La maîtrise de vos interconnexions
L’enjeu du SD-WAN Stormshield est ici de mieux maîtriser les liens WAN et les coûts de gestion sans nécessiter une présence humaine permanente pour réagir manuellement aux problèmes de qualité de liens.
Répartition
automatique
de la charge
Ensemble de
fonctionnalités
logicielles
La sélection dynamique de liens
La technologie SD-WAN offre la possibilité d’optimiser la connectivité WAN en permettant de choisir dynamiquement le meilleur lien possible et facilite la sécurisation de vos liaisons site à site.
Mesure de
la qualité
du lien
Bascule automatique du lien en fonction des critères mesurés
Monitoring
des metrics
pour les liens
La facilité de gestion de bande passante
La Qualité de service (QoS) des solutions Stormshield Network Security permet d’éviter toute congestion du réseau et garantit une connectivité fiable à 100%.
Bande passante
accrue
sur le réseau
Disponibilité
garantie
du réseau
Pas
de perte
de productivité
Les solutions Stormshield SD-WAN
Alors que les acteurs du monde du SD-WAN offrent des fonctionnalités en termes de réseau, la sécurité n’est pas leur cœur de métier et s'avère absente ou mal intégrée. Stormshield propose ainsi une approche SD-WAN sécurisée et de confiance, à travers une gamme de firewalls Stormshield Network Security (SNS), une administration centralisée Stormshield Management Center (SMC) et une solution de log management Stormshield Log Supervisor (SLS). Avec nos solutions labelisées aux plus haut niveaux européens, nous prenons en compte les composantes réseau et sécurité de façon simultanée.
Gestion des liens WAN multiples
(répartition et failover)
Déploiement facilité d’équipements
sur sites distants
Gestion de
tunnels VPN
Reconnaissance des
applications web (SaaS)
Routage des flux
par applications et protocoles
Gestion de
bande passante (QoS)
Monitoring de la qualité des liens via des indicateurs SLA (latence, jigue, pertes de paquets)
Gestion centralisée depuis nos solutions SMC et SLS ou par API
Livre blanc SD-WAN de confiance
Ce livre blanc Stormshield décrit les différents aspects qu’une organisation doit considérer dans la mise en place d’une approche SD-WAN, en d’autres termes une approche technologique sécurisée et de confiance. Ce document s’adresse aux consultants et responsables sécurité des systèmes d’information pour bien comprendre les enjeux du SD-WAN à l’heure actuelle.
Pour un SD-WAN de confiance
À l’heure de sélectionner un éditeur parmi plusieurs solutions matérielles et logicielles, il faut se questionner, entre autres, sur la robustesse du produit et la confiance au regard des enjeux géopolitiques et économiques. La notion de robustesse est définie par l’ANSSI comme une évaluation des produits qui « consiste à éprouver leur capacité à résister à des attaques informatiques selon un contexte d’emploi et un niveau de menace définis ». La notion de confiance est quant à elle à retrouver de façon claire dans la stratégie produit des différents éditeurs.
Les organisations ont donc enclenché des changements structurels et numériques proposant une meilleure expérience pour leurs collaborateurs et clients ainsi que des améliorations dans leurs processus informatiques. Le SD-WAN en est un pilier essentiel, car cette technologie simplifie la gestion des réseaux sur les différents sites tout en optimisant les coûts. À condition d’embarquer au même niveau les notions de sécurité et de confiance. Performance, coût, sécurité, confiance : les quatre aspects qui doivent guider votre choix pour une offre de Trusted SD-WAN.
Contactez l'équipe commerciale Stormshield
Terme parfois fourre-tout, le SD-WAN peut paraître complexe. Nos équipes d’experts sont à votre disposition pour vous aider à y voir plus clair et répondre à vos questions.
Êtes-vous prêt pour le Trusted SD-WAN Stormshield ?
Stormshield vous accompagne avec un format interactif, animé par Manuel Jordan, Product Marketing Manager. Nos experts Network Security, Simon Dansette, Product Manager, et Quentin Tieghem, Ingénieur Avant-Vente, répondaient à toutes vos questions sur cette avancée majeure dans la protection des infrastructures.
FAQ Trusted SD-WAN Stormshield
Comment sont mesurés les indicateurs de qualité des liens ?
Ces indicateurs sont mesurés par le biais de pings ou des test TCP.
Comment définit-on les politiques de bascule ?
Elles sont définies par des seuils dans les objets routeurs.
Quelles sont les possibilités des filtres pcap ? La même qu’en console ? Est-ce la même syntaxe que tcpdump ?
Effectivement les filtres pcap se basent sur la même synthaxe que tcpdump.
Avez-vous commencé la certification de la v4 par l'ANSSI ?
Le processus d’obtention d’une nouvelle certification a commencé. Elle est en cours sur la version 4.3. Pour plus d’informations, consultez la page ici.
Est-ce qu'une méthode d'authentification de type SAML est envisagée dans les futures versions ?
Ce sujet se trouve actuellement à l'étude mais il n’est pas encore planifié dans la roadmap.
Quelles sont les solutions d’authentification multi-facteurs (MFA) compatibles ? Disposez-vous d’une matrice de support ?
Nous utilisons le protocole Radius et il n’y pas à ce jour une matrice sur ce sujet. Néanmoins, vous pouvez vous rapprocher de nos ingénieurs avant-vente, selon votre cas.
Est-ce que les fonctionnalités SD-WAN permettent de remplacer le MPLS d'un opérateur ?
Dans l’absolu, le SD-WAN peut remplacer les liens MLPS. Néanmoins, une évaluation au cas par cas serait nécessaire. Pour plus d’informations, vous pouvez consulter la page de nos Services Professionnels.
Existe-t-il une compatibilité SD-WAN avec la solution Stormshield Management Center (SMC) ?
En effet, la comptabilité SD-WAN est bien prévue et celle-ci devrait arriver prochainement.
Est-ce que la version 4.3 sera la version Long-term Servicing Branch (LTSB) ?
Effectivement, cette version sera annoncée LTSB dans les prochains mois.
Quelque chose comme TCP Probe est apparu dans l'objet de type routeur. Comment cela fonctionne-t-il ? S'agit-il uniquement de TCP Handshake ? Peut-il être configuré sur n'importe quel port ou seulement sur certains ?
TCP Probe travaille avec TCP Handshake et peut être configuré dans n'importe quel port.
Concernant la QoS, qu’arrive-t-il aux règles créées antérieurement ? Après la migration vers la version 4.3, il semblerait que le module doit être finalisé, mais comment vont fonctionner les règles du pare-feu avec les anciennes règles de QoS, ne vont-elles pas gérer le trafic correctement ou vont-elles fonctionner comme si les anciennes règles de QoS n'étaient pas là ?
Dans ce cas de figure, l’ancienne QoS sera désactivée et le paramétrage doit être mis à jour avec la nouvelle QoS. On conserve les queues et l’assignation des queues. Les « traffic shaper » doivent être créés et assignés aux interfaces.
Le « traffic shaper » dans la QoS, à quoi cela fait-il référence ?
Le « traffic shaper » se réfère au mécanisme régulateur de flux mettant en place la limitation et la réservation de bande passante.
Y aura-t-il une documentation technique pour QoS ?
Le document est actuellement en cours de rédaction, un lien d’accès sera bientôt disponible.
Quelles différences entre les FQDN et les objets actuels ?
Les objets actuels sont faits avec de la résolution active tandis que les FQDN utilisés dans les web services se basent sur les flux DNS observés par le firewall.
Quid de la gestion d'objets wildcards dans les règles de filtrage ?
Cette possibilité sera introduite dans la version suivant la 4.3. Les objets web services pourront être définis avec des wildcards dans les DNS et être utilisés dans les règles.
Envisagez-vous d'introduire le SD-WAN pour les différentes applications ?
Dans la prochaine version 4.4, nous prévoyons d’introduire la notion de web services. Ils permettront la détection d’applications avant l’utilisation de SD-WAN.