Rechercher

Plateforme d’interconnexion réseau et sécurité

Afin de pouvoir répondre de manière souple et sécurisée à ses besoins à venir, un grand groupe Français engage une refonte de son architecture d’interconnexion réseau et sécurité.

Contexte et enjeux

Cette société souhaite fournir des prestations réseau et sécurité « as a service » aux Métiers du Groupe sur une infrastructure très haut débit.

La solution doit comprendre également l’accès aux partenaires tiers de plus en plus intégrés au SI (Cloud …).

Il souhaite dans la nouvelle architecture faire face aux menaces échappant aux mécanismes de sécurité usuels en s’appuyant entre autre sur
des mécanismes d’isolation des domaines. La solution doit intégrer l’inspection des flux y compris internes et la détection d’anomalies (trafic inhabituel, symptômes d’attaques, indicateurs de compromission, comportement anormal à l’exécution d’un binaire…).

Enfin, l’architecture doit être capable d’offrir un cloisonnement efficace et des moyens d’échanges sécurisés entre les métiers.

Solution mise en œuvre

L’architecture est construite à partir des solutions des constructeurs Fortinet, F5, Juniper, Bluecoat et Mcafee.

Les choix matériels permettent au client d’évoluer vers les très hauts débits par ajouts simples (cartes ou pools d’appliance).
Chaque datacenter est en cluster Actif/Passif et chacun est en secours de l’autre afin d’obtenir un service hautement disponible.

Les fonctions sont virtualisées dans les équipements pour une plus grande souplesse d’évolution.

Des mécanismes spécifiques de routage BGP et gestion de l’overlapping privé/public sont mis en œuvre pour respecter l’environnement client.
Le management, le monitoring et le troubleshooting ont été traités en détail pour permettre une exploitabilité optimum.

Bénéfice

L’architecture mise en place par Orange Cyberdefense permet de répondre aux exigences de fort taux de disponibilité et de performances
vis-à-vis des métiers avec deux plateformes autonomes en redondance l’une de l’autre.

Les modèles utilisés sont facilement extensibles et vont permettre à cette société d’intégrer les évolutions futures sans remise
en cause de l’architecture. Dès la conception du projet, les équipes clients ont été impliquées pour un transfert d’information au fil de l’eau.

Orange Cyberdefense a tenu ses engagements sur le respect du planning de mise en œuvre.

Les opérations de migration ont été réalisées pour produire un minimum d’interruption de services.
Les fonctions activées permettent un contrôle et une visibilité détaillés sur l’activité et les risques du web.