Ce site est une archive officieuse de l'ancien site de l'ANSSI, remplacé fin novembre 2023.
Veuillez aller sur https://cyber.gouv.fr/ pour naviguer le site officiel.
Veuillez aller sur https://cyber.gouv.fr/ pour naviguer le site officiel.
Le produit évalué est la « Fonction de Filtrage du boîtier PA 2050, version logicielle 5.0.4 » développée par la société Palo Alto Networks.
Le boîtier PA2050 est un pare-feu qui se présente sous la forme d'une appliance, et offre notamment des fonctions permettant l'identification des applications, des utilisateurs et du contenu des flux en provenance et à destination du réseau de l'entreprise.
Le produit offre les fonctionnalités suivantes :
– autoriser le trafic ;
– autoriser le trafic et rechercher des menaces, vulnérabilités et virus ;
– déchiffrer et inspecter le trafic ;
– refuser / bloquer le trafic (par exemple, refuser tout trafic en provenance de pays spécifiques) ;
– autoriser certaines applications ou fonctions, par exemple :
– autoriser l'utilisation de MSN et Google Task mais bloquer l'utilisation de leurs fonctions respectives de transfert de fichiers ;
– bloquer des applications indésirables comme le partage de fichier P2P.
Les informations statistiques d'identification et de filtrage permettent à un administrateur d'affiner les stratégies de sécurité en fonction du trafic qui traverse le réseau.
Pour garantir un accès permanent aux fonctionnalités de gestion, les plateformes d'administration (Control Plane) et de gestion des données (flux réseau, évènements de sécurité et d'identification, Data Plane) sont physiquement séparées au sein de l'appliance (traitement et mémoire dédiés).
