Accueil Le choix en fonction du besoin …

Le choix en fonction du besoin …

…une règle des plus classiques mais pas si évidente, une fois sur le terrain. Cependant, l’équipe de SFR avait déjà fait le choix du type de matériel capable de protéger l’ensemble de son offre d’accès Internet de façon harmonisée : une solution unique sous la forme d’un boîtier UTM (Unified Threat Management). Après plusieurs bancs tests, le choix de l’équipementier s’est imposé sur une gamme d’appliance UTM de marque Fortinet (fonctionnalités, mode de tarification par boîtier). Par conséquent un maximum de services de sécurité via l’UTM dont la position centrale au coeur du réseau de l’opérateur, les rendent disponibles à tous les clients. Un éventail de services packagés managés à distance par l’opérateur luimême, avec le même niveau sécuritaire que ses propres équipements. La toute petite infrastructure pourra souscrire et être protégée sans rien opérer en termes de sécurité. Les profils nécessaires à cette dernière sont déterminés chez l’opérateur et “poussés” sur l’équipement situé chez le client. Entretenus et supervisés à distance en haute disponibilité par une équipe d’ingénierie SFR. Pour la grande structure, le service est baptisé SIS (pour Service Internet Sécurisé) expert. Elle a en plus une console d’administration à disposition de l’équipe informatique de l’entreprise cliente qui peut, du coup, garder le contrôle des configurations des profils sécurité en fonction de sa politique interne. Concrètement cette récente plateforme Fortinet met à la disposition de l’entreprise cliente des DOM, domaines virtuels. Des espaces virtuels donc configurés directement sur les plateformes virtuelles Fortinet au coeur du réseau de SFR, accédées via IPMPLS. Cela permet, entre autres, d’échanger entre plusieurs sites d’une entreprise sans utiliser Internet pour se connecter et donc de créer entre les différents sites une espèce de réseau d’échange fermé, privé et d’accéder à Internet depuis un même point (mutualisation d’accès à Internet à distance). Enfin pour les personnes mobiles, la solution s’adapte et envoie un logiciel à installer sur le poste client nomade et comme d’habitude la configuration est “poussée” sur ce dernier depuis le Datacenter de SFR.