Corero Network Security est le fruit du rachat par Corero Plc, en mars 2011, de Top Layer Security, société fondée en 1997 par des anciens du MIT & développeurs de l'ATM & inventeur de l'Application Switch. Corero Network Security est un visionnaire de l'IPS (carré magique Gartner 2010) proposant 3 grandes familles de solution: IDSB - Intelligence Distribution System Balancer |
équipement permettant d'agréger les flux provenant de plusieurs segments réseau ou VLANs, de les filtrer & de diriger le flux de manière intelligente vers des équipements de monitoring (métrologie) ou d'enregistrement (IP, voix, etc.)
équipement de détection & de prévention d'intrusion, seul IPS certifiée Critères Communs au niveau EAL4
Texteéquipement spécialisé dans la protection contre les attaques en déni de service qu'elles soient distribuées ou non (DoS/DDoS), de type réseau comme applicatives Ces 2 dernières solutions intègrent la Protection 3D (IPS, FW stateful transparent & protection anti-DoS/DDoS) dans un équipement doté d'un processeur massivement multi-coeurs (64 coeurs), permettant de traiter jusqu'à 10Gbps (par équipement) de flux avec les latences les plus faibles du marché (35 à 50µs), d'un by-pass matériel intégré (gamme Cuivre), d'un faible encombrement (1 à 2U) et d'une faible consommation électrique (<100W). Elles proposent également nativement des mécanismes de haute-disponibilité & répartition de charge, permettant de mettre jusqu'à 8 équipements en cluster en cumulant les performances unitaires (+ de 50Gbps de flux traité, sans besoin de load-balancer externe). Ces solutions sont éprouvées (l'IPS Top Layer a été lancé il y a plus de 10 ans maintenant & le concept de Protection 3D a été développé dès 2004) & reposent sur des technologies de lutte contre les DDoS & de reconnaissance applicative brevetées par Corero/Top Layer (brevets US & Européens). Elles offrent également une technologie d'analyse protocolaire & data avancée (PVM & DVM), permettant d'offrir une vraie protection " zero-day " (dernier exemple en date : l'attaque " Apache Killer " contre laquelle nos solutions protégeaient nativement) et de résister aux techniques d'évasion avancées (AET - Advanced Evasion Techniques). | Les fonctionnalités de la " Protection 3D " sont présentes dans les 2 gammes d'équipements (IPS & DDS) avec certaines spécifications liées à leurs emplacements réseau : | - Le Top Layer IPS, positionné en cloisonnement interne, se spécialisera dans la détection des clients infectés & participants à un botnet par exemple mais aussi de manière plus générale dans la protection des clients;
- Le Top Layer DDS, positionné en passerelle d'internet, en entrée de Data Center ou en protection de DMZ sensibles, se spécialisera lui dans la protection des serveurs & la lutte anti-DDoS
|
| 
