infrastructure de référence : Paris, FR — statut opérationnel
Accueil/Produits/Mande Wall
MANDE WALL — PARE-FEU RÉSEAU L4

Le rempart de votre réseau.

Pare-feu stateful L3/L4 augmenté des fonctions réseau essentielles : NAT, VPN, VLAN, DHCP, DNS, QoS et multi-WAN. Exploitable en autonomie par un administrateur de niveau intermédiaire, sans certification constructeur.

Version
v1.0
Déploiement
On-premise
HA
Actif / passif
IPv6
Natif
wall.mande-cyber.local — console
Écran de connexion de la console Mande Wall : authentification administrateur avec MFA TOTP et clé WebAuthn
FONCTIONNALITÉS CLÉS

Un firewall complet, pas un firewall compliqué.

Tout ce qu'un périmètre de PME, de mairie ou d'établissement scolaire exige — dans une console lisible, en français.

Filtrage stateful L3/L4

IPv4 et IPv6 natifs, suivi de connexions complet, objets réseau réutilisables, règles ordonnées avec refus par défaut et planification horaire.

NAT & publication

SNAT, DNAT et NAT 1:1 pour publier vos services internes proprement, avec journalisation par règle.

VPN site-à-site et nomade

IPsec IKEv2 et WireGuard pour relier vos sites et vos utilisateurs en mobilité, en quelques clics.

Réseau étendu

Routage, multi-WAN avec bascule automatique, VLAN 802.1Q, DHCP, DNS et QoS intégrés : un seul boîtier pour la périphérie.

Haute disponibilité

Cluster actif/passif avec synchronisation des sessions : une bascule sans coupure perceptible pour les utilisateurs.

Exploitation & visibilité

Dashboard temps réel, journaux de flux, rapports PDF planifiés, alertes et export vers votre SIEM.

POLITIQUE DE FILTRAGE

Des règles que l'on relit sans effort.

La politique de sécurité se lit de haut en bas, comme vous la pensez. Chaque règle est explicite, journalisable individuellement et peut être limitée à une plage horaire.

  • Objets réseau réutilisables : adresses, plages, groupes, services
  • Action par défaut explicite : tout ce qui n'est pas autorisé est refusé
  • Planification horaire — ouvrir un port uniquement en heures ouvrées
  • Recherche et audit : qui a modifié quoi, quand
Console Mande Wall — table des règles de filtrage : zones, sources, destinations, services, actions ACCEPT/DROP, compteurs de hits
Console Mande Wall — vue globale : services actifs, panneau haute disponibilité, objets configurés, capacité et trafic
CONTINUITÉ

Conçu pour ne jamais devenir le point faible.

Deux nœuds, une adresse virtuelle, des sessions synchronisées : la panne d'un boîtier ne se voit pas. Les mises à jour sont automatiques, avec retour arrière instantané en cas d'anomalie.

  • Cluster actif/passif avec bascule automatique
  • Mises à jour 100 % automatiques, fenêtre configurable, rollback A/B
  • Sauvegarde et restauration de configuration en un clic
  • Mode air-gap pour les réseaux isolés
PERFORMANCE

La performance sans la boîte noire.

Un moteur de filtrage éprouvé, un noyau durci, et une option d'accélération haute performance pour les paliers L et XL destinée aux débits multi-gigabits soutenus.

  • Débits publiés par palier, mesurés selon la méthodologie RFC 2544
  • Accélération haute performance en option (paliers L / XL)
  • Matrice de compatibilité matérielle publiée
  • Aucune télémétrie sortante non maîtrisée
Console Mande Wall — ressources en temps réel : CPU, mémoire et sessions conntrack sur une fenêtre de 60 secondes
PALIERS & LICENCES

Quatre paliers, un seul produit.

Toutes les fonctionnalités sont incluses à chaque palier. Seule la capacité change. Licence perpétuelle + abonnement annuel (mises à jour, flux de sécurité, support).

SMLXL
PalierPostesDébit pare-feuSessions simultanéesRessources requises
jusqu'à 50500 Mb/s100 0002 vCPU · 4 Go · 32 Go SSD
jusqu'à 2502 Gb/s500 0004 vCPU · 8 Go · 64 Go SSD
jusqu'à 1 0005 Gb/s2 000 0008 vCPU · 16 Go · 128 Go SSD
jusqu'à 2 50010 Gb/s5 000 00016 vCPU · 32 Go · 256 Go SSD
FEUILLE DE ROUTE

Un produit vivant.

V1.0 — DISPONIBLE

Socle complet

Filtrage stateful, NAT, VPN, VLAN, DHCP, DNS, QoS, multi-WAN, HA actif/passif.

V1.1

Routage avancé

Routage dynamique (OSPF, BGP), QoS avancée, MFA renforcée WebAuthn/FIDO2.

V1.2

Détection réseau

Moteur de détection de menaces en mode passif, géolocalisation IP, portail captif invité.

V2.0

Échelle

Accélération haute performance paliers L/XL, actif/actif, clustering multi-nœud.

LA GAMME MANDE CYBER

Va plus loin avec la gamme.

PASSER À L'ACTION

Mettez un rempart devant votre réseau.

Démonstration personnalisée, essai sur votre hyperviseur ou boîtier de prêt : choisissez votre point d'entrée.