

Finance/Assurance

Ag2r, AvBank, Axa Banque, Azur Assurance, Banque de France, Banque Populaire, BFT, BNP, Caisse d’Epargne, Crédit Agricole, Crédit Coopératif, Crédit Mutuel, GMF, HSBC, ING Direct, La Banque Postale, Macif, MMA, Société Générale, Sofinco,...