Fonctionnalités de sécurisation
Accueil > Solutions » Linkgate (onglets) » Fonctionnalités de sécurisation

Filtrage de la navigation

Pour garantir un bon usage de l’Internet, les sites inadaptés sont bloqués automatiquement.

Performant, discret et autonome, la discrimination des connexions Internet est un gage de sécurité et de productivité pour l’entreprise.

De plus, l’appliance Linkgate vous permet de définir des plages horaires pendant lesquelles vos collaborateurs peuvent surfer librement.

Linkgate s’appuie sur une liste de 50 thèmes de sites (pornographie, réseaux sociaux, jeux en ligne…) ainsi qu’un moteur bayésien permettant également l’analyse du contenu de la page web.

Filtrage des courriels

Se protéger des courriers indésirables

Une solution simple et efficace pour lutter contre les messages indésirables.

  • Vos nouveaux expéditeurs doivent s’authentifier : La solution antispam de Linkgate est basée sur le principe intelligent de l’authentification de l’expéditeur: lorsqu’un email est envoyé pour la première fois à un utilisateur, il est demandé à l’expéditeur de s’authentifier, prouvant ainsi qu’il est un expéditeur légitime. Une fois cette procédure effectuée, le message est acheminé au destinataire et l’adresse de l’expéditeur est définitivement autorisée. Cette authentification sécurisée, simple et rapide ne se fait qu’une seule fois. Ce principe est imparable et s’adapte à toutes les situations (newsletter, réponses automatiques, double utilisateur protégé, etc).
  • Vos courriels sont filtrés : notre filtre intelligent scanne chaque courriel qui arrive dans votre boîte de réception et évalue la probabilité qu’il s’agisse d’un spam, selon le niveau de tolérance que vous avez défini.
  • Vos courriels sont protégés : les messages électroniques considérés comme spams ne sont pas détruits mais placés dans un répertoire spécial afin que vous puissiez les consulter si vous le souhaitez.
  • Vos courriels sont identifiés : vous pouvez définir des émetteurs qui seront toujours considérés comme indésirables, ou au contraire, des personnes dont vous souhaitez toujours consulter les courriels.

Contrôle des pièces jointes

Cette application vous permet de définir les types de pièces jointes (exemple : attachements compressés, zippés, vidéos, fichiers musicaux ou programmes) qui peuvent être envoyées et reçues. Vous pouvez donc définir des politiques de gestion de fichiers, par type. En éliminant les pièces jointes non professionnelles ou non souhaitées, vous économisez du temps, de l’espace disque et vous optimisez l’utilisation de votre bande passante.

Filtrage des contenus

Véritable garde du corps des données présentes sur votre réseau, le firewall utilisé sur l’appliance Linkgate utilise un procédé de filtrage par application :

  • Surveillance optimale : à chaque fois qu’un logiciel tente de se connecter à Internet, le firewall vérifie en temps réel s’il est autorisé à envoyer ou à recevoir des informations de l’extérieur.
  • Protection contre les spywares, phishing et autre malware : protégez les données de l’entreprise en bloquant les programmes espions.
  • Protection contre les sites « à risque » : Linkgate prévient l’utilisateur lorsqu’il tente de se connecter à un site Internet qui pourrait infecter son PC.
  • Prévention d’intrusion : le web intègre des flux applicatifs et de nombreux contenus interactifs. Les informations échangées sont de plus en plus complexes. Bloquer le trafic interdit n’est donc plus suffisant.
  • Pour protéger l’entreprise efficacement, il est impératif d’inspecter le trafic autorisé (IPS et antivirus).

Sécuriser la voix sur IP

Le vif essor de la voix sur IP en fait une cible privilégiée pour les pirates informatiques et devient du même coup un important vecteur de menaces pour les entreprises. Ce phénomène, désigné sous le terme de Phreaking, consiste principalement à pirater les lignes téléphoniques pour passer des appels gratuitement.

Sysun Technologies a conçu une approche unique et basée sur des technologies les plus récentes pour combattre l’ensemble de ces menaces :

Cliquez sur une fonctionnalité pour en savoir plus. Tout afficher | Tout masquer

Détournement de trafic

Un tel détournement se produit lorsqu’un utilisateur non autorisé obtient accès à un réseau VoIP, en général à l’aide d’un nom d’utilisateur et d’un mot de passe valides, ou parvient à disposer physiquement d’un périphérique VoIP, et lance des appels sortants. Il s’agit souvent d’appels téléphoniques internationaux pour tirer parti des capacités longue distance VoIP.

Eavesdropping (« Oreille indiscrète »)

Tout comme les paquets de données, les paquets voix font l’objet d’attaques de type « man-in-the-middle » consistant pour un pirate à usurper l’adresse MAC de deux parties, et à contraindre les paquets VoIP à circuler via son système. Il peut ainsi reconstituer ensuite les paquets et écouter les conversations en temps réel. Ce type d’attaque permet également aux pirates de dérober toute une gamme d’informations sensibles (par exemple : noms d’utilisateurs, mots de passe et données système VoIP).

Spam over Internet Telephony (SPIT)

Tout comme la majorité du spam classique (courrier électronique), le SPIT peut être généré de manière similaire avec des réseaux de bots visant des millions d’utilisateurs VoIP à partir de systèmes compromis. Les messages SPIT peuvent ralentir le fonctionnement des systèmes, engorger les boîtes vocales et entraver la productivité des utilisateurs.
Vishing (Voice Phishing)

Le vishing reproduit les formes classiques du phishing, à savoir des tentatives pour inciter des utilisateurs à divulguer des données personnelles et sensibles (par exemple : noms d’utilisateur, mots de passe et ou numéros de compte). Ici il s’agit de spam ou de SPIT pour leurrer les utilisateurs afin qu’ils appellent leur banque ou fournisseur de service pour vérifier des informations de compte. Une fois des données utilisateur valides communiquées, le pirate peut les vendre à des tiers ou dans de nombreux cas détourner directement des fonds sur des cartes de crédit ou des comptes bancaires.

Vol d’adresses électroniques

Ce type d’attaque se produit lorsqu’un pirate tente de découvrir des adresses VoIP valides en menant des attaques de cassage sur un réseau. Lorsqu’il envoie des milliers d’adresses à un domaine VoIP particulier, la plupart de ces adresses sont retournées comme non valides. Mais parmi celles qui ne le sont pas, le hacker peut identifier des adresses VoIP valides. Le pillage de l’annuaire d’un utilisateur VoIP permet au pirate d’obtenir une nouvelle liste d’abonnés VoIP susceptibles de devenir de nouvelles cibles pour d’autres menaces, telles que le SPIT ou des attaques de vishing.

Dispositifs

Basée sur une technologie de pointe, l’appliance Linkgate intègre un ensemble de dispositifs assurant une sécurité optimale d’Internet :

  • Mises à jour automatiques : les mises à jour sont téléchargées automatiquement à chaque connexion Internet, sans intervention humaine.
  • Vigilance optimale : les fichiers ouverts, copiés ou téléchargés ainsi que les courriels et leurs pièces jointes sont analysés.
  • Rapidité d’action : le procédé exclusif de protection du réseau détecte les programmes malveillants connus susceptibles d’endommager votre système d’information.