Trout Access Gate intègre une fonctionnalité de surveillance dédiée qui offre aux opérateurs une visibilité concrète sur les communications entre les équipements au sein de leur réseau. Cette visibilité repose entièrement sur le port de surveillance, généralement configuré comme une seconde interface Ethernet sur l'Access Gate, qui ingère la télémétrie NetFlow depuis un routeur, un pare-feu ou un équipement L3 déjà déployé sur site.
Le port de surveillance ne s'insère pas en coupure, ne traite pas le trafic de production et ne nécessite aucun recâblage. Il reçoit simplement des métadonnées sur les flux que vos équipements réseau existants observent déjà. À partir de ces métadonnées, Trout reconstruit l'utilisation des services, l'activité des ports, les schémas de communication et le comportement des équipements dans le temps — posant ainsi les bases de la construction et du maintien d'enclaves sécurisées.
Qu'est-ce que le port de surveillance
Vous pouvez configurer les interfaces réseau de l'Access Gate en tant que port de surveillance. Une fois activé, ce port écoute les enregistrements NetFlow exportés par votre routeur ou pare-feu existant.
Le port de surveillance est donc :
- Une interface passive, hors bande
- Une connexion Ethernet unique entre Trout et le routeur existant
- Un moyen d'exploiter le point d'observation du routeur sans modifier le réseau
- Un outil pour amorcer un inventaire d'équipements ou construire les enclaves initiales avec précision
Cela permet de déployer Trout rapidement sur n'importe quel site, y compris ceux disposant d'équipements legacy, soumis à des contraintes strictes de disponibilité, ou dans des environnements complexes où la modification du réseau est impraticable.
Pourquoi NetFlow est déterminant
NetFlow fournit des informations synthétiques sur les communications au sein d'un réseau : quelles adresses IP communiquent, quels ports et services sont utilisés, à quelle fréquence et avec quel volume.
Lorsque les données NetFlow parviennent à l'Access Gate, Trout convertit ces enregistrements de flux bruts en :
- Une vue par équipement de l'activité des ports et des protocoles
- Des chronologies indiquant quels services ont été utilisés et à quel moment
- Une corrélation avec l'inventaire des équipements
- Des premiers signes de mauvaises configurations ou de changements
- Les éléments nécessaires à la conception d'enclaves Zero-Trust
NetFlow constitue le socle de l'intelligence de surveillance de Trout.
De la visibilité réseau à la conception sécurisée
Les informations issues du port de surveillance sont utilisées directement pour concevoir, déployer et affiner l'architecture Zero-Trust de Trout au sein d'un site.
Construction d'un inventaire d'équipements
NetFlow révèle quels équipements sont présents sur le réseau, comment ils communiquent, quels rôles ils remplissent et quels ports ils utilisent.
Cela permet de :
- Découvrir automatiquement les équipements
- Valider un inventaire importé manuellement
- Identifier les équipements mal catégorisés ou inconnus
Ces signaux aident les équipes à comprendre les besoins opérationnels réels de chaque équipement.
Grâce à une option en un clic, les utilisateurs peuvent construire leur inventaire d'équipements de manière incrémentale et le maintenir dans le temps.
Création d'enclaves sécurisées (Micro-DMZ)
Une fois qu'un utilisateur sait quels équipements communiquent avec quels services et quels pairs, la conception d'enclaves appropriées devient simple :
- Regrouper les équipements qui doivent communiquer
- Restreindre les communications aux seuls ports et protocoles requis
- Définir les exigences d'accès RBAC
Maintien de l'environnement dans le temps
Lorsque des équipements changent de ports, mettent à jour leur firmware ou modifient leur comportement, Trout signale :
- Les nouveaux ports et protocoles
- Les nouveaux partenaires de communication observés
- Les anomalies de volume de trafic
- Les changements incompatibles avec la ligne de base
Cette intelligence opérationnelle garantit que les configurations Zero-Trust restent précises et conformes.
Comment configurer le port de surveillance sur l'Access Gate
Consultez le guide pratique dédié dans cette documentation.
Une visibilité OT non intrusive
Le port de surveillance exploitant le NetFlow des équipements déjà installés sur le réseau, Trout offre une visibilité approfondie sans contrôles intrusifs ni modifications architecturales. Les équipements sensibles restent intacts. La production reste en ligne. Le routeur exporte des métadonnées, et Trout les transforme en intelligence opérationnelle.
Cela permet de déployer des architectures Zero-Trust et micro-DMZ dans des environnements où les arrêts de production, le recâblage et l'inspection intrusive ne sont tout simplement pas envisageables.