Académique Documents
Professionnel Documents
Culture Documents
UTM de Cyberoam
www.cyberoam.com
Prsentation
L'avnement du Cloud Computing dcuple les conflits d'accs la bande passante dans la mesure o les
applications internes vont elles aussi migrer sur le cloud. Les entreprises ne peuvent pas dployer de nouvelles
solutions chaque nouveau dfi lanc par le cloud. La solution rside dans la diffrence entre ce que les parefeu font et ce que les pare-feu peuvent faire .
Si nous arrtions de penser que les pare-feu ou les UTM ne servent qu' bloquer le mauvais trafic, nous
pourrions peut-tre les transformer en solutions de productivit fonctionnant comme des outils d'exploitation.
En les faisant fonctionner au niveau des couches 7 (application) et 8 (utilisateur), les pare-feu peuvent visualiser
le trafic des applications non pas avec une association dsute port-protocole, mais avec une fonction
dynamique qu'ils peuvent activer efficacement.
Grce aux 4 lments suivants : qui (utilisateur), quoi (application), quand (heure) et combien (bande
passante), les pare-feu peuvent avoir une visibilit et un contrle des couches 7 et 8 en se basant sur l'heure et
les besoins en bande passante afin de rduire les pics et les creux de la demande en bande passante, donner
priorit aux applications blanches, bloquer les applications noires ou contrler intelligemment l'accs aux
applications grises. Ainsi, ils augmentent la productivit, et crent un environnement de travail attrayant.
www.cyberoam.com
sales@cyberoam.com
Produit Elitecore
Contents
www.cyberoam.com
Introduction
sales@cyberoam.com
Produit Elitecore
Introduction
Avec l'avnement du cloud, la tradition est mise rude preuve.
Les applications traditionnellement localises au sein du rseau sont
dsormais l'extrieur sur le cloud, se disputant pour la premire fois la
bande passante avec des applications externes. Les pare-feu ont toujours
t envisags comme des solutions ddies la scurit. Aussi, les
entreprises ont aujourd'hui du mal rpondre aux conflits d'accs la
bande passante causs par la migration des applications sur le cloud.
Grer l'accs aux applications n'est pas une mince affaire tant donn la
multitude d'applications, leur disponibilit sur le Web et l'adoption du
SaaS (Software as a Service : logiciel en tant que service) pour les
applications grand public.
Dans le prsent livre blanc, le terme pare-feu fera rfrence la fois aux pare-feu et aux solutions
UTM, dans la mesure o les pare-feu font partie intgrante des solutions UTM.
1
www.cyberoam.com
sales@cyberoam.com
Produit Elitecore
2
www.cyberoam.com
sales@cyberoam.com
Produit Elitecore
Cloud Computing
Le Cloud Computing annonce une nouvelle re. Une re dans laquelle
d'importants changements ont lieu dans notre manire de regrouper,
d'changer, de stocker et de rcuprer les donnes. Ce qui l'origine tait
confin dans le rseau est dsormais en train de migrer en dehors de ce
dernier.
Le SaaS a peu peu russi se faire adopter par le grand public. Avec le
Cloud, la mobilit des applications l'extrieur du rseau est acclre,
dans la mesure o la plupart des applications internes peuvent tre
localises en dehors de ce dernier. Ce phnomne a une incidence
importante sur la consommation de bande passante dans les entreprises.
3
www.cyberoam.com
sales@cyberoam.com
Produit Elitecore
Les choses ont chang lorsque les applications ont augment de faon
exponentielle en nombre et en varit, et qu'il a fallu contrler les
applications pntrant dans les entreprises. Les choses ont davantage
chang lorsque l'accs Internet s'est rpandu dans toute lentreprise :
tout le monde n'avait pas besoin d'accder aux applications. Ainsi,
lutilisateur est devenu un lment important pour les pare-feu.
Le fait que les pare-feu ne pouvaient plus attendre des applications qu'elles
utilisent une association standard port-protocole tait particulirement
important. Avant, toutes les applications HTTP utilisaient le port 80, et
toutes les applications SSL utilisaient le port 443.
Avec la multiplication des applications, certains ont choisi de ne pas passer
par les ports traditionnels pour une plus grande efficacit du transfert des
paquets, tandis que d'autres ont choisi cette voie pour contourner les
limitations du pare-feu. Cest ce moment-l que le port hopping (saut de
ports) a fait son entre.
Sans oublier les sites et les logiciels de contournement de proxy comme
ByPassU, YouMask et UltraSurf qui contournent les pare-feu traditionnels,
et permettent aux utilisateurs de surfer sans restriction sur le Web.
Mais avec des applications vitales hberges sur le rseau, de simples
rgles permettant de bloquer les applications noires et mme grises
faisaient l'affaire avec plus ou moins d'efficacit, et les aspects de scurit
lis l'augmentation des applications demeuraient le centre d'intrt. La
ncessit de grer la bande passante en fonction des applications ne se
faisait pas sentir.
Avec le SaaS, la collaboration et le Cloud faisant migrer les applications
internes en dehors du rseau, la lutte acharne pour la bande passante est
dj perceptible. Ces applications seraient donc l-haut, dans le cloud, en
train de se battre avec les applications externes pour obtenir un peu de
bande passante.
Si l'on imagine que toutes les donnes sont migres dans le cloud, la bande
passante ne sera vraisemblablement pas suffisante. Le fait que certaines
applications (audio, vido, confrence et certaines fonctions de
collaboration) consomment beaucoup de bande passante est
particulirement important. En effet, les entreprises vont continuellement
manquer de bande passante si leur pare-feu n'a pas t en mesure
d'identifier les applications et les utilisateurs.
Il ne s'agit donc plus seulement d'assurer la disponibilit des applications,
mais galement d'optimiser la bande passante si l'on veut continuer
contrler les cots. Ainsi, la gestion des 4 lments : qui (utilisateur), quoi
(application), quand (heure) et combien (bande passante), qui permet une
visibilit et un contrle des couches 7 et 8 en se basant sur l'heure et les
besoins en bande passante, devient ncessaire pour la fois amliorer la
productivit et contrler les cots.
4
www.cyberoam.com
sales@cyberoam.com
Produit Elitecore
Application
Bande
passante
Heure
Application
Les pare-feu vont devoir faire la distinction entre les diffrentes
applications. Voici une rpartition des applications en 3 catgories (noires,
blanches et grises).
5
www.cyberoam.com
sales@cyberoam.com
Produit Elitecore
Utilisateur
Application
Bande
passante
Heure
6
www.cyberoam.com
sales@cyberoam.com
Produit Elitecore
SSL VPN
Cyberoam iView
Journalisation et reporting intelligent
(CCC)
Gestion des
priphriques
Gestion du
parc
Cyberoam
Endpoint Data Protection
7
Distributeurs Nationaux
Afina: +33 (0)141912314 | commercial@afina.fr
Config France: +33158704010 | sales@config.fr
Eliptec Sas: +33(0)383614440 | info@eliptec.com
www.cyberoam.com
sales@cyberoam.com
Produit Elitecore