Le Cnam a installé deux pare-feu PA5020 (en mode actif/passif) assurant la double fonction de pare-feu et de VPN. Ces équipements de nouvelle génération de Palo Alto Networks ont permis la création d’un accès VPN facilement accessible et convivial pour les utilisateurs et la mise en place d’un filtrage du trafic plus simple à administrer, plus efficace, basé sur les applications et non plus sur les variables classiques de type port ou adresse IP. Le service VPN Palo Alto Networks utilise deux protocoles, SSL et IPSEC standard, ce dernier permettant de connecter simplement des sites distants.

Denis Corée, Directeur des Systèmes d’Information du Cnam déclare : « Les pare-feu Palo Alto Networks nous ont permis dans un premier temps de mettre en place une nouvelle connexion VPN plus stable, plus accessible et plus ergonomique pour les utilisateurs, tout en leur offrant plus d’autonomie. Le filtrage du trafic par applications, plutôt que par port et par adresse IP, nous a permis de passer de 800 règles de filtrage à seulement 200. Nous estimons que les équipements Palo Alto Networks nous permettent d’économiser près de 50% sur le temps d’exploitation. Nous avons également une excellente visibilité au niveau applicatif sur les flux d’informations, ce qui nous permet de détecter immédiatement tout trafic anormal d’informations. »

La migration vers le nouveau matériel Palo Alto Networks a été effectuée en seulement quelques mois, et le Cnam a pu bénéficier de l’accompagnement de Palo Alto Networks tout au long du projet, ainsi que de nombreuses ressources en ligne telles que les discussions de groupes utilisateurs accessibles via le site web Palo Alto Networks ou encore de notes techniques de précédents projets d’implémentations similaires.