Produits certifiés CSPN




IPS Stonegate – Version 5.4.1

  • Référence :
    2013/01
  • Date :
    19/02/2013
  • Catégorie : Détection d'intrusions
  • Référentiel : Certification de sécurité de premier niveau
  • Développeur(s) / Commanditaire(s) : STONESOFT France / STONESOFT France
  • Centre d'évaluation : Silicomp-AQL

Descriptif du produit

Le produit évalué est le logiciel « IPS Stonegate, version 5.4.1 » développé par Stonesoft. Ce logiciel est embarqué dans la solution matérielle intégrée (de type appliance) StoneGate IPS-1205.

Il s'agit d'un système de détection et de prévention d'intrusion réseau (ou NIDPS pour Network Intrusion Detection and Prevention System) proposant une analyse de flux réseau, des remontées d'alertes et un blocage des tentatives d'intrusion détectées.

Le système StoneGate est composé de :

  • une ou plusieurs appliance IPS-1205 ;
  • un système d'administration SMC (StoneGate Management Center) pour la configuration de l'IPS comprenant les composants suivants :
    • un serveur de gestion (Management Server) pour la configuration de l'IPS ;
    • un ou plusieurs serveurs de journalisation (Log Server) pour le stockage et la gestion des journaux ;
    • un ou plusieurs clients du serveur de gestion (Management Client) qui fournissent une interface graphique de configuration et de suivi de l'IPS.

L'appliance peut être installée dans deux configurations :

  • en mode IDS (Intrusion Dectection System) : le produit est installé pour capturer et analyser des flux sans les filtrer ;
  • en mode IPS (Intrusion Prevention System) : le produit est installé pour capturer, analyser les flux et filtrer ceux correspondants à d'éventuelles tentatives d'intrusion.