• À propos
  • Newsroom
  • Carrières
  • Devenir partenaire
  • Rechercher
Calcul
Des ressources de calcul performantes et évolutives pour vos charges de travail critiques. Orchestrez vos applications cloud-native avec nos solutions conteneurs modernes.
Découvrez l'offre Calcul
Dedicated servers
VM Instances
Une solution de machines virtuelles à la demande, flexible et sécurisée, sur une infrastructure mutualisée.
IaaS OpenSource
Infrastructure virtualisée open source dans un environnement cloud de confiance qualifié SecNumCloud pour une souveraineté technologique complète.
IaaS VMWare
Vos machines virtuelles VMware dans un environnement cloud de confiance qualifié SecNumCloud et certifié HDS.
Containers
PaaS Openshift
La plateforme unifiée pour créer, moderniser et déployer vos applications à grande échelle dans un cloud souverain.
Managed Kubernetes
Solution d’orchestration de conteneurs managée offrant sécurité, résilience et automatisation avancée sur infrastructure souveraine.
Bare Metal
Bare Metal
Des serveurs dédiés et entièrement personnalisables pour une autonomie totale sur votre infrastructure souveraine.
Stockage
Des solutions de stockage adaptables et performantes pour tous vos besoins. Optimisez vos données avec nos solutions bloc et objet hautement disponibles.
Découvrez l'offre Stockage
Stockage
Stockage bloc
La solution de stockage en bloc adaptable pour des performances de stockage optimales dans un cloud souverain.
Stockage objet
La solution de stockage évolutive et économique pour vos données non structurées dans un cloud souverain.
Sauvegarde
Solutions de sauvegarde
Des solutions de sauvegarde différenciées, adaptées à vos enjeux et à vos environnements
Réseau
Des solutions réseau avancées pour connecter et sécuriser vos infrastructures. Déployez vos réseaux privés de manière automatisée et sécurisée.
Découvrez l'offre Réseau
Réseau
Virtual Private Cloud
Déployez et gérez vos réseaux privés de manière 100% automatisée et sécurisée.
Private Backbone
Prenez le contrôle total de votre réseau avec une connectivité de niveau 2 étendue, conçue pour les architectures hybrides et les configurations sur mesure.
Managed Firewall
Managed Firewall
Des solutions de sécurité avancées, pour une isolation complète et une protection renforcée
Hébergement Sec
Housing – Espace Dédié
Un hébergement sécurisé pour vos équipements dans un environnement dédié ou partagé, selon vos besoins.
Sécurité
Des solutions de sécurité avancées pour protéger vos infrastructures critiques. Contrôlez l'accès et défendez-vous contre les menaces en ligne.
Découvrez l'offre Sécurité
Sécurité
Anti DDoS
Le bouclier contre les attaques en ligne
Bastion
Le contrôle d’accès centralisé et transparent pour une protection robuste de vos infrastructures
Managed KMS
La gestion des clés cryptographiques souveraine, avec racine de confiance matérielle HSM, pour protéger vos données les plus sensibles sur infrastructure SecNumCloud.
Managed SIEM
Une plateforme centralisée de collecte et de corrélation de logs de sécurité, alliant l'automatisation par IA et des règles de détection avancées (MITRE ATT&CK).
IA
Des solutions d'intelligence artificielle pour transformer vos données en insights et accélérer vos processus métier.
Découvrez l'offre IA
IA
LLMaaS
Accédez à des modèles de langage de pointe sur une infrastructure souveraine, qualifiée SecNumCloud et certifiée HDS, pour des applications d’IA performantes et sécurisées.
GPU
Instances GPU NVIDIA pour accélérer vos calculs d’intelligence artificielle et de calcul haute performance dans un cloud souverain.
Data
Des solutions de données pour gérer, analyser et exploiter vos données critiques.
Découvrez l'offre Data
Bases de données
Managed MariaDB
Une base de données relationnelle MariaDB entièrement managée et sauvegarde PITR sur infrastructure souveraine SecNumCloud.
Managed PostGreSQL
La solution de base de données relationnelle entièrement managée sur infrastructure souveraine SecNumCloud
Big Data
Managed Kafka
La plateforme distribuée open-source pour la diffusion de données en continu et en temps réel
Managed File System
Un système de fichiers distribué managé, souverain et haute disponibilité, accessible en NFS et SMB sur infrastructure SecNumCloud.
Management & Gouvernance
Des services d'accompagnement et de support pour vous aider dans votre transformation cloud.
Découvrez l'offre d'accompagnement
Accompagnement
Niveaux de support
Découvrez les 3 niveaux de support pour vous accompagner au mieux selon vos enjeux.
Nos professional services
De la conception à l’optimisation, Cloud Temple vous accompagne à chaque étape de votre projet.
Gouvernance
Console – API – Provider Terraform
Une interface unique pour visualiser et gérer vos produits et services
Observability
Les métriques de votre infrastructure disponibles dans les standards du marché
À propos
L'entreprise
Qui sommes-nous ?
Équipe dirigeante
Implantations
Engagements RSE
Secteurs
Secteur public
Santé
Secteur financier
Industrie
Nos approches
Nos démarches de conformité
Notre approche SecNumCloud
IA de confiance
Interopérabilité & hybridité
Transparence sur le traitement des données de santé
Newsroom
Le magazine
Evènements & Webinaires
Communiqués de presse
Dans les médias
Base documentaire
Carrières
Travailler chez Cloud Temple
Nous rejoindre
Devenir partenaire
Éditeurs
Managed Services Providers
FR EN DE IT
Contact
Produits > Managed Firewall
Réseau

Managed Firewall

Un pare-feu NGFW managé, haute disponibilité et souverain — au choix Stormshield (qualifié ANSSI) ou Fortinet — pour filtrer, protéger et connecter vos infrastructures cloud en toute confiance.

Les fondamentaux de l’offre Managed Firewall

Le service Managed Firewall de Cloud Temple est un cluster de pare-feu de nouvelle génération (NGFW) entièrement managé, déployé sur l’infrastructure souveraine SecNumCloud. Il constitue le périmètre de sécurité réseau de référence pour toutes les architectures hébergées chez Cloud Temple.

Le service est disponible en deux éditions selon votre niveau d’exigence de souveraineté et votre écosystème existant :

  • Édition Stormshield : Solution française qualifiée ANSSI (Qualification Renforcée — Common Criteria EAL4+), recommandée pour les Opérateurs d’Importance Vitale (OIV), les Opérateurs de Services Essentiels (OSE), les organisations soumises à la LPM/NIS2 et les environnements requérant une souveraineté technologique totale.
  • Édition Fortinet : Leader mondial du marché NGFW, recommandée pour les entreprises privées souhaitant bénéficier d’un écosystème SASE étendu (FortiGuard, Security Fabric, SD-WAN, ZTNA) et d’une intégration maximale avec leurs infrastructures existantes.

Dans les deux cas, le service inclut le cluster HA (Actif/Passif), la gestion opérationnelle complète (MCO, supervision 24/7, mises à jour des signatures) et les capacités VPN avancées.

Nos démarches de conformité

Notre offre Managed Firewall est certifiée HDS et ISO 27 001

Les bénéfices de l’offre Managed Firewall de Cloud Temple

Sécurité sans contrainte

Zéro Ops, focus protection
Externaliser la gestion complète du firewall (déploiement, haute disponibilité, mises à jour, supervision) pour permettre à vos équipes de se concentrer sur la définition des politiques de sécurité.

Protection avancée

Sécurité multi-couches unifiée
Combiner filtrage réseau, inspection applicative, IPS/IDS, filtrage web et anti-malware dans un service unique, enrichi en continu par des flux de threat intelligence.

Continuité et évolutivité

Haute disponibilité et montée en charge
Assurer la continuité de service grâce à une architecture en cluster avec basculement automatique, tout en adaptant facilement la capacité sans refonte de l’infrastructure.

Souveraineté garantie

Infrastructure et technologie de confiance
Bénéficier d’un hébergement SecNumCloud en France, avec une option de souveraineté technologique via des solutions qualifiées ANSSI.

Les fonctionnalités de notre Managed Firewall

Stateful Firewall (L3/L4)
Filtrage par état de connexion : IP source/destination, ports TCP/UDP, protocoles. Tables de sessions stateful pour tous les flux.

NGFW — Application Control (L7)
Identification et contrôle de plus de 3 000 applications (HTTP, HTTPS, cloud apps, P2P, protocoles métier) indépendamment du port utilisé. Politiques d’autorisation/blocage/limitation par application.

IPS/IDS (Intrusion Prevention)
Détection et blocage en temps réel des tentatives d’exploitation de vulnérabilités : signatures d’attaques, anomalies protocolaires, virtual patching. Mises à jour automatiques des signatures.

Web Filtering (Filtrage URL)
Catégorisation et filtrage des URLs par base de données mise à jour en temps réel. Blocage des sites malveillants, phishing, malwares. Filtrage DNS. Enforcement SafeSearch.

SSL/TLS Deep Inspection
Décryptage et inspection du trafic HTTPS/TLS chiffré. Ré-chiffrement transparent vers le client. Gestion des exceptions (banking, santé, certificats internes).

Anti-malware (Antivirus)
Analyse des fichiers en transit sur les protocoles HTTP, FTP, SMTP, IMAP, POP3. Détection des malwares, ransomwares et documents malveillants.

VPN IPsec Site-to-Site
Tunnels IPsec IKEv2 chiffrés AES-256-GCM avec Perfect Forward Secrecy (PFS). Authentification par certificats PKI ou clés pré-partagées. VPN route-based (VTI). Dead Peer Detection (DPD).

SSL-VPN Remote Access
Accès distant sécurisé pour les utilisateurs nomades. Full tunnel ou split tunnel. Authentification MFA (TOTP + LDAP/Active Directory). Portail web ou client natif.

Haute Disponibilité (HA)
Cluster Actif/Passif avec synchronisation des sessions et des configurations. Basculement automatique en cas de défaillance (< 1 seconde de rupture).

NAT/PAT
Network Address Translation (NAT source, NAT destination, PAT) pour l’exposition contrôlée des services et la gestion des flux Internet.

Logs & Reporting
Journalisation complète des flux autorisés/bloqués, des événements IPS, des connexions VPN et des sessions utilisateurs. Export vers SIEM.

Gestion centralisée
Administration via console managée Cloud Temple. Interface éditeur disponible (Stormshield Management Center / FortiManager).

Des fonctionnalités différentes selon l’option choisie

Fonctionnalités exclusives Édition Fortinet

Cette solution combine un SD-WAN natif pour optimiser les performances réseau et réduire les coûts, avec une sécurité renforcée grâce au ZTNA qui contrôle les accès selon l’identité et l’état des terminaux. Elle permet aussi de segmenter les environnements via les VDOMs, tout en s’appuyant sur la threat intelligence FortiGuard et l’écosystème Fortinet pour détecter, analyser et gérer les menaces. Enfin, un filtrage anti-spam protège efficacement les flux email.

Fonctionnalités exclusives Édition Stormshield

Stormshield Network Security offre une protection avancée certifiée ANSSI Renforcée, adaptée aux OIV, OSE, Défense et environnements LPM. Son moteur ASQ analyse les protocoles réseau au-delà des signatures pour détecter les attaques zero-day. Il s’intègre nativement avec Stormshield Data Security pour chiffrer fichiers et emails, et est administrable via la console centralisée SMC. Enfin, il bénéficie d’une threat intelligence régulière avec mises à jour IPS, URLs malveillantes et indicateurs de compromission.

Spécifications techniques

Managed Firewall
Haute disponibilité Cluster Actif/Passif (basculement automatique)
Qualification souveraine ANSSI — Qualification Renforcée CC EAL4+ (Édition Stormshield)
Firewalling NGFW Inspection L3 à L7 (Application-Aware)
VPN IPsec IKEv2, AES-256-GCM, PFS, multi-tunnels
Mises à jour signatures Threat Intelligence en temps réel
Zéro ops Gestion complète par Cloud Temple

Un projet de sécurisation périmétrique ou d’interconnexion multi-sites ? Échangeons ensemble.

Que vous ayez besoin de répondre aux exigences strictes de l’ANSSI (LPM, NIS2) avec une solution souveraine Stormshield, ou de déployer une architecture SD-WAN et ZTNA avancée avec Fortinet, nos experts cybersécurité vous accompagnent. Nous vous aidons à dimensionner votre cluster de pare-feu haute disponibilité et à cadrer vos politiques de filtrage et d’accès distant (VPN).

Partagez-nous les grandes lignes de votre projet via ce formulaire : nous reviendrons vers vous rapidement pour concevoir le périmètre de sécurité adapté à votre infrastructure.

Merci de confirmer que vous n’êtes pas un robot
Je consens à ce que Cloud Temple stocke et traite les informations personnelles soumises ci-dessus afin de répondre précisément à ma demande. * champs obligatoires

Tarifs

Unités d’œuvre Firewall Managé – (hors infrastructure) Unité Prix unitaire € HT/mois Engagement
FIREWALL UTM – Fortigate Virtuel VM02V – sans vdom 1 cluster virtuel 743,27 € 12 mois
FIREWALL UTM – Fortigate Virtuel VM04V – sans vdom 1 cluster virtuel 1 302,35 € 12 mois
FIREWALL UTM – Fortigate Virtuel VM08V – sans vdom 1 cluster virtuel 2 427,72 € 12 mois
FIREWALL UTM – STORMSHIELD virtuel EVA1 – 1Vcpu – 2Go RAM – 50 SSLVPN Users Max – 100 Tunnels 1 cluster virtuel 381,92 € 1 mois
FIREWALL UTM – STORMSHIELD virtuel EVA2 – 2Vcpu – 3Go RAM – 512 SSLVPN Users Max – 150 Tunnels 1 cluster virtuel 441,63 € 1 mois
FIREWALL UTM – STORMSHIELD virtuel EVA3 – 4Vcpu – 6Go RAM – 512 SSLVPN Users Max – 200 Tunnels 1 cluster virtuel 561,08 € 2 mois

Cas d’usages

Produit Managed Firewall de Cloud Temple pour la protection périmétrique
Protection périmétrique cloud-native

Contexte : Une organisation souhaite sécuriser l’ensemble de ses flux entrants et sortants dans le cloud sans gérer d’appliances physiques.

Solution : Déploiement d’un Managed Firewall pour filtrer les flux nord-sud avec inspection L7, IPS et Web Filtering, entièrement intégré au cloud Cloud Temple.

Bénéfice : Une sécurité perimétrique complète et automatisée, sans complexité d’infrastructure physique.

Produit Managed Firewall de Cloud Temple pour l'interconnexion sécuritée

Interconnexion sécurisée multi-sites (VPN IPsec)

Contexte : L’entreprise doit relier ses datacenters, agences et partenaires de manière sécurisée pour échanger des données sensibles.

Solution : Création de tunnels IPsec chiffrés (IKEv2/AES-256) entre le cloud Cloud Temple et les sites distants via le Managed Firewall.

Bénéfice : Une connectivité sécurisée et fiable entre tous les sites, avec chiffrement robuste et intégrité des communications.

Produit Managed Firewall de Cloud Temple pour les accès distants sécurisés

Accès distant sécurisé pour télétravailleurs (SSL-VPN)

Contexte : Les collaborateurs doivent accéder aux ressources internes depuis n’importe quel terminal, sans compromettre la sécurité.

Solution : Mise en place d’un SSL-VPN avec MFA via le Managed Firewall, avec logs et traçabilité complète des connexions.

Bénéfice : Un accès distant sécurisé et contrôlé, garantissant conformité et protection des données critiques.

Questions fréquentes

 Une question de conformité et d’écosystème. 

L’Édition Stormshield (éditeur français) bénéficie d’une Qualification Renforcée de l’ANSSI (CC EAL4+). Elle est indispensable pour les OIV, OSE, le secteur de la Défense ou toute organisation soumise à la LPM/NIS2 exigeant une souveraineté technologique totale. L’Édition Fortinet, quant à elle, s’adresse aux entreprises privées recherchant des fonctionnalités de connectivité avancées (SD-WAN natif, accès ZTNA, multi-tenant via VDOMs) et une intégration poussée avec un écosystème SASE global.

Non, la gestion est 100% infogérée pour garantir la sécurité. 

Dans une logique “Zéro Ops”, l’administration du cluster (et l’accès CLI direct) est réservée à nos équipes. Toute modification de votre politique de sécurité (règles de filtrage, paramétrage VPN) est soumise à un processus de Change Management documenté et traçable opéré par Cloud Temple. Selon votre plan de service, un accès en lecture seule à l’interface de l’éditeur (SMC ou FortiManager) peut vous être fourni pour consulter vos logs et configurations.

Le basculement est automatique et quasi-immédiat. 

Le service inclut par défaut une architecture en Haute Disponibilité (cluster Actif/Passif). En cas de défaillance du nœud actif, les sessions, les configurations et les tables de routage sont déjà synchronisées sur le nœud passif. Le basculement s’opère en moins d’une seconde (objectif SLA), garantissant une continuité de service transparente pour vos applications et vos tunnels VPN.

Oui, grâce au SSL/TLS Deep Inspection. 

Le Managed Firewall intègre une fonction de décryptage et d’inspection du trafic chiffré en TLS 1.3, pour y appliquer l’antivirus et la prévention d’intrusion (IPS), avant de le ré-chiffrer vers sa destination. Il est bien entendu possible de paramétrer des exceptions de déchiffrement pour respecter la confidentialité de certains flux (domaines bancaires, santé, etc.).

Une réversibilité complète et gratuite. 

Si vous décidez de quitter le service, nous vous fournissons gratuitement, sous 15 jours, l’export complet de votre fichier de configuration au format de l’éditeur, ainsi que les paramètres de vos tunnels VPN. Les logs de flux peuvent également être exportés sous 30 jours. Passé ce délai, vos données et configurations sont purgées de manière sécurisée en 7 jours.

Vous ne trouvez pas la réponse à votre question ?
Contactez nos équipes
Contactez-nous
Pour aller plus loin
Documentation technique Contactez-nous
Politique en matière de cookies

Nous utilisons des cookies pour vous offrir la meilleure expérience possible sur notre site mais nous ne prélevons aucune donnée à caractère personnel.

Les services de mesure d’audience, nécessaires au fonctionnement et à l’amélioration de notre site, ne permettent pas de vous identifier personnellement. Vous avez cependant la possibilité de vous opposer à leur usage.

Pour plus d’informations, consultez notre politique de confidentialité.

Autoriser Refuser