Fonctionnalités standards des équipements

Filtrage (firewall) : Filtrage IP selon des règles organisées dans une pile, ordonnée et structurée par nos experts de sécurité. Filtrage en mode Stateful (firewall) : Les règles tiennent compte des sessions pour les modes connectés (ex : FTP). Routage multi-voies : Gestion du routage avec possibilités d'IP multiples (regroupement de sous-réseaux) sur chaque interface. Réservation de bande passante.

Translation d'adresses : Modification à la volée des sources et destinataires des paquets (NAT), permettant aux réseaux du LAN d'accéder à l'extérieur en se protégeant par l'équipement. Accès aux réseaux publics : Accès Internet par LS, Ethernet ou ADSL (si IP fixe) avec gestion des reconnections. Interfaces réseaux différentes : Des interfaces réseaux distinctes permettant de séparer physiquement les réseaux (LAN, DMZ, WAN).

nIDS (network Intrusion Detection System) : Système modulaire de reconnaissance d'actions malveillantes, en recherchant les signatures d'attaques connues.

DNS : Serveur DNS (uniquement SKeeper® et ApplicationShield®) ou simple relais. Accélere les requêtes DNS vers l'extérieur (cache DNS). SMTP : Permet la protection des accès mails, en se comportant comme le MX principal ; il transfert ainsi les informations filtrées de l'extérieur vers le serveur mail interne.

HTTP et Reverse HTTP : Protection des accès web de l'intérieur vers l'extérieur, et filtrage de certains fichiers (vidéo, son, exécutables...). Utilisé en reverse (uniquement sur ApplicationShield®), il permet de protéger les accès web de l'extérieur vers les serveurs web intégrés dans les réseaux protégés mais accessibles de l'extérieur.