Simplicité et Sécurité pour des produits tout en un!



Documents pareils
Positionnement produit

z Fiche d identité produit

USERGATE PROXY & FIREWALL. Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

I. Description de la solution cible

Critères d évaluation pour les pare-feu nouvelle génération

Créée en 2002, la société PineApp est pionnière sur le. Le siège de la société se trouve aux États-Unis, avec des

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

escan Entreprise Edititon Specialist Computer Distribution

Mon Sommaire. INEO.VPdfdf. Sécurisations des accès nomades

La Gestion des Applications la plus efficace du marché

PACK SKeeper Multi = 1 SKeeper et des SKubes

sécurisation des systèmes d information BE READY FOR WHAT S NEXT. Kaspersky Open Space Security

LAB : Schéma. Compagnie C / /24 NETASQ

le nouveau EAGLEmGuard est arrivé. Dissuasion maximum pour tous les pirates informatiques:

Réseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux

GUIDE D INSTALLATION DE FIREWALL OPEN SOURCE

Pare-feu VPN sans fil N Cisco RV120W

CAHIER DES CLAUSES TECHNIQUES

Passerelle ProSecure : La Gestion Centralisée des Menaces Série UTM

Une nouvelle approche globale de la sécurité des réseaux d entreprises

ProCurve Access Control Server 745wl

Réseau - Sécurité - Métrologie - Data Center. Le leader du marché allemand des UTM débarque en France avec des arguments forts!

UCOPIA EXPRESS SOLUTION

Cradlepoint AER 2100 Spécifications

Fiche descriptive de module

Gamme d appliances de sécurité gérées dans le cloud

VoIP : Introduction à la sécurité. VoIP : Introduction à la sécurité

Entensys Corporation UserGate Proxy & Firewall Guide du revendeur

Mise en place d une politique de sécurité

Les appareils de sécurité gérés dans le cloud Cisco Meraki MX

Formations. «Produits & Applications»

Série SuperMassive E10000

Contrôle d accès Centralisé Multi-sites

Le produit WG-1000 Wireless Gateway

Sécurité Nouveau firmware & Nouvelles fonctionnalités

Firewall IDS Architecture. Assurer le contrôle des connexions au. Sécurité 1

Exemple de configuration ZyWALL USG

Aperçu technique Projet «Internet à l école» (SAI)

Une nouvelle approche globale de la sécurité des réseaux d entreprises

OneAccess 16xx EAD Ethernet Access Device / 1.0 / AH / Public

Appliances et logiciels Security

Programme formation pfsense Mars 2011 Cript Bretagne

Ici se présente un petit récapitulatif de ce qu il se passe sur le réseau : les connexions bloquées, le matériel du boitier, les mises à jour, etc.

Basculement de connexions Internet

Cisco RV220W Network Security Firewall

pfsense Manuel d Installation et d Utilisation du Logiciel

Mettre en place un accès sécurisé à travers Internet

Symantec Protection Suite Enterprise Edition Protection éprouvée pour les terminaux, la messagerie et les environnements Web

UCOPIA SOLUTION EXPRESS

MailCube MC 2. 2,5 jours / homme / an. 33 milliards de kwh. 17 millions de. 3,1 millions de. nouvelle génération. Le spam en quelques chiffres :

Module de sécurité Antivirus, anti-spam, anti-phishing,

La gamme express UCOPIA.

Passerelle ProSecure : La Gestion Centralisée des Menaces Série UTM S avec options Wireless-N et VDSL/ADSL2+

Appliances de sécurité Cisco SA 500

Bravo! Vous venez d acquérir un routeur large bande à 4 ports Conceptronic C100BRS4H.

La Latecion protection anti-intrusion Web Web Le concept «Zero effort Security» La protection des applications Extranet

Annexe 5. Kaspersky Security For SharePoint Servers. Consulting Team

Cisco RV220W Network Security Firewall

Tunnels et VPN. 22/01/2009 Formation Permanente Paris6 86

Dr.Web Les Fonctionnalités

Mise en route d'un Routeur/Pare-Feu

Devoir Surveillé de Sécurité des Réseaux

Appliances et logiciels Security

Figure 1a. Réseau intranet avec pare feu et NAT.

Groupe Eyrolles, 2004, ISBN :

Manuel utilisateur. D-Link Corporation

VTX Secure Sonicwall

USERGATE MAIL SERVER. Le serveur de messagerie pour les petites et moyennes entreprises :

Architecture et sécurisation des nouveaux réseaux

KX ROUTER M2M SILVER 3G

Routeurs de Services Unifiés DSR-1000N DSR-500N DSR-250N

OXYAN Software : «la communication sécurisée»

Présenté par : Mlle A.DIB

Sécurité des réseaux sans fil

RESEAUX TCP/IP: NOTIONS AVANCEES. Preparé par Alberto EscuderoPascual

La sécurité périmètrique multi-niveaux. Un white paper de Daniel Fages CTO ARKOON Network Security

Technologies de filtrage FAST VPN IPSEC

SonicWALL série TZ. Gestion unifiée des menaces

COMMENT PROTÉGER LE FLUX SORTANT?

GUIDE D ADMINISTRATION

Spécialiste Systèmes et Réseaux

Internet - Outils. Nicolas Delestre. À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier

Les Réseaux Privés Virtuels (VPN) Définition d'un VPN

Outils d administration

Sécurisation du réseau

Linux. Sécuriser un réseau. 3 e édition. l Admin. Cahiers. Bernard Boutherin Benoit Delaunay. Collection dirigée par Nat Makarévitch

Le rôle Serveur NPS et Protection d accès réseau

Firewall Net Integrator Vue d ensemble

10 façons d optimiser votre réseau en toute sécurité

SSL ET IPSEC. Licence Pro ATC Amel Guetat

Secured Internet Gateway. Découvrez nos nouvelles solutions de sécurisation orientées-applications

1 LE L S S ERV R EURS Si 5

Manuel d installation UCOPIA Advance

Projet Sécurité des SI

Les RPV (Réseaux Privés Virtuels) ou VPN (Virtual Private Networks)

Sécurité des Systèmes d Information Une politique simple pour parler à la Direction Générale De la théorie à la pratique

Transcription:

Simplicité et Sécurité pour des produits tout en un! La protection de votre réseau passe par les UTM : Gestion Unifiée des Menaces. Systèmes funkwerk UTM

Funkwerk Enterprise Communications Flexibilité et Pérennité. Funkwerk Enterprise Communications : Un seul fournisseur pour toutes vos solutions Voix-Données. Funkwerk Enterprise Communications propose plusieurs gammes de produits pour les communications d entreprise : des solutions réseaux IP via VPN, VoIP, VoVPN des solutions LAN sans fil (Wi-Fi, VoWIFI) des solutions PBX/Voix, VoIP et ToIP des solutions PTI (Protection du Travailleur Isolé) Ces solutions utilisent les dernières technologies télécoms pour proposer des produits performants, flexibles et pérennes. Cette vaste palette de solutions permet à des PME/PMI, grands comptes, pouvoirs publics et opérateurs de connecter les entités distantes via VPN, d intégrer les travailleurs externes, les bureaux délocalisés, les filiales et d utiliser des liens sécurisés à haut débit ou des infrastructures LAN sans fil. La sécurité de votre réseau reste la priorité. C est dans cette optique que Funkwerk Entreprise Communications propose des technologies innovatrices de sécurité et de chiffrement, comme les systèmes IPS, IDS et UTM pour la protection de vos données en entreprise. 2 funkwerk UTM systems

funkwerk UTM systems Réseaux Corporate : Une cible favorite pour les attaques De nos jours, la plupart des tâches dans le milieu de l entreprise ou de l industrie sont gérées par des systèmes électroniques qui traitent les données. De ce fait, la disponibilité de l infrastructure IT est indispensable, indépendamment du fait qu il s agisse de communication via messagerie ou de systèmes ETP. Un fonctionnement sans panne est un gage important de réussite. Les attaques et les menaces sur les réseaux se sont, ces dernières années, diversifiées : vers, virus, chevaux de Troie, attaques DoS, spam d e-mails, ou autres attaques dues à des pirates cherchant à exploiter les moindres failles pour dérober des informations sensibles. Aujourd hui, les attaques qui réussissent, font des ravages s élevant à des millions de dollars, diminuent la productivité, et violent des secrets d entreprises, mettant en péril la vie de ces dernières. Des risques de plus en plus intelligents et sophistiqués menacent votre réseau. Ne pas prendre de contre-mesures est négligant et risqué pour votre société. Ces dernières années, les attaques sur les réseaux corporate sont devenues plus nombreuses, plus variées et plus complexes. Le temps où les firewalls et détecteurs de virus étaient suffisants pour garantir une protection étendue est révolu. Il devient important de se protéger, quotidiennement, contre ces dangers multiformes afin d éviter le piratage des ressources de l entreprise. La nouvelle gamme UTM de Funkwerk Enterprise Communications offre une protection intelligente de votre réseau, en temps réel, réduisant ainsi les risques décrits précédemment. Les systèmes UTM garantissent un RoI (Retour sur Investissement) rapide, dû à la diminution des coûts d exploitation. Les systèmes innovateurs funkwerk UTM sont capables de protéger votre réseau en identifiant et bloquant les différentes attaques et menaces sans altérer la communication. Une administration centralisée, une configuration optimale des composants de sécurité, ainsi qu une gestion simple conduisent à une réduction drastique des coûts d investissements et de fonctionnement. funkwerk UTM : Protection de votre Réseau. Funkwerk Enterprise Communications 3

Funkwerk Enterprise Communications funkwerk UTM - Un système tout en un Les appliances funkwerk UTM (Unified Threat Management) combinent diverses fonctions de sécurité et assurent la protection du réseau en totalité, dans un dispositif tout en un. Ces solutions répondent aux besoins de toutes les entreprises et fonctionnent grâce à une haute flexibilité des divers éléments de sécurité. En règle générale, les systèmes UTM sont utilisés pour les passerelles Internet. Ils contrôlent le trafic des données entrantes et sortantes, en temps réel. Grâce à différents composants, réglés de manière optimale, les systèmes UTM détectent et contrent les virus, vers, chevaux de Troie, spam d e-mail, violations des règles, attaques DoS et autres tentatives de piratage. Cette gamme funkwerk UTM assure une protection complète pour la sécurité du réseau. Il n est plus nécessaire d installer un firewall additionnel, un système de protection antivirus, ou un filtre antispam. Cette solution réduit les coûts d investissement et de maintenance. Authentification Antispam Filtrage URL funkwerk UTM systems Haute Disponibilité Auto Prévention Antivirus Prévention d intrusion De nombreuses options de sécurité dans un système tout en un : funkwerk UTM. Cheval de Troie Hacker funkwerk UTM 1100 Filiales / Télétravailleurs Virus funkwerk UTM 2100 Vers Spam Scénario de connexion pour filiales d un réseau centralisé. Siège social 4 funkwerk UTM systems

funkwerk UTM systems Fonctions passerelles et Prévention d intrusion Firewall Multi Inspection et Application Level Gateway Premier point de contrôle pour tout trafic de données Le Firewall Multi Inspection des systèmes funkwerk UTM est le premier point de contrôle pour tout trafic de données. De la même manière qu un portier, le firewall permet seulement de laisser passer les données que vous souhaitez réellement. Les règles du firewall peuvent être configurées facilement, comme toutes les autres fonctions des produits UTM. Le firewall est opérationnel quasiment en temps réel et peut ainsi assurer ses fonctions de surveillance. S il y a lieu, des utilisateurs peuvent également être authentifiés au moyen de mots de passe locaux, via RADIUS ou LDAP, ou par authentification in-band et outof-band. Prévention d intrusion Identification d attaques avant infiltration du réseau Le système de Prévention d intrusion utilise des milliers de règles et signatures afin d identifier les attaques. Il intervient activement dans les attaques du trafic de données et les bloque avant que le réseau soit infiltré. Une fonction particulière d Auto-Prévention simplifie la configuration et permet de ce fait que les règles et groupes de règles s adaptent rapidement à la sécurité en fonction des différents besoins de protection. Seuls les produits funkwerk UTM possèdent cette fonction d Auto-Prévention, et cette mise à jour automatique de règles signifie que ces systèmes vont être protégés contre des attaques plus rapidement que d autres systèmes. Passerelle VPN Connexions sécurisées pour données confidentielles L intégrité, l authenticité, la confidentialité et la disponibilité des données doivent être, à tout prix, sauvegardées. Pour ce faire, il est judicieux de travailler via un VPN (Virtual Private Networking). Les appliances funkwerk UTM supportent les protocoles PPTP, IPsec, et L2TP. Les chiffrements DES, 3DES, AES, Blowfish, Twofish, Serpent, et Cast sont utilisés comme algorithmes de cryptage. Le Firewall Multi Inspection, le détecteur de virus et de spam, ainsi que le système de Prévention d intrusion peuvent être utilisés dans chaque tunnel. Les certificats peuvent être mis en place à des fins d authentification. Funkwerk Enterprise Communications 5

Funkwerk Enterprise Communications Analyse et filtrage des données : Protection active Filtrage d URL Détecteur de virus La confiance, c est bien, le contrôle, c est mieux. Si les employés ont un accès libre à tous les sites Internet et qu ils abusent de cette liberté, les effets risquent d avoir des conséquences néfastes sur la productivité. Cependant, bien plus inquiétantes sont les violations légales potentielles pour lesquelles l entreprise peut être tenue pour responsable. Ce filtrage optionnel permet aux systèmes funkwerk UTM de restreindre de manière flexible l accès aux sites Web et les services sur le LAN grâce à 60 catégories de filtres paramétrables. Les filtres et restrictions peuvent être librement programmés pour différents utilisateurs et groupes. Une liste positive, bloquant tous les accès en dehors des adresses et services identifiés, est également possible. Recherche, analyse et détection de logiciels malveillants La sécurité des réseaux est de plus en plus menacée par des virus dangereux. Les nouveaux virus se propagent avec une rapidité croissante et de plus en plus fréquemment. Les coûts et dommages provoqués au sein des entreprises, par ces virus, augmentent de jour en jour, jusqu à mettre en péril la vie des entreprises. La gamme funkwerk UTM filtre les fichiers infectés en provenance d HTTP, FTP, SMTP, et POP3 et évite ainsi que les systèmes ciblés soient contaminés. Tous les utilisateurs peuvent être configurés dans le système funkwerk UTM, mais peuvent également être sélectionnés à partir d Active Directory de Windows ou d un serveur Radius, par exemple. La gestion des utilisateurs s adapte donc pour répondre de manière optimale à l exigence de chacun. Les virus et chevaux de Troie sont extrêmement ennuyeux - des centaines de millions de spams sont envoyés par des ordinateurs contrôlés à distance. Dans le pire des cas, le possesseur du micro-ordinateur peut même être tenu pour responsable. 6 funkwerk UTM systems

funkwerk UTM systems Filtres additionnels optionnels développés par des spécialistes Kaspersky Rien ne vaut un professionnel, hautement qualifié. C est pour cette raison que Funkwerk propose une protection antivirus via le détecteur de virus Kaspersky, dont la renommée n est plus à défendre. Ainsi, les systèmes funkwerk UTM offrent un niveau optimal de sécurité. Filtres antispam 80 à 95% des courriers électroniques sont considérés comme des «spams». De nos jours, un filtre professionnel ne doit pas être simplement basé sur le contenu URL ou les méthodes heuristiques. Les filtres antispam intégrés dans les produits funkwerk UTM peuvent être complétés par une solution antispam, leader sur le marché, réputée pour sa vitesse de détection de «spams». Ainsi, la sécurité est maximale. Funkwerk Enterprise Communications 7

Funkwerk Enterprise Communications Haute disponibilité et ergonomie Setup Wizard Haute Disponibilté Configuration simple et transparente Disponibilité optimale grâce à la redondance Les appliances Unified Threat Management sont conçues avec de nombreux systèmes de sécurité et offrent une solution «tout en un». Grâce au Wizard d installation, ces produits funkwerk UTMs peuvent être mis en place rapidement et tout système peut être synchronisé avec le reste des produits à la perfection. Son interface utilisateur intuitive facilite la configuration ainsi que l administration. Qualité de Service Des opérations tout en douceur et réfléchies Les services utilisés sur le réseau et via Internet requièrent différents traitements pour lesquels des autorisations individuelles (priorités) peuvent être nécessaires dès que la bande passante maximale est utilisée ou si des services différents doivent être utilisés en même temps. Pour un transfert de données via FTP, une brève interruption lors de la transmission ne pose pas de problème, alors qu une conversation par téléphonie sur Internet (VoIP) ne doit en aucun cas être interrompue ou retardée. Avec la centralisation toujours croissante des systèmes de gestion de données et le besoin d accès flexibles, également à partir de l extérieur, la disponibilité permanente via Internet et la possibilité d accéder en permanence aux données souhaitées sont de plus en plus importantes pour de nombreuses entreprises. Grâce à ses mécanismes de sécurité avancés et ses redondances, les systèmes funkwerk UTM offrent une passerelle qui fournit une disponibilité optimale du réseau. Un second système redondant, dit de secours, est disponible en cas de panne et prend en charge, automatiquement et sans interruption, les tâches du système principal jusqu à ce que celui-ci soit réparé et remis en service. Grâce à la Qualité de Service des systèmes funkwerk UTM, une bande passante maximale ou minimale peut être attribuée à des services individuels ou à des groupes de services. Ainsi, les applications en continu ou en temps réel, comme la téléphonie sur Internet, ne peuvent être perturbées par d autres applications sur le réseau. L installation et le paramétrage individuel de tous les services permettent une adaptation souple en fonction des besoins de l utilisateur et une utilisation optimale des bandes passantes disponibles. 8 funkwerk UTM systems

funkwerk UTM systems POINTS FORTS Prévention d intrusion avec fonction auto-prévention Des milliers de règles et signatures intégrées Authentification Out-of-Band Firewall et VPN Filtrage d URL Qualité de Service (QoS) Antispam et antivirus inclus de base gratuitement Protection avancée via l antivirus Kaspersky, l antispam Commtouch et le filtrage URL Cobion Protection de type Day zero Configuration facile via Wizard Exploitation intuitive via l interface utilisateur basée sur le Web Haute disponibilité SYSTEMES UTM Licences utilisateurs Utilisateurs illimités Licence incluse utilisateurs Utilisateurs illimités Maj licence utilisateurs Utilisateurs illimités utilisateurs Utilisateurs illimités Funkwerk Enterprise Communications 9

Funkwerk Enterprise Communications Plus qu un simple produit : un concept de sécurité sophistiqué. Service Hardware Un service hardware peut être souscrit pour une période de 12, 24 ou 36 mois pour tous les systèmes UTM. Dans le cadre de ce contrat de service, Funkwerk Enterprise Communications garantit la livraison de pièces de rechange y compris les extensions de garantie sous 48 H. Service D E M I S E À J O U R : S É C U R I T É Une application de sécurité, qui n est pas à jour, ne peut pas protéger efficacement votre réseau. Les pirates informatiques développent très rapidement de nouvelles stratégies pour attaquer et endommager les réseaux. Systèmes protégés Systèmes infectés Nombre de systèmes attaqués C est pourquoi Funkwerk Enterprise Communications offre un service de mise à jour pour les produits de sécurité des gammes IDS, IPS et UTM, et fournit automatiquement aux applications de sécurité les toutes dernières règles et signatures, protégeant ainsi votre réseau de manière optimale, à intervalle régulier et, en cas de danger imminent, en temps réel. Sans solution sécurisée Solution sécurisée avec mise à jour manuelle Solution sécurisée avec mise à jour en ligne / ad hoc Temps depuis que le virus est apparu formation UTM Funkwerk Enterprise Communications propose à ses partenaires commerciaux, administrateurs et utilisateurs une formation complète sur deux jours portant sur l installation, l utilisation et l administration des systèmes funkwerk UTM. 10 funkwerk UTM systems

funkwerk UTM systems F O N C T I O N N A L I T E S D E S S Y S T E M E S F U N K W E R K U T M Gestion Unifiée des Menaces funkwerk funkwerk funkwerk funkwerk UTM1100 UTM1500 UTM2100 UTM2500 Administration Mise à jour automatique Interface Console Web GUI (HTTPS) Statistique en Temps réel Antispam Moteur heuristique intégré Quarantaine pour POP3 Quarantaine pour SMTP Q3/08 Q3/08 Q3/08 Q3/08 Liste blanche / Liste noire Vérification en-tête MIME Protection optionnelle Commtouch Commtouch Commtouch Commtouch RBL, ORDB Antivirus Moteur AV intégré Mise à jour automatique Protection optionnelle Kaspersky Kaspersky Kaspersky Kaspersky Examen HTTP, FTP, SMTP, POP3 Filtrage d URL Filtrage basé sur l utilisateur Filtrage basé sur IP Protection optionnelle Filtrage par catégorie Base de données en ligne (> 4,4 billions pages) Détection et Prévention d intrusion dynamique Nombre de signatures > 6000* > 6000* > 6000* > 6000* Mise à jour automatique Auto-Prévention Analyse du protocole au niveau applicatif Filtrage stateful pattern (trame) Authentification Utilisateur Certificats (utilisateur et système) Authentification FTP, HTTP, PPTP, L2TP Base de données utilisateur locale Authentification Out-of-band Support des bases externes LDAP et Radius Licences utilisateur Nombre maximum d utilisateurs 10 25 / 50 / illimité 100 / 150 / illimité 250 / illimité Détection des menaces Détection d anomalie basée sur une application Débordement de mémoire tampon DoS Fragmentation de paquets Examen de ports Virus, Trojans, Phishing, Vers, Attaques de pirates Fonctions Firewall Suivi des connexions (FTP, SIP, PPTP, TFTP) Firewall Multi Inspection NAT (Translation d adresse Réseau) PAT (Translation d adresse Port) Gestion de Trafic Protocole de routage (OSPF) Qualité de Service Règle basée sur la classification Priorisation des données Réservation de la bande passante Limitation de la bande passante Routage étendu (Policy based routing) VPN Client pour site VPN Tunnels dédiés illimité illimité illimité illimité Certificats IKE Dead peer Detection IPsec avec adresses dynamiques IPsec NAT Traversal PPTP, L2TP, IPsec Authentification SHA1 / MD5 Chiffrement (DES, 3DES, AES, Blowfish, Twofish, Serpant) Services Locaux Serveur DHCP Serveur DNS Client dynamique DNS FTP, HTTP, SMTP et POP3 Proxy Relais SMTP Logging Log pour serveur distant syslog Log pour serveur SNMP Logging local Notification Email Configuration du système Ports Ethernet 10/100 Mbit/s 4 4 6 Ports Ethernet 10/100/1000 Mbit/s 6 Gestion du système Surveillance via SNMP Disponibilité du système Configuration de secours automatique Haute disponibilité Funkwerk Enterprise Communications 11

6 Allée de la Grande Lande - CS 20102-33173 Gradignan Cedex - France Tél : +33 (0)5 57 35 63 00 / Fax : +33 (0)5 56 89 14 05 Flexibilité et Pérennité. Vous avez des questions ou vous souhaitez recevoir des informations plus détaillées? N hésitez pas à nous contacter! Funkwerk Enterprise Communications France e-mail : info.france@funkwerk-ec.com www.funkwerk-ec.com Status: 06/2008 kilovolt.net

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back