CORERO

Corero


 

 

 

« Protection 3D » Corero Network Security propose un firewall, un IPS et une protection anti-DoS/DDoS en un seul équipement.

 

Corero Network Security est le fruit du rachat par Corero Plc, en mars 2011, de Top Layer Security, société fondée en 1997 par des anciens du MIT & développeurs de l'ATM & inventeur de l'Application Switch.

 

Corero Network Security est un visionnaire de l'IPS (carré magique Gartner 2011) proposant 3 grandes familles de solution:

 

• IDSB - Intelligence Distribution System Balancer - équipement permettant d'agréger les flux provenant de plusieurs segments réseau ou VLANs, de les filtrer & de diriger le flux de manière intelligente vers des équipements de monitoring (métrologie) ou d'enregistrement (IP, voix, etc.)
http://www.corero.com/content/products/intrusion_detection/ids_balancer.jsp
• Top Layer IPS - équipement de détection & de prévention d'intrusion, seul IPS certifiée Critères Communs au niveau EAL4 ;
• Top Layer DDS - équipement spécialisé dans la protection contre les attaques en déni de service qu'elles soient distribuées ou non (DoS/DDoS), de type réseau comme applicatives

 

Ces 2 dernières solutions intègrent la Protection 3D (IPS, FW stateful transparent & protection anti-DoS/DDoS) dans un équipement doté d'un processeur massivement multi-coeurs (64 coeurs), permettant de traiter jusqu'à 10Gbps (par équipement) de flux avec les latences les plus faibles du marché (35 à 50µs), d’un by-pass matériel intégré (gamme Cuivre), d'un faible encombrement (1 à 2U) et d’une faible consommation électrique (<100W).

 

Elles proposent également nativement des mécanismes de haute-disponibilité & répartition de charge, permettant de mettre jusqu'à 8 équipements en cluster en cumulant les performances unitaires (+ de 50Gbps de flux traité, sans besoin de load-balancer externe).

 

Ces solutions sont éprouvées (l'IPS Top Layer a été lancé il y a plus de 10 ans maintenant & le concept de Protection 3D a été développé dès 2004) & reposent sur des technologies de lutte contre les DDoS & de reconnaissance applicative brevetées par Corero/Top Layer (brevets US & Européens). Elles offrent également une technologie d’analyse protocolaire & data avancée (PVM & DVM), permettant d’offrir une vraie protection « zero-day » (dernier exemple en date : l’attaque « Apache Killer » contre laquelle nos solutions protégeaient nativement) et de résister aux techniques d’évasion avancées (AET - Advanced Evasion Techniques).

 

Les fonctionnalités de la « Protection 3D » sont présentes dans les 2 gammes d'équipements (IPS & DDS) avec certaines spécifications liées à leurs emplacements réseau :


• Le Top Layer IPS, positionné en cloisonnement interne, se spécialisera dans la détection des clients infectés & participants à un botnet par exemple mais aussi de manière plus générale dans la protection des clients;
• Le Top Layer DDS, positionné en passerelle d'internet, en entrée de Data Center ou en protection de DMZ sensibles, se spécialisera lui dans la protection des serveurs & la lutte anti-DDoS

 

Pour télécharger les fiches produits de nos équipements DDS (DDoS Defense Systems) :
http://www.corero.com/pdf/ddos_datasheet_LR.pdf

 

Pour télécharger les fiches produits de nos équipements IPS :
http://www.corero.com/pdf/IPS_Family.pdf
http://www.corero.com/pdf/EC_DataSheet.pdf
http://www.corero.com/pdf/ES_DataSheet.pdf

 

www.corero.com