À propos de Mobile Security

L'application FireClient n'est plus disponible au téléchargement depuis l'application Apple App Store ou Google Play Store.

Mobile Security (Sécurité Mobile) est un service de sécurité qui vous permet de définir et d'appliquer des exigences de sécurité pour les périphériques mobiles iOS et Android qui se connectent à votre réseau. Lorsque la Sécurité Mobile est activée, le Firebox bloque le trafic venant de périphériques mobiles non autorisés et autorise le trafic venant des périphériques mobiles qui sont en conformité avec les paramètres de conformité des périphériques que vous avez configurés dans la Sécurité Mobile.

Mobile Security est uniquement disponible sur les modèles de Firebox M et T Series, FireboxV et XTMv. Cette fonctionnalité nécessite d'installer sur le Firebox une licence qui spécifie le nombre maximal d'utilisateurs uniques simultanés et qui présente une date d'expiration. Pour plus d'informations, consultez Licences pour Mobile Security.

Composants de la Sécurité Mobile

La Sécurité Mobile comporte un composant serveur et un composant client :

Mobile Security

Le composant serveur de la Sécurité Mobile est sur votre Firebox. Vous activez la Sécurité Mobile pour des interfaces Firebox spécifiques et configurez les paramètres de conformité pour les périphériques Android et iOS qui se connectent à votre réseau via ces interfaces. Le Firebox rejette, pour les interfaces sélectionnées, le trafic venant des périphériques mobiles connectés qui ne répondent pas aux exigences de conformité des périphériques.

FireClient

Le composant client de la Sécurité Mobile est l'application FireClient que vous installez sur les périphériques mobiles Android et iOS. FireClient télécharge les paramètres de conformité des périphériques de la Mobile Security à partir du Firebox et vérifie que les périphériques mobiles répondent aux exigences de conformité que vous avez spécifiées. FireClient signale alors l'état de conformité au Firebox. FireClient pour Android utilise une base de données de signatures pour identifier les applications installées classées comme programmes malveillants, programmes à risque ou adware.

Comment Fonctionne la Sécurité Mobile

Une fois que les utilisateurs sont connectés à votre réseau avec un périphérique iOS ou Android, ils doivent exécuter FireClient pour vérifier si leur périphérique mobile est en conformité avec les exigences de la Sécurité Mobile configurées sur le Firebox.

Les utilisateurs doivent installer FireClient avant de se connecter à un réseau pour lequel la Sécurité Mobile est activée.

Pour protéger votre réseau, les composants de la Sécurité Mobile réalisent le processus suivant :

  1. Un périphérique Android ou iOS se connecte à votre réseau via une connexion Wi-Fi ou VPN.
    Le Firebox rejette tout le trafic venant du périphérique parce qu'il n'est pas conforme.
  2. L'utilisateur ouvre l'application FireClient sur le périphérique mobile, se connecte au Firebox, et s'authentifie.
    Si la connexion se fait via un VPN, FireClient ne demande pas à l'utilisateur de s'authentifier à nouveau.
  3. FireClient vérifie si le périphérique est conforme aux paramètres de la Mobile Security sur le Firebox.
    FireClient signale l'état de conformité au Firebox.
  4. Si FireClient indique que le périphérique mobile est conforme, le Firebox autorise le trafic venant du périphérique.
    Pour que le périphérique demeure conforme, l'utilisateur ne doit pas fermer l'application FireClient.
  5. Si FireClient indique que le périphérique mobile n'est pas conforme, ou si l'utilisateur ferme l'application FireClient, le Firebox refuse le trafic venant du périphérique.

Pour obtenir plus d'informations sur l'activation et la configuration de la Sécurité Mobile, consultez Activer Mobile Security.

Considérations sur la Topologie du Réseau

La Sécurité Mobile ne s'applique qu'au trafic routé via le Firebox. Comme la Sécurité Mobile ne s'applique pas au trafic au sein du même sous-réseau, elle ne s'applique pas au trafic d'un périphérique mobile vers une quelconque autre ressource sur le même sous-réseau que le réseau sans fil.

Pour protéger intégralement les ressources de votre réseau des périphériques Android et iOS qui ne sont pas conformes, nous vous recommandons :

  • De ne pas ponter un réseau sans fil avec le réseau approuvé ou facultatif
  • De ne pas configurer Mobile VPN with SSL pour ponter le trafic VPN
  • De ne pas connecter de périphérique AP à un commutateur situé derrière le Firebox qui se connecte à d'autres ressources réseau sur le même réseau logique

Pour plus d'informations et pour voir des exemples de déploiement, consultez Exemples de Déploiement pour Mobile Security.

Voir Également

À propos de FireClient