La

Révolution

Cybersécurité

Découvrez les spécifications des produits SF-106 pour une cybersécurité optimale.

La Cybersécurité Ultime et Evolutive pour votre entreprise.

Les modèles SF-106 offrent une protection inégalée contre les cybermenaces. Grâce à leur facilité d'utilisation et à leur déploiement sans impact sur votre réseau existant, ils s’adaptent à tous les secteurs.

Performance inégalée pour la sécurité des réseaux.

Facilité de déploiement sans impact sur votre infrastructure.

Idéal pour les secteurs industriels, le domaine médical et les grandes administrations.

A product shot of the SF-106-2 and SF-106-8 cyber network controller
Produits

Les avantages des produits SF-106

L’approche disruptive SOFTLESS de P4S, issue de plus de 10 années de recherche, permet d’offrir une cybersécurité robuste car matérielle au plus près de vos équipements, facile à utiliser et sans compromis sur la performance.

Protection ultra robuste

Protection totale contre les attaques DoS et DDoS
Suppression des paquets corrompus
Pas de débordement d’espace mémoire

Pare-feux temps réel critiques indépendants

1 pare-feu indépendant par port
Latence extrêmement faible

100% de la bande passante utilisable

Chiffrement/déchiffrement faible latence
Débit interne au-delà de 18 Gbps

Aucun impact sur votre infrastructure existante

Protégez au plus près vos équipements sans aucune modification de votre infrastructure

Latence de routage extrêmement faible

Latence de 3µs avec chiffrement et déchiffrement IPSec et MACSec

Solutions souveraines

R&D et fabrication en France
Support technique en France

Faible impact RSE

Basse consommation
Empreinte carbone limitée

Facilité d'utilisation et de déploiement

Mise en œuvre rapide
Paramétrage via réseau ou USB-C

Découvrez notre gamme d'équipements réseaux cyber nouvelle génération

CipherWall

Chiffreur/Firewall
Hautes
Performances
A product shot of the SF-106-2 cyber network controller

SF-106-2

Le SF-106-2 CipherWall est le chiffreur/firewall par excellence. Explorez ses spécifications et découvrez comment il peut répondre à vos besoins.

L'Ultime

Contrôleur
Réseau Cyber
10/100/1000
A product shot of the SF-106-8 cyber network controller

SF-106-8

Le SF-106-8 est le contrôleur réseau cyber à la versatilité inégalée. Explorez ses spécifications et découvrez comment il peut répondre à vos besoins.

FAQs

Découvrez les réponses aux questions fréquentes sur nos produits et leurs spécifications.

Est-ce que les produits P4S sont prêts pour le Post-quantique ?

Aujourd'hui, les travaux sur le post quantique sont pluriels :

- Chercher des algorithmes post-quantiques : Les chercheurs travaillent sur de nouveaux algorithmes conçus pour être résistants aux capacités des ordinateurs quantiques. Par exemple, les cryptosystèmes basés sur les treillis ou les codes correcteurs sont des candidats prometteurs.

- Utiliser des clés plus longues : aujourd'hui nous utilisons des clés de 256bits. Il sera toujours possible de travailler avec des clés plus longues (512 bits par exemple) si les travaux de génération de clés et de chiffrement/déchiffrement vont dans ce sens.  

- Développer de la cryptographie hybride : cette méthode combine des algorithmes classiques et post-quantiques pour assurer une transition en douceur et renforcer la sécurité.

- Réaliser des mises à jour régulière : Les systèmes de sécurité doivent être régulièrement mis à jour pour intégrer les dernières avancées en matière de cryptographie post-quantique et garantir une protection optimale.

Nous suivons ces travaux avec beaucoup d'intérêts car bien évidement il nous faudra être capable de mettre en oeuvre les algorithmes retenus.

A ce jour, nous avons la possibilité :

- de changer dynamiquement les clés à des fréquences rapides pour rendre inopérent les attaques

- d'embarquer dans la technologie de "futur algorithme" qui pourrons être développé soit en matériel soit en logiciel. Dans un cas comme dans l'autre nous disposons des ressources au niveau de la technologie pour couvrir ce besoin.

   - les FPGA de nouvelles générations disposent de plus en plus de capacité de traitement pour assurer les traitements

   - les FPGA que nous utilisons  intègrent des hard-CPU de type ARM (que nous n'utilisons pas) mais qui pourrait embarquer une solution Post-quantique.

Les produits P4S sont-ils certifiés ?

La certification CSPN est en cours auprès de l'ANSSI. Ce processus nécessite plusieurs mois de travaux.

Pour le chiffrement comment s'effectuent les échanges de clés ?

La technologie SoftLess met en oeuvre 2 mécanismes de gestion de clés dynamiques pour le protocole IPsec :

- Pour les clients cherchant une solution simple de gestion des clés, un mécanisme d'identification basé sur le protcole wpa3 est mis en oeuvre

- Pour les clients disposant d'un serveur de clés IKeV2, la technologie SoftLess met en oeuvre le protocole IKE V2 client.

Est-il possible d'avoir des informations de diagnostics en cas de détection d'attaque ?

La technologie SoftLess intègre une couche fonctionnelle appelée "health monitoring". Cette fonction assure la surveillence en temps réel de tout le fonctionnement du produit. A la moindre détection d'une anomalie (adresse non autorisée, flux non autorisée etc.) une alarme est remontée à un équipement qui aura été préalablement paramétré sous la forme d'une trap SNMPv3 ou d'un SYSLOG.

Quelles sont les fonctions réalisées par les produits P4S ?

La technologie SoftLess respecte les protocoles normalisés / standards de communication jusqu'au niveau 4 du modèle OSI de l'ISO.  

Avec par exemple :

- prise en compte de la l'IEEE802.1Q (norme TSN) ;

- le traitement des Virtual Link avec la gestion des protocoles QinQ et VLan ;

- la gestion du chiffrement / déchiffrement IP avec la mise en oeuvre de IPsec (AES256GCM16 pour garantir intégrité et authentification) ;

- la prise en compte de protocole de type IP(IP) ; la gestion d'une heure système distribuée (gPTP, NTP) ;

- la gestion de la redondance des flux avec les protocoles FRER, PRP, HSR) ;

- les protocoles wpa3 et IKeV2 pour gérer les clés de chiffrement de façon dynamique ;

-  le protocole ICMP pour gérer les MTUs ; le protocole SNMPv2 pour remonter les logs ;

- ...

Le fait de respecter les standards de communication facilite la mise en oeuvre des produits de la gamme SF-106-x. A titre d'exemple il est possible de les intégrer dans une installation existante voire remplacer par exemple un swich de niveau 2 par un routeur de niveau 4 intégrant des firewall indépendants sur chaque port et mettant en oeuvre la possibilité de chiffrer tous les flux de données sans aucune modification système.

Comment peut-on paramétrer les équipements P4S ?

Les produits P4S sont paramétrables soit localement (par connexion directe à la console de gestion : P4S-Console) soit à distance (mise en oeuvre d'un VPN  via Ethernet à partir de la console de gestion : P4S-Console).

Les données de paramétrages sont toujours doublement chiffrées que ce soit pendant la phase de configuration ou que ce soit au niveau des produits.

Il est à noter que : (i) chaque produit dispose d'une @IP paramétrable par l'utilisateur ; (ii) il n'existe pas de données de paramétrage en clair dans les produits.

L'application P4S-Console est une application résidente fonctionnant sur un PC. Elle permet de paramétrer chaque port de façon indépendante, de router  les flux de données, de gérer la cybersécurité, ...

Une fois le paramétrage réalisé, les données de paramétrage sont doublement chiffrées puis sont transmises au produit.

Pour quelle(s) raison(s) je devrais opter pour de produits P4S plutôt que des équipements de marques plus connues ?

L'ajout de fonctions de cybersécurité dans un système est généralement traité :

- soit en ajoutant des architectures de défense en profondeur et des firewall. Ces solutions sont souvent (pour ne pas dire toujours) basées sur des systèmes informatiques à base de logiciel gérés par des systèmes d'exploitation ;

- soit la mise en place de matériel type Fortinet ou équivalent ;

- soit en intervenant directement au niveau des équipements pour y intégrer un firewall.

Quelque soit la solution, il faut disposer de compétences pointues en informatique et en cybersécurité. Et dans tous les cas, il faut se poser les questions suivantes (par exemple) :

(i) est-il possible de modifier un équipement sans modifier son comportement ?

(ii) est-ce que la puissance de calcul pour assurer le chiffrement/déchiffrement des informations sans modifier les temps d'exécution est suffisante ?

(iii) quel est l'impact des évolutions pour les équipements ?

(iv) quel est l'impact temporel de ces nouvelles fonctionnalités sur le système ?

(v) quel est le temps nécessaire pour mettre en oeuvre la solution ?

Les produits proposés par P4S apportent des réponses pertinentes à ces questions :

(i) aucune modification d'équipements n'est nécessaire ;

(ii) les équipements de la gamme SF106 sont dimensionnés pour traiter 100% de la bande passante des réseaux en mode full duplex ;

(iii) pas d'impact sur les équipements : aucune modification logicielle ou matérielle est nécessaire ;

(iv) pas d'impact sur le système : la latence induite par les fonctions de cybersécurité au niveau des boitiers SF106 se chiffre en microseconde ;

(v) la mise en oeuvre d'une solution à base de la technologie SoftLess peut se faire graduellement en quelques heures.

La mise en oeuvre de la technologie SoftLess de P4S peut se résumer par : je protège et j'oublie !

Qu'apporte P4S par rapport à des solutions existantes de grands acteurs du marché qui réalisent les mêmes fonctions ?

A ce jour la majorité des solutions existantes (pour ne pas dire toutes) permettant de traiter la cybersécurité sont développées en logiciel et elles mettent en oeuvre des systèmes d'exploitation basées sur les couches protocolaires.

La technologie SoftLess de P4S est basée  sur une architecture matérielle. Elle offre de multiples avantages :

- Elle permet de traiter 100% de bande passante des réseaux en mode full duplex et cela de façon indépendante pour chaque port;

- Elle met en oeuvre un firewall indépendant pour chaque port;

- Le traitement d'une trame est toujours finalisé avant l'arrivée de la trame suivante;

               Cela engendre que chiffrement / déchiffrement (par exemple : une trame IPsec avec un protocole AES256GCM16) se fait au fur et à mesure du traitement de la trame en quelques µs.

               Par opposition, les solutions traditionnelles réalisent le chiffrement/déchiffrement en logiciel engendrant des temps de traitement significatifs se chiffrant, suivant la puissance de traitement mis en oeuvre, de quelques millisecondes à  des centaines de millisecondes.

- Elle offre une solution robuste aux attaques cyber : pas de saturation de l'équipement, pas de débordement de pile, pas de latence , ...

La technologie SoftLess offre un autre avantage induit : la consommation énergétique des équipements P4S est très faible (moins d'un watt pour le SF106-2, moins de 10W pour le SF106-8). On parle de centaines de watts voire de KWatts pour les solutions existantes.

Sur quel OS repose la solution P4S ?

La technologie  (appelée SoftLess) proposée par P4S est entièrement développée en matériel à partir de FPGA (Field Programmable Gate Array).

Bien que développée en matériel, la solution proposée est agile et évolutive.

La technologie est basée sur les fondamentaux de l'électronique. Toutes les fonctions sont réalisées en logique câblée et (pour les experts) mettent en oeuvre des architectures parallèles pipelinées synchrones.

De ce fait, la technologie n'utilise aucun logiciel et ni aucun système d'exploitation.

P4S est-elle une société française ?

P4S est une société française qui propose des produits souverains de Cybersécurité  

- Le type de société : P4S est une SAS immatriculée à Evry

- Le Capital de P4S : 100% français détenu à plus de 80% par les fondateurs

- La Technologie développée par P4S est 100% française et développée dans des écoles et des laboratoires français (ISEP, EPITA, ENSTA, ...)

- P4S est propriétaire de sa technologie

- L'Industrialisation / la Fabrication des produits est réalisée par une PMI française avec des capitaux (familliaux) 100% français.

Que fait P4S ?

P4S propose des équipements réseau de cybersécurité.

Placés au cœur de l'infrastructure réseau, ces équipements permettent très simplement d'augmenter significativement le niveau de protection d'une installation contre les attaques cyber.

Quels sont les secteurs adressés ?

Nous proposons une gamme complète de solutions de cybersécurité adaptées aux secteurs industriel, médical, énergétique et gouvernemental.

Nos équipements sont conçus pour offrir une protection maximale sans perturber votre réseau existant.

Chaque produit est facile à déployer et à utiliser.

Vous avez des questions?

N'hésitez pas à nous contacter pour plus d'informations.