Gamme Secure Remote Access pour PME

Transcription

1 Gamme Secure Remote Access pour PME Solution d'accès à distance sécurisé sans client complète et conviviale Aujourd'hui, la mobilité des ressources est essentielle dans les petites et moyennes entreprises (PME). La consumérisation de l'informatique incite les salariés à utiliser leurs propres appareils (smartphones, tablettes et, plus généralement, ordinateurs portables et mini portables sous Windows). Qu'ils soient gérés ou non par le service informatique, ces appareils requièrent une solution d'accès à distance sécurisé et de contrôle des points de terminaison facile à déployer. En outre, le service informatique doit prendre en charge et contrôler les ordinateurs distants et gérer les pics d'accès à distance pour se préparer à faire face aux sinistres. Dell SonicWALL Secure Remote Access (SRA) pour PME est la gamme de solutions d'accès à distance sécurisé la plus complète actuellement disponible sur le marché. Elle offre un accès réseau sans client aux appareils sous Windows, Windows Mobile, Apple Mac OS, ios, Linux et Google Android, ainsi qu'un service de pare-feu d'application Web (WAF, Web Application Firewall) en option et une prise en charge multiplateforme à distance. Elle permet aux salariés mobiles et sous-traitants autorisés de se connecter au réseau VPN SSL à l'aide d'un navigateur Web standard. La gamme SRA offre des règles unifiées rigoureuses, une authentification à deux facteurs, un équilibrage de charge et une haute disponibilité. Dell SonicWALL End Point Control (EPC )* assure l'identification des appareils d'entreprise et applique des pratiques de sécurité rigoureuses sur les appareils sous Windows. Le déploiement simple et flexible de la gamme SRA sur la quasi-totalité des réseaux sans client préinstallé élimine les coûts inhérents au déploiement et à la maintenance des réseaux VPN IPSec traditionnels. Dell SonicWALL Secure Virtual Assist* permet aux techniciens Windows de fournir une assistance à distance pour les appareils sous Windows, Mac OS ou Linux. Dell SonicWALL Secure Virtual Meeting** permet une collaboration sécurisée et économique. Dell SonicWALL Mobile Connect, une application client unifiée pour Apple ios et Google Android, offre aux utilisateurs de smartphones et de tablettes un meilleur accès réseau aux ressources des entreprises et établissements d'enseignement supérieur via des connexions VPN SSL chiffrées. Cette application est disponible par téléchargement sur App Store SM ou Google Play. Intégration transparente derrière la majorité des pare-feu Prise en charge des appareils mobiles Technologie NetExtender Règles unifiées rigoureuses Authentification à deux facteurs Haute disponibilité Service de pare-feu d'application Web Contrôle des points de terminaison (EPC, End Point Control) Déploiement simple et économique Assistance à distance Réunion virtuelle sécurisée Clean VPN Licences Spike Équilibrage de charge * Licence supplémentaire requise ; disponible en tant que module logiciel complémentaire ** Uniquement disponible avec Secure Virtual Assist pour les appliances et virtuelle

2 Caractéristiques et avantages L'intégration transparente derrière la majorité des pare-feu simplifie le déploiement. La prise en charge des appareils mobiles permet un accès réseau à distance basé sur ActiveSync, et sans client, pour les appareils sous Windows, Windows Mobile, Apple Mac OS, ios, Linux et Google Android. Dell SonicWALL Mobile Connect, une application client unifiée pour ios et Android, offre aux utilisateurs de smartphones et de tablettes un meilleur accès réseau aux ressources des entreprises et établissements d'enseignement supérieur via des connexions VPN SSL chiffrées. La technologie NetExtender fournit un accès réseau aux ressources, services et applications. Les règles unifiées rigoureuses affichent des signets et des règles sur une page centralisée, ce qui simplifie l'administration. Des règles LDAP multiples et personnalisées peuvent limiter les accès non autorisés à certaines applications ou ressources. L'authentification à deux facteurs assure une protection sans jeton renforcée contre les enregistreurs de frappe en générant un mot de passe à usage unique envoyé à l'appareil mobile ou à l'adresse électronique d'un utilisateur distant. La haute disponibilité permet aux administrateurs de déployer une paire d'appliances de sauvegarde active afin d'améliorer la disponibilité tout en garantissant la sécurité des utilisateurs de l'accès à distance. Le service de pare-feu d'application Web (WAF, Web Application Firewall*) bloque les attaques XSS (Cross-Site Scripting), les attaques par injection et la falsification de cookies (conformément aux standards OWASP Top 10 et PCI DSS), prévient le vol de numéros de carte de crédit et de sécurité sociale, et permet de profiler automatiquement les applications pour plusieurs portails compatibles WAF. Le contrôle des points de terminaison (EPC, End Point Control*) permet d'identifier chacun des points de terminaison Windows pour les associer à l'utilisateur autorisé et d'évaluer les pratiques de sécurité des appareils en recherchant des composants de sécurité tels que des logiciels antivirus et anti-logiciels espions. Le déploiement simple et économique de la gamme SRA pour PME sur la quasi-totalité des réseaux sans client préinstallé élimine les coûts et la complexité inhérents au déploiement et à la maintenance des réseaux VPN IPSec traditionnels. L'assistance à distance via Dell SonicWALL Secure Virtual Assist* permet aux techniciens de fournir une assistance à la demande sécurisée aux clients qui utilisent des appareils sous Windows, Macintosh ou Linux. Secure Virtual Access* assure un contrôle à distance sécurisé des systèmes Windows non utilisés. La réunion virtuelle sécurisée** réunit instantanément les participants de manière sécurisée et économique. Conjointement déployé avec un pare-feu nouvelle génération Dell SonicWALL, Clean VPN garantit l'intégrité des accès VPN et élimine les menaces pernicieuses avant qu'elles n'entrent sur le réseau de l'entreprise. Les licences Spike* permettent d'augmenter instantanément le nombre d'utilisateurs distants sous licence afin de garantir une parfaite continuité de l'activité durant les interruptions de service ou les urgences. L'équilibrage de charge permet de répartir les requêtes entre plusieurs serveurs Web. * Licence supplémentaire requise ; disponible en tant que module logiciel complémentaire ** Uniquement disponible avec Secure Virtual Assist pour les appliances et virtuelle 2

3 Gamme Dell SonicWALL SRA pour PME : accès aux ressources à tout moment et en tout lieu Accès rigoureusement contrôlé des utilisateurs autorisés La gamme SRA pour PME offre un accès à distance sécurisé non seulement aux salariés gérés, mais également aux salariés distants non gérés, partenaires et clients en effectuant des contrôles d'accès rigoureux, sans compromettre la sécurité. Récompenses Certifications Employee on corporate laptop in hotel Tightly controlled and managed by IT department Corporate LAN Files and applications Employee on home computer Intranet Dell SonicWALL SRA at corporate network User desktop Employee on smartphone/ tablet Other servers and applicatons Employee at kiosk Authorized partner Citrix PresentationServers (ICA) and Microsoft Terminal Servers Authorized customer Other desktops Not controlled and managed by IT department (, ) Large accès aux ressources La gamme SRA pour PME permet aux utilisateurs de systèmes Windows, Windows Mobile, Mac OS, ios, Linux et Android d'accéder à une grande variété de ressources Mobile Connect, une application client unifiée unique pour ios et Android, offre aux utilisateurs de smartphones et de tablettes un meilleur accès réseau aux ressources des entreprises et établissements d'enseignement supérieur via des connexions VPN SSL chiffrées NetExtender fournit un accès réseau à des ressources, services et applications tels que Microsoft Outlook, et permet l'enregistrement automatique de domaines DNS client Le portail Virtual Office fournit un accès Web à des ressources résidant sur des intranets (HTTP, HTTPS), dans des fichiers (FTP, CIFS), sur des ordinateurs de bureau (Citrix, Terminal Server, VNC) et sur des terminaux (Telnet, SSH) Si une application prend en charge la réécriture d'url, elle est accessible par des signets ; sinon, en déchargeant l'application Facilité de gestion Les solutions de la gamme SRA tirent parti de règles unifiées et d'une interface de gestion Web intuitive offrant une aide contextuelle pour faciliter l'utilisation. En outre, le système Dell SonicWALL Global Management System (GMS 4.0+) permet de centraliser la gestion de plusieurs produits. L'outil de création de rapports Dell SonicWALL Analyzer permet quant à lui de surveiller facilement les accès aux ressources via les produits. 3

4 Solutions d'accès à distance sécurisé Dell SonicWALL Contrôle des ordinateurs, assistance et collaboration à distance sécurisés Dans les entreprises qui possèdent des sites distribués ou des succursales, un administrateur, technicien ou salarié autorisé peut avoir besoin de prendre le contrôle de certains ordinateurs sur le réseau LAN depuis des sites distants. Dell SonicWALL Secure Virtual Assist, fourni sous licence avec Secure Virtual Access, améliore la productivité en permettant la fourniture d'une assistance à distance sécurisée pour les systèmes Windows, Mac et Linux, ainsi que la prise de contrôle à distance sécurisée des ordinateurs sous Windows non utilisés. En outre, les entreprises aimeraient pouvoir disposer d'une solution économique et sécurisée pour organiser des réunions virtuelles. Contrairement à d'autres solutions de réunion virtuelle, Dell SonicWALL Secure Virtual Meeting intègre toutes les fonctionnalités de sécurité de la gamme SRA pour PME afin de protéger intégralement les communications sensibles et confidentielles. Solution optimisée avec Clean VPN Les appliances de la gamme Dell SonicWALL SRA pour PME s'intègrent de manière transparente dans la plupart des topologies de réseau et peuvent être facilement déployées avec la quasi-totalité des pare-feu tiers. Déployées conjointement avec un pare-feu nouvelle génération Dell SonicWALL exécutant l'antivirus de passerelle, l'anti-logiciels espions et le service de prévention d'intrusion avec intelligence, contrôle et visualisation d'application, elles offrent une protection renforcée. Le déploiement de NetExtender combiné avec l'antivirus et l'anti-logiciels espions client appliqués sur des ordinateurs gérés permet de sécuriser les points de terminaison. Secure Virtual Assist s'intègre également de manière transparente en tirant profit des dispositifs d'authentification locaux et externes des appliances. En outre, le service de pare-feu d'application Web effectue une analyse proxy inversée sur le trafic de couche 7 afin de rechercher les signatures connues, refuse l'accès lorsque des vulnérabilités sont détectées dans les applications Web, telles que des attaques par injection SQL, et redirige les utilisateurs vers une page d'erreur explicative. 4

5 Solutions d'accès à distance sécurisé Dell SonicWALL Solution d'accès à distance sécurisé Compte tenu de la mobilité croissante des ressources et de l'augmentation des menaces d'interruption de service inopinée, les entreprises doivent impérativement se doter d'une solution d'accès à distance. La combinaison d'une appliance SRA déployée en mode «single arm» et d'un pare-feu nouvelle génération Dell SonicWALL (ou de la plupart des pare-feu tiers) permet aux utilisateurs distants d'accéder en toute sécurité aux ressources résidant sur le réseau de l'entreprise depuis tout lieu en dehors du réseau LAN. 3 Personalized web portal Dell SonicWALL SRA Appliance 3 Files and applications Corporate LAN Intranet User desktop 1 Decrypted traffic 2 Remote user Encrypted SSL traffic Dell SonicWALL NSA or TZ firewall 4 Unified threat management Scanning Other servers and applications Citrix XenApp and Microsoft terminal servers Other desktops RSA, VASCO, active directory, RADIUS, LDAP or local database 1 Le trafic HTTPS entrant est transféré de manière transparente par la gamme de pare-feu Dell SonicWALL NSA ou TZ vers l'appliance Dell SonicWALL SRA, qui déchiffre et authentifie le trafic réseau. 2 Les utilisateurs sont authentifiés à partir de la base de données intégrée ou en appliquant des méthodes d'authentification tierces, telles que RSA, VASCO, RADIUS, LDAP, Microsoft Active Directory ou Windows NT Domain. 3 Un portail Web personnalisé donne accès aux seules ressources que les règles de l'entreprise autorisent l'utilisateur à consulter. 4 Pour créer un environnement Clean VPN, le trafic est transmis à la gamme de pare-feu NSA ou TZ (qui exécutent l'antivirus de passerelle, l'anti-logiciels espions, la prévention d'intrusion, et l'intelligence et le contrôle d'application), où il est soumis à une inspection approfondie afin de détecter les virus, vers, chevaux de Troie, logiciels espions et autres menaces sophistiquées. Contrôle des points de terminaison Disponible sur les solutions de la gamme Dell SonicWALL SRA pour PME, Dell SonicWALL End Point Control (EPC) assure l'identification des appareils d'entreprise et applique des pratiques de sécurité rigoureuses sur les systèmes Windows. EPC pour la gamme SRA permet d'identifier chacun des points de terminaison Windows et d'évaluer les pratiques de sécurité des appareils en recherchant des composants de sécurité tels que des logiciels antivirus et anti-logiciels espions. Cela permet d'authentifier les appareils et de réduire le risque qu'un programme malveillant n'entre sur le réseau via des systèmes non gérés par le service informatique. 5

6 Solutions d'accès à distance sécurisé Dell SonicWALL Pare-feu d'application Web et conformité PCI Le service Dell SonicWALL Web Application Firewall offre aux entreprises une solution complète, abordable et parfaitement intégrée pour contrôler la conformité des applications Web. Facile à gérer et à déployer, elle prend en charge les standards de conformité OWASP Top Ten et PCI DSS, et offre une protection contre les attaques par injection et XSS (Cross-Site Scripting), le vol de numéros de carte de crédit et de sécurité sociale, la falsification de cookies et les attaques CSRF (Cross-Site Request Forgery). Des mises à jour dynamiques de signatures et des règles personnalisées protègent contre les vulnérabilités, connues ou non. Le pare-feu d'application Web peut détecter les attaques Web sophistiquées et protéger les applications Web (y compris les portails VPN SSL), refuser l'accès en cas de détection d'un programme malveillant dans une application Web et rediriger les utilisateurs vers une page d'erreur explicative. Facile à déployer, il offre des options avancées de statistiques et de création de rapports pour répondre aux exigences de conformité. Le profilage des applications permet d'appliquer des correctifs virtuels lorsque des vulnérabilités sont détectées. Solution d'accès à distance Clean Wireless De plus en plus d'entreprises, universités, hôpitaux et organismes gouvernementaux implémentent des réseaux sans fil et utilisent la technologie VPN SSL comme solution de contrôle d'accès sécurisée et centralisée. Les réseaux VPN SSL Dell SonicWALL s'intègrent parfaitement avec les solutions d'accès sans fil Dell SonicWALL. Conjointement déployée avec un pare-feu nouvelle génération Dell SonicWALL (exécutant l'antivirus de passerelle, l'anti-logiciels espions, la prévention d'intrusion, et l'intelligence et le contrôle d'application) et des points d'accès sans fil Dell SonicWALL SonicPoint, une solution VPN SSL Dell SonicWALL offre aux utilisateurs un accès depuis tout lieu sur le campus, avec des connexions sans fil chiffrées via le protocole SSL. Autre avantage : les salariés qui travaillent en dehors du campus peuvent se connecter au réseau d'entreprise via une connexion VPN SSL. Le service informatique assure un contrôle d'accès centralisé rigoureux en vérifiant qui accède à quelles ressources à l'aide d'une passerelle unifiée. Wireless authentication The Dell SonicWALL SRA Series appliance can be configured to authenticate WLAN users, granting them access to internal resources while keeping the session secure. The benefit to this method of acccess is clientless access from the WLAN. Wireless user Step 1: Wireless user obtains DHCP lease on the WLAN network. WLAN Dell SonicPoint-N Firewall Step 2: When browser is opened, the user is redirected to the appliance and prompted for authentication. DMZ/SSL VPN Dell SonicWALL SRA appliance LAN Encrypted traffic Workstations AD server Step 3: Once authenticated, the user can open a NetExtender session which will create a tunnel all route from the client s system to the appliance. The user will be given a NetExtender client subnet and can now access internal and external resources. 6

7 Caractéristiques Gamme Dell SonicWALL SRA pour PME Performances Recommandée pour les entreprises de 50 salariés maximum Licence utilisateur simultané* : Licence initiale pour 5 utilisateurs simultanés. Licences utilisateur supplémentaires disponibles par incréments de 5 et 10 utilisateurs. de techniciens Secure Virtual Assist simultanés : 10 Nombre max. d'utilisateurs simultanés* : 50 Recommandée pour les entreprises de 500 salariés maximum Licence utilisateur simultané* : Licence initiale pour 25 utilisateurs simultanés. Licences utilisateur supplémentaires disponibles par incréments de 10, 25 et 100 utilisateurs. de techniciens Secure Virtual Assist simultanés : 25 Nombre max. d'utilisateurs simultanés* : 500 de participants aux réunions : 75 Appliance virtuelle SRA Recommandée pour les entreprises de toutes tailles Licence utilisateur simultané* : Licences utilisateur disponibles par incréments de 5, 10 et 25 utilisateurs de techniciens Secure Virtual Assist simultanés : 25 Nombre max. d'utilisateurs simultanés* : 50 de participants aux réunions : 75 * Le nombre maximum d'utilisateurs pris en charge peut être limité par des facteurs tels que les mécanismes d'accès, les applications utilisées et le trafic applicatif. Caractéristiques principales Applications prises en charge Proxy Citrix (ICA), HTTP, HTTPS, FTP, SSH, Telnet, RDP, VNC, partage de fichiers Windows (Windows SMB/CIFS), OWA 2003/2007/2010 NetExtender Toute application TCP/IP : ICMP, VoIP, IMAP, POP, SMTP, etc. Chiffrement ARC4 (128), MD5, SHA-1, SSLv3, TLSv1, 3DES (168, 256), AES (256), SHA-1, RSA, DHE Authentification RSA, Vasco, mots de passe uniques, base de données d'utilisateurs interne RADIUS, LDAP, Microsoft, Active Directory, Windows NT Domain Prise en charge RDP. Prise en charge des parcs Terminal Server (client JAVA uniquement) et des applications distantes (Active-X uniquement inclus) Prise en charge de domaines multiples Prise en charge de portails multiples Contrôle d'accès rigoureux Aux niveaux des utilisateurs, des groupes d'utilisateurs et des ressources réseau Sécurité des sessions Temporisations d'inactivité pour empêcher l'utilisation non autorisée des sessions inactives Certificats Serveur Certificats auto-signés avec désignation courante modifiable et importés de tierces parties Client Certificats client en option pris en charge Nettoyeur de mémoire cache Configurable. Au moment de la déconnexion, l'ensemble des téléchargements, cookies et URL téléchargés via le tunnel SSL sont supprimés de la mémoire cache de l'ordinateur distant Systèmes d'exploitation d'ordinateur client pris en charge Proxy Tous les systèmes d'exploitation NetExtender Windows 2000, 2003, XP/Vista (32 et 64 bits), 7 (32 et 64 bits), Win Mobile 6.5 (Pocket PC), Win Mobile 6.5 (Classic/Professional), MacOS et SnowLeopard (PowerPC et Intel), Linux Fedora Core 3+/Ubuntu 7+/ OpenSUSE, Linux 64 bits Mobile Connect ios 4.2 et version ultérieure, Google Android 4.0 et version ultérieure Navigateurs Web pris en charge Microsoft Internet Explorer, Firefox Mozilla, Chrome, Opera, Safari Portail personnalisé L'utilisateur distant voit uniquement les ressources auxquelles l'administrateur lui a donné accès, conformément aux règles de l'entreprise Gestion Interface utilisateur Web (HTTP, HTTPS), envoi de messages Syslog et de pulsation à GMS (4.0 et version ultérieure) Prise en charge SNMP Réunion virtuelle sécurisée Mise en relation instantanée, sécurisée et économique (disponible conjointement des participants aux réunions avec Secure Virtual Assist uniquement pour les appliances et virtuelle) Prise en charge IPv6 Basique Équilibrage de charge Équilibrage de charge HTTP/HTTPS avec basculement. Mécanismes comprenant les requêtes pondérées, le trafic pondéré, les requêtes minimales Haute disponibilité uniquement Déchargement d'application Pare-feu d'application Web Contrôle des points de terminaison (EPC) Matériel Appliance de sécurité renforcée Accélération matérielle cryptographique Non Interfaces (2) Gigabit Ethernet, (2) USB, (1) console (4) Gigabit Ethernet, (2) USB, (1) console Processeurs Processeur principal x86 Processeur principal x86, accélérateur cryptographique Mémoire RAM 1 Go 2 Go Mémoire Flash 1 Go 1 Go Bloc d'alimentation/entrée Interne, V c.a., MHz Interne, V c.a., MHz Consommation électrique max. 53 W 75 W Dissipation thermique totale 181 BTU 256 BTU Dimensions 17 x 10,13 x 1,75 pouces 43,18 x 25,73 x 4,45 cm 17 x 10,13 x 1,75 pouces 43,18 x 25,73 x 4,45 cm Poids 9,5 livres 4,3 kg 9,5 livres 4,3 kg Poids DEEE 10 livres 4,5 kg 10 livres 4,5 kg Conformité aux principales FCC classe A, ICES classe A, CE, C-Tick, VCCI réglementations classe A, MIC, NOM, UL, cul, TUV/GS, CB Environnement F, 0-40 C 5-95 % d'humidité relative sans condensation Temps moyen de fonctionnement entre deux pannes 13 ans 8,3 ans Appliance virtuelle SRA Conditions d'environnement virtualisé requises pour l'appliance virtuelle SRA Hyperviseur : VMWare ESXi et ESX (version 4.0 et ultérieure) Taille de l'appliance (sur disque) : 2 Go Mémoire allouée : 2 Go, 5 utilisateurs 01-SSC-6063 : utilisateurs supplémentaires (50 utilisateurs max.) Ajout de 1 utilisateur simultané 01-SSC-6067 Ajout de 5 utilisateurs simultanés 01-SSC-6068 Ajout de 10 utilisateurs simultanés 01-SSC-6069 : assistance pour 25 utilisateurs max. (1 an) 01-SSC-8868 pour 25 utilisateurs max. (1 an) 01-SSC-8871, 25 utilisateurs 01-SSC-5998 : utilisateurs supplémentaires (500 utilisateurs max.) Ajout de 10 utilisateurs simultanés 01-SSC-5999 Ajout de 25 utilisateurs simultanés 01-SSC-6005 Ajout de 100 utilisateurs simultanés 01-SSC-6012 : assistance pour 100 utilisateurs max. (1 an)* 01-SSC-6013 pour 100 utilisateurs max. (1 an)* 01-SSC-6022 pour 101 à 500 utilisateurs (1 an)* 01-SSC-6029 pour 101 à 500 utilisateurs (1 an)* 01-SSC-6035 Appliance virtuelle SRA Appliance virtuelle Dell SonicWALL SRA, 5 utilisateurs 01-SSC-8469 Appliance virtuelle SRA : utilisateurs supplémentaires (50 utilisateurs max.) Ajout de 5 utilisateurs simultanés 01-SSC-9182 Ajout de 10 utilisateurs simultanés 01-SSC-9183 Ajout de 25 utilisateurs simultanés 01-SSC-9184 Appliance virtuelle SRA : assistance pour 25 utilisateurs max. (1 an)* 01-SSC-9188 pour 25 utilisateurs max. (1 an)* 01-SSC-9191 pour 50 utilisateurs max. (1 an)* 01-SSC-9194 pour 50 utilisateurs max. (1 an)* 01-SSC-9197 * Les références SKU de l'assistance pluri-annuelle sont disponibles. Pour plus d'informations sur les solutions Dell SonicWALL Secure Remote Access, consultez le site Les services de surveillance de sécurité Dell SecureWorks sont disponibles pour cette gamme d'appliances. Pour plus d'informations, consultez le site Surveillance de l'utilisation Règles unifiées Journalisation Mode «single arm» Dell SonicWALL Secure Virtual Assist ou Secure Virtual Access (licence groupée) Surveillance graphique de la mémoire, du processeur, des utilisateurs et de l'utilisation de la bande passante. Règles ayant plusieurs groupes AD également prises en charge Journalisation détaillée dans un format facile à lire, alertes par courrier électronique prises en charge par Syslog Connexion à un ordinateur distant, un forum de discussion, un serveur FTP et des outils de diagnostic 2012 Dell SonicWALL, Inc. Tous droits réservés. Dell SonicWALL est une marque déposée de Dell SonicWALL, Inc. et tous les autres noms de produits et services et les slogans Dell SonicWALL sont des marques ou des marques déposées de Dell SonicWALL, Inc. D'autres noms de produits et d'entreprises cités dans le présent document peuvent être des marques et/ou des marques déposées de leurs propriétaires respectifs. 04/12 DSNWL 0017