Le SD-WAN Stormshield sécurisé

SD-WAN
Une approche de confiance avec les solutions Stormshield

La maîtrise de vos interconnexions

L’enjeu du SD-WAN de Stormshield est ici de mieux maîtriser les liens WAN et les coûts de gestion sans nécessiter une présence humaine permanente pour réagir manuellement aux problèmes de qualité de lien.

Répartition
automatique
de la charge

Ensemble de
fonctionnalités
logicielles

SDWAN-01-Maitrise
SDWAN-02-BestLinkSelection

La sélection dynamique de liens

La technologie SD-WAN offre la possibilité d’optimiser la connectivité WAN en permettant de choisir dynamiquement le meilleur lien possible et facilite la sécurisation de vos liaisons site à site.

Mesure de
la qualité

du lien

Bascule automatique du lien en fonction des critères mesurés

Monitoring
des metrics
pour les liens

La facilité de gestion de bande passante

La Qualité de service (QoS) des solutions Stormshield Network Security permet d’éviter toute congestion du réseau et garantit une connectivité fiable à 100%.

Bande passante
accrue

sur le réseau

Disponibilité
garantie
du réseau

Pas
de perte

de productivité

SDWAN-03-QoS

Quelques fonctionnalités SD-WAN

Gestion des liens WAN multiples
(répartition et failover)

Déploiement facilité d’équipements
sur sites distants

Gestion
de tunnels VPN

Reconnaissance
des applications web (SaaS)

Routage des flux
par application et protocoles

Gestion
de bande passante (QoS)

Monitoring de la qualité des liens
via des indicateurs SLA
(latence, jigue, pertes de paquets)

Gestion centralisée
depuis nos solutions SMC et SLS
ou par API

Les solutions Stormshield SD-WAN

Alors que les acteurs du monde du SD-WAN offrent des fonctionnalités en termes de réseau, la sécurité n’est pas leur cœur de métier et s'avère absente ou mal intégrée. Stormshield propose ainsi une approche SD-WAN sécurisée et de confiance, à travers une gamme de firewalls Stormshield Network Security (SNS), une administration centralisée Stormshield Management Center (SMC) et une solution de log management Stormshield Log Supervisor (SLS). Avec nos solutions labelisées aux plus haut niveaux européens, nous prenons en compte les composantes réseau et sécurité de façon simultanée.

Êtes-vous prêt pour le SD-WAN ?

Stormshield vous accompagne avec un format interactif, animé par Manuel Jordan, Product Marketing Manager. Nos experts Network Security, Simon Dansette, Product Manager, et Quentin Tieghem, Ingénieur Avant-Vente, répondaient à toutes vos questions sur cette avancée majeure dans la protection des infrastructures.

Questions/Réponses

      • Comment sont mesurés les indicateurs de qualité des liens ?
        Ces indicateurs sont mesurés par le biais de pings ou des test TCP
      • Comment définit-on les politiques de bascule ?
        Elles sont définies par des seuils dans les objets routeurs.
      • Quelles sont les possibilités des filtres pcap ? La même qu’en console ? Est-ce la même syntaxe que tcpdump ?
        Effectivement les filtres pcap se basent sur la même synthaxe que tcpdump.
      • Avez-vous commencé la certification de la v4 par l'ANSSI ?
        Le processus d’obtention d’une nouvelle certification a commencé. Elle est en cours sur la version 4.3. Pour plus d’informations, consultez la page ici
      • Est-ce qu'une méthode d'authentification de type SAML est envisagée dans les futures versions ?
        Ce sujet se trouve actuellement en étude mais il n’est pas encore planifié dans la roadmap.
      • Quelles sont les solutions d’authentification multi-facteurs (MFA) compatibles ? Disposez-vous d’une matrice de support ?
        Nous utilisons le protocole Radius et il n’y pas à ce jour une matrice sur ce sujet. Néanmoins vous pouvez vous rapprochez de nos ingénieurs avant-ventes, selon votre cas. Pour plus d’informations, consultez la page ici.
      • Est-ce que les fonctionnalités SD-WAN permettent de remplacer le MPLS d'un opérateur ?
        Dans l’absolu, le SD-WAN peut remplacer les liens MLPS. Néanmoins, une évaluation au cas par cas serait nécessaire. Pour plus d’informations, vous pouvez consulter la page de nos Services Professionnels.
      • Existe-t-il une compatibilité SD-WAN avec la solution Stormshield Management Center (SMC) ?
        En effet, la comptabilité SD-WAN est bien prévue et celle-ci devrait arriver prochainement.
      • Est-ce que la version4.3 sera la version Long-term Servicing Branch (LTSB) ?
        Effectivement, cette version sera annoncée LTSB dans les prochains mois.
      • Quelque chose comme TCP Probe est apparu dans l'objet de type routeur. Comment cela fonctionne-t-il ? S'agit-il uniquement de TCP Handshake ? Peut-il être configuré sur n'importe quel port ou seulement sur certains ?
        TCP Probe travaille avec TCP Handshake et peut être configuré dans n'importe quel port.
      • Concernant la QoS, qu’arrive-t-il aux règles créées antérieurement ? Après la migration vers la version 4.3, il semblerait que le module doit être finalisé, mais comment vont fonctionner les règles du pare-feu avec les anciennes règles de QoS, ne vont-elles pas gérer le trafic correctement ou vont-elles fonctionner comme si les anciennes règles de QoS n'étaient pas là ?
        Dans ce cas de figure, l’ancienne QoS sera désactivée et le paramétrage doit être mis à jour avec la nouvelle QoS. On conserve les queues et l’assignation des queues. Les « traffic shaper » doivent être créés et assignés aux interfaces.
      • Le « traffic shaper » dans la QoS, à quoi cela fait-il référence ?
        Le « traffic shaper » se réfère au mécanisme régulateur de flux mettant en place la limitation et la réservation de bande passante. Pour plus d’informations : consultez la page.
      • Y aura-t-il une documentation technique pour QoS ?
        Le document est actuellement en cours de rédaction, un lien d’accès sera bientôt disponible.
      • Quelles différences entre les FQDN et les objets actuels ?
        Les objets actuels sont faits avec de la résolution active tandis que les FQDN utilisés dans les web services se basent sur les flux DNS observés par le firewall.
      • Quid de la gestion d'objets wildcards dans les règles de filtrage ?
        Cette possibilité sera introduite dans la version suivant la 4.3. Les objets web services pourront être définis avec des wildcards dans les DNs et être utilisés dans les règles.
      • Envisagez-vous d'introduire le SD-WAN pour les différentes applications ?
        Dans la prochaine version 4.4, nous prévoyons d’introduire la notion de web services. Ils permettront la détection d’applications avant l’utilisation de SD-WAN.

Contactez les équipes de Stormshield

Terme parfois fourre-tout, le SD-WAN peut paraître complexe. Nos équipes d’experts sont à votre disposition pour vous aider à y voir plus clair et répondre à vos questions.

  • * champs obligatoires
  • Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.