DiscrimiNAT Firewall

2 avis

DiscrimiNAT Firewall par Chaser Systems est une alternative transparente et haute disponibilité à la passerelle NAT, conçue pour améliorer le filtrage du trafic sortant dans les environnements cloud. Il permet aux organisations de spécifier et d'appliquer des connexions sortantes basées sur des noms de domaine complets (FQDN), répondant aux limitations des règles de pare-feu cloud traditionnelles qui manquent souvent de spécificité de nom d'hôte. En s'intégrant parfaitement à l'infrastructure cloud existante, DiscrimiNAT assure une gestion sécurisée et conforme du trafic sortant sans nécessiter de décryptage du trafic ou de configurations complexes. Caractéristiques clés et fonctionnalités : - Requêtes DNS hors bande : Effectue des requêtes DNS de manière indépendante pour vérifier que les adresses IP de destination correspondent aux FQDN prévus, empêchant l'usurpation de TLS SNI et renforçant la sécurité contre les menaces sophistiquées. - Configuration simple : Permet aux administrateurs de définir les FQDN de destination autorisés directement dans les règles de sortie des applications, simplifiant la gestion des politiques et réduisant la surcharge de configuration. - Découverte de FQDN : Offre un mode de surveillance pour identifier les FQDN dont les applications ont besoin pour la connectivité sortante, facilitant la création de listes d'autorisation précises et soutenant le principe du moindre privilège. - Déploiement simple : Fournit des modèles prêts à l'emploi pour AWS CloudFormation et Google Cloud Deployment Manager, permettant un déploiement rapide et simple avec des paramètres par défaut sûrs et une configuration manuelle minimale. - Normes de chiffrement et conformité : Applique des protocoles de chiffrement contemporains tels que TLS 1.2, TLS 1.3 et SSH v2, garantissant la conformité avec des normes comme PCI DSS v4.0 et NIST SP 800-53. - Journalisation intégrée : Enregistre toutes les connexions autorisées et non autorisées directement dans les services de journalisation cloud natifs comme AWS CloudWatch ou Google Cloud Stackdriver, fournissant des métadonnées riches pour l'analyse sans configuration supplémentaire. - Transparent et rapide : Fonctionne sans nécessiter de terminaison TLS ou de configurations de proxy sortant, maintenant des connexions sécurisées de bout en bout avec un impact minimal sur la performance et la compatibilité des applications. Valeur principale et problème résolu : DiscrimiNAT Firewall répond au défi de la mise en œuvre d'un contrôle granulaire du trafic sortant dans les environnements cloud où les règles de pare-feu traditionnelles manquent de capacité à filtrer les connexions sortantes par noms d'hôte. En permettant le filtrage basé sur les FQDN, il permet aux organisations d'appliquer des politiques de sortie précises, réduisant le risque d'exfiltration de données, de communication de logiciels malveillants et d'accès non autorisé. Son intégration transparente avec les outils natifs du cloud et son processus de configuration simple permettent aux équipes de sécurité de mettre en œuvre des contrôles de sortie robustes sans perturber les flux de travail existants ou nécessiter une maintenance étendue.