french

RÉSUMÉ DE LA SOLUTION
7
Sécurisez votre trafic
réseau avec F5 BIG-IP
et SafeNet Luna SA
Toute indisponibilité d’applications d’entreprise fournies par des
réseaux est inacceptable. Les sociétés utilisent ces applications pour
générer des revenus et gérer les opérations, toute interruption ou
compromis a un impact direct sur les résultats financiers. Face à de
tels enjeux, il est essentiel de sécuriser ces ressources et de garantir
leur disponibilité. Des attaques sophistiquées, telles que des attaques
par déni de service distribué, peuvent compromettre la disponibilité
des applications d’entreprise ou les données confidentielles
transmises au sein d’un réseau. Il est primordial de protéger ces
ressources pour garantir la réussite d’une entreprise.
La solution : BIG-IP et Luna SA
Les modules HSM SafeNet Luna SA de Gemalto s’intègrent à Local
Traffic Manager (LTM) et Access Policy Manager (APM) de BIG-IP
pour sécuriser le réseau sur lequel BIG-IP fournit les applications.
Luna SA stocke les certificats et les clés de chiffrement au coeur des
transactions SSL de BIG-IP. LTM et APM mettent les applications
des centres de données les plus performants à la disposition des
utilisateurs autorisés, de manière intelligente, en vue d’optimiser les
ressources du réseau conformément aux politiques prédéfinies de
l’entreprise. Gemalto veille à ce que l’activité du réseau gérée par BIGIP se fasse dans des tunnels sécurisés par un chiffrement performant
et une authentification par serveur.
Avantages principaux
Versions virtuelles disponibles pour le Cloud
> Possibilité de déployer BIG-IP et Luna SA dans des Clouds
d’entreprise privés, hybrides et publics.
Traitement haute performance
> Les modules HSM SafeNet Luna SA peuvent traiter jusqu’à
7000 transactions RSA et 1000 transactions ECC par seconde.
Cela permet aux administrateurs de déléguer les fonctions
cryptographiques afin d’améliorer les performances du centre
de données.
Sécurité éprouvée
> Les modules HSM Luna SA offrent le plus haut niveau de
protection anti-fraude et de sécurité et sont conformes aux
certifications FIPS 140-2 Niveau 3 Critères Communs EAL4+.
Conforme aux normes de conformité
> La conservation fiable des clés matérielles est un facteur
important de la conformité aux exigences de gouvernance des
données. Avec la sécurité haut de gamme ultra performante de
Luna SA, il est facile de prouver la conformité.
Local Traffic Manager de F5 BIG-IP
Local Traffic Manager (LTM) de BIG-IP est un système de mise à
disposition d’applications très performant capable de gérer de manière
intelligente le trafic réseau en vue d’optimiser les performances.
Sa capacité à équilibrer les charges et à déléguer les opérations
cryptographiques permet d’éliminer les points uniques de défaillance
tout en préservant la sécurité et les hautes performances. La capacité
de LTM à gérer le trafic dans les environnements physiques, virtuels
et du cloud permet de facilement déplacer les applications dans des
architectures physiques traditionnelles ou du Cloud.
Access Policy Manager de F5 BIG-IP
Access Policy Manager (APM) de BIG-IP est une solution d’accès et de
sécurité flexible haute performance conçue pour consolider l’accès à
distance et au LAN, ainsi que les connexions sans fil dans une interface
de gestion unique. APM unifie l’accès aux applications et aux réseaux
de l’entreprise et contrôle l’accès à ces ressources unifiées grâce à
des politiques d’accès faciles à administrer. En centralisant la mise à
disposition de l’application avec LTM et en ajoutant APM de BIG-IP, les
entreprises simplifient la mise en oeuvre de l’authentification et des
contrôles d’autorisations qui protègent l’entreprise contre tout accès
non autorisé et les attaques sophistiquées.
Module HSM SafeNet Luna SA
Les modules HSM SafeNet Luna SA de Gemalto sont des dispositifs
robustes à haute disponibilité et haute performance qui stockent les
éléments cryptographiques (certificats, clés de chiffrement, etc.) dans
un système matériel inviolable sécurisé certifié FIPS 140-2 niveau 3.
Le stockage de ces éléments dans un dispositif matériel permet de les
Sécurisez votre trafic réseau avec F5 BIG-IP et SafeNet Luna SA - RÉSUMÉ DE LA SOLUTION
1
Fonctions principales
Sécurité éprouvée
BIG-IP stocke dans les modules HSM SafeNet Luna SA les clés privées
et les certificats associés utilisés par LTM de BIG-IP pour authentifier
les serveurs impliqués dans les transactions SSL. Avec SafeNet Luna SA
comme ancre de confiance, les entreprises peuvent envoyer des données
et mettre des applications à disposition en toute sécurité à l’aide de
tunnels SSL protégés. Les données sont chiffrées avant leur transmission
et les clés nécessaires pour les déchiffrer ne quittent jamais le dispositif
matériel, ce qui permet d’éliminer tout risque d’interception des données
en texte clair. La solution atténue le risque d’attaques en les déviant à leur
arrivée et en sécurisant les ressources internes de manière à ce que rien
ne soit visible en cas de violation.
Sécurisez la couche réseau tout en améliorant
les performances du datacenter.
> BIG-IP stocke, traite et chiffre les clés et les données dans
des modules de sécurité matériels de SafeNet Luna SA. En
déléguant ces fonctions cryptographiques à des serveurs
généraux, Luna SA libère de précieuses ressources
informatiques. Capable de réaliser des milliers de transactions
cryptographiques par seconde, Luna SA a le débit et la réactivité
nécessaires pour faire office d’accélérateur SSL afin de prendre
en charge les opérations SSL les plus exigeantes. Luna SA
sécurise non seulement les éléments de chiffrement dans un
dispositif inviolable, mais la solution offre également une valeur
ajoutée à tout environnement en se chargeant des opérations
cryptographiques mobilisant des ressources importantes pour
des performances globales améliorées du centre de données.
Disponibilité élevée
Conclusion
LTM de BIG-IP garantit une disponibilité élevée en redirigeant le
trafic sur des datacenters distincts en cas d’interruption sur un site.
Vu que BIG-IP élimine tout risque de point unique de défaillance, les
applications sont toujours accessibles. En complément, plusieurs
solutions SafeNet Luna SA peuvent être configurées pour que les clés
de chiffrement soient toujours disponibles pour les transactions SSL. Il
est également possible de regrouper plusieurs modules HSM dans des
configurations de disponibilité élevée pour permettre le traitement de
dizaines de milliers de transactions par seconde. L’intégration de Luna
SA dans les environnements BIG-IP permet de s’assurer que les clés
de chiffrement et les certificats soient toujours protégés et disponibles
pour identifier les serveurs et sécuriser la couche de transport.
Gemalto et F5 se sont associés pour sécuriser et optimiser la mise à
disposition des applications d’entreprise. Avec SafeNet Luna SA, les
entreprises ont l’assurance que les données transmises sur le réseau
géré par BIG-IP sont chiffrées et protégées contre les utilisateurs non
autorisés. Qu’une attaque vise à empêcher l’accès au service ou à voler
des données précieuses, la solution BIG-IP / Luna SA fournit une réponse
éprouvée, fiable et extrêmement performante aux administrateurs de la
sécurité. Pour plus d’informations, consultez le site: http://www.safenetinc.com/partners/f5
©Gemalto 2016. All rights reserved. Gemalto, the Gemalto logo, are trademarks and service marks of Gemalto and are registered in certain countries. SB (FR)-Feb.25.2016 - Design: EH
protéger et de garantir que seuls les administrateurs autorisés ont accès
aux clés de chiffrement importantes. Avec Luna SA comme ancre de
confiance pour l’infrastructure de sécurité, les administrateurs peuvent
garantir l’intégrité de leurs opérations cryptographiques.
Architecture du système BIG-IP avec
un module de sécurité matériel
6
5
2
1
3
Serveurs d'applications Web
BIG-IP
Local Traffic Manager
HSM
4
7
• Le matériel est protégé, inviolable.
• Stocke les clés sous forme chiffrée.
• Conforme à la norme FIPS 140-2, niveau 3.
Clients
1 Le client appelle une page avec SSL
2 LTM de BIG-IP obtient la clé publique
3 Le serveur répond avec la clé publique
4 Le client crée une clé symétrique et
l'envoie à LTM de BIG-IP
5 LTM de BIG-IP déchiffre la clé
symétrique à l'aide de sa clé privée
6 LTM de BIG-IP récupère la page du
serveur d'applications
7 Le client et LTM de BIG-IP communiquent en utilisant la clé symétrique
Contactez-nous:Pour tous les bureaux et les coordonnées, s’il vous plaît visitez le site
www.safenet-inc.com
Suivez-nous: data-protection.safenet-inc.com
GEMALTO.COM
Sécurisez votre trafic réseau avec F5 BIG-IP et SafeNet Luna SA - RÉSUMÉ DE LA SOLUTION
2