Switch DNS Firewall

Améliorez la sécurité de votre organisation avec la Firewall DNS de Switch : Notre firewall utilise la technologie des Domain Name Service Response Policy Zones (DNS RPZ) pour modifier certaines informations DNS. Grâce à cette adaptation, des réponses alternatives aux requêtes DNS pour des domaines au contenu malveillant peuvent être générées. Ainsi, tous les appareils sont efficacement protégés avant même qu'une connexion à des systèmes potentiellement dangereux soit établie.

Prévention

En bloquant l'accès aux sites web infectés, les infections peuvent être évitées dès leur origine.

 

Détection

Grâce à son mandat en tant que registre de domaines .CH, Switch est capable d'identifier de manière fiable les domaines et systèmes déjà infectés. En tant que client de notre firewall DNS, vous bénéficiez de notre expertise et êtes immédiatement informés des systèmes infectés dans votre organisation par des rapports de sécurité.

 

Sensibilisation

Lorsqu'un accès à un domaine malveillant est tenté, les utilisateurs sont redirigés vers une page d'atterrissage sécurisée. Cela contribue non seulement à améliorer la sécurité informatique, mais renforce également la conscience générale des dangers sur Internet.

Fonctionnalités

Les graphiques suivants montrent le fonctionnement des DNS RPZ et du Switch DNS Firewall: 

Spécialisé en analyse des menaces, détection et gestion des incidents

Grâce à notre expertise de longue date en tant qu'équipe nationale de réponse aux urgences informatiques (CERT), les clients de Switch bénéficient d'analyses de sécurité uniques. Grâce à l'évaluation centralisée en tant que registre .CH ainsi qu'à d'autres sources d'informations nationales et internationales, le firewall DNS de Switch dispose d'une base de données à jour et fiable sur les menaces Internet.

Modules du firewall DNS de Switch

Les modules suivants peuvent être combinés librement :

Flux RPZ : Les domaines nuisibles ou infectés détectés par Switch sont envoyés de manière agrégée au système DNS de votre organisation. Cela permet de reconnaître et de bloquer l'accès à ces domaines menaçants. Les RPZ de Switch ne sont liés à aucun fournisseur spécifique et sont pris en charge par tous les appareils DNS courants et les logiciels de serveurs DNS.


Page de destination : Les requêtes malveillantes sont redirigées vers une page de destination spécifique. Ainsi, les utilisateurs finaux reçoivent des informations sur les tentatives d'accès bloquées. Outre HTTP/HTTPS, d'autres protocoles et leurs ports respectifs sont également couverts pour informer pleinement les utilisateurs.
Notification de systèmes infectés : En tant que client, nous vous informons immédiatement des tentatives d'accès à des systèmes infectés par des rapports de sécurité. Ces rapports sont basés sur les données de log DNS-RPZ envoyées par votre organisation à Switch. Ainsi, vous obtenez une vue d'ensemble complète de la situation actuelle des menaces au sein de votre organisation.
Grâce à notre architecture système redondante, nous garantissons une haute disponibilité des systèmes. Grâce à la mise en œuvre d'Anycast, le temps de latence est également réduit au minimum.

Notre équipe est à votre disposition pour vous fournir une expertise complète dans la recherche de la solution appropriée et l'intégration du firewall DNS.

 

Testimonials

Contact

2

Michael Fuchs

Senior Information & Cyber Security Consultant

Switch

1

Matthias Seitz

Product Manager

Switch