L’ASQ, Moteur de Détection et de Prévention d’Intrusion.
Moteur intelligent de prévention d’intrusion (IPS) en temps réel, l’ASQ est intégré dans toute la gamme des boîtiers Firewalls commercialisés par la société NETASQ.
“Real Time Intrusion Prevention”
Aujourd’hui, les contre-mesures pour protéger les systèmes informatiques des entreprises sont très difficiles à mettre en oeuvre. En effet, elles sont ciblées sur des types d’attaques bien particuliers et, la plupart du temps, basées sur des dénis de services ou protocoles de standard Internet (IP), obligent à couper les voies de communication avec Internet. Les entreprises sont alors confrontées à des démarches compliquées et coûteuses (monitoring du trafic, définir les types d’attaques, établir les profils de comportements…) afin d’assurer leur protection.
L’ASQ répond à ces contraintes et, grâce à son analyse du trafic, prévient les grandes familles d’attaques en temps réel. Contrairement à un IDS (Intrusion Detection System), qui se contente d’émettre des alarmes et d’envoyer des commandes RESET toujours trop tard, car l’attaque est déjà passée, l’IPS (Intrusion Prevention System) détecte et élimine tout comportement malicieux au moment même où il se présente.
Grâce au moteur ASQ, les Firewalls de la gamme NETASQ coupent la connexion avant la transmission des derniers paquets. De ce fait l’attaque ne peut s’exécuter.
Une solution intelligente et flexible pour une sécurité optimale.
La technologie de NETASQ n’intervient en aucun cas sur la pile IP. L’analyse s’effectue sur des paquets stockés sur des tampons, sans aucun contact avec l’IP. Ceci signifie que toutes les fonctions de sécurité sont réalisées au niveau du noyau sans ajout de couche supplémentaire. Une fois que toutes les analyses sont réalisées, le paquet est transmis à l’interface sortante. Le contexte de ce paquet est gardé en mémoire pour le paquet suivant.
Lors du traitement du paquet suivant, l’ASQ réalise une analyse du contexte, en plus de l’analyse du format du paquet. Tout paquet mal formé et/ou participant à un contexte malicieux est détruit.
Le noyau ASQ couplé au Stateful Inspection :
Analyse IP
Analyse des fragments
Analyse globale
Filtrage
Analyse des protocoles applicatifs
Les Firewalls de NETASQ sont de type « Stateful Inspection ». Cette technologie permet la conservation des contextes de connexion. L’intérêt est de pouvoir vérifier le trafic non plus au niveau paquet mais au niveau connexion. Ainsi une attaque se basant sur des paquets sains mais qui, réunis, se révèlent dangereux, sera détectée par le firewall. De plus cette technologie analyse le contenu des paquets à la volée et sans interruption de liaison, ce qui lui assure de meilleures performances.
Un White-Paper complet et détaillé sur l’ASQ est disponible sur simple demande.
A propos de NETASQ – www.netasq.com
Créée en 1998 à Villeneuve d’Acsq, NETASQ est une société qui conçoit et commercialise des solutions matérielles de sécurité, IPS-Firewall appliances et Solutions VPN, dédiées aux entreprises de toutes tailles : SoHo, PME-PMI, Grands Comptes et Administrations. Elle compte aujourd’hui, un effectif de 68 personnes et développe sa présence européenne par le biais de filiales à Milan, Anvers et Munich. Sur un modèle de vente 100% indirecte, NETASQ commercialise ses produits à l’international via un réseau de distributeurs, grossistes et revendeurs qualifiés.
Contacts :
OXYGEN NETASQ
Maryléne Mourlevat /Pernelle Ntoutoume Christophe Malapris
Tel : 01 41 11 37 76 / 01 41 11 37 72 Tel : 03 20 61 96 30
mmourlevat@oxygen-rp.com/pernelle@oxygen-rp.com christophe.malapris@netasq.com