www.entensys.com Entensys Corporation UserGate Proxy & Firewall Guide du revendeur



Documents pareils
USERGATE PROXY & FIREWALL. Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

z Fiche d identité produit

KASPERSKY SECURITY FOR BUSINESS

PACK SKeeper Multi = 1 SKeeper et des SKubes

Ici se présente un petit récapitulatif de ce qu il se passe sur le réseau : les connexions bloquées, le matériel du boitier, les mises à jour, etc.

Panda Managed Office Protection. Guide d'installation pour les clients de WebAdmin

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

GENERALITES. COURS TCP/IP Niveau 1

Critères d évaluation pour les pare-feu nouvelle génération

THEGREENBOW FIREWALL DISTRIBUE TGB::BOB! Pro. Spécifications techniques

Symantec Protection Suite Enterprise Edition Protection éprouvée pour les terminaux, la messagerie et les environnements Web

La Gestion des Applications la plus efficace du marché

GUIDE D INSTALLATION DE FIREWALL OPEN SOURCE

Firewall Net Integrator Vue d ensemble

A5.2.3, Repérage des compléments de formation ou d'autoformation

Annexe 5. Kaspersky Security For SharePoint Servers. Consulting Team

Positionnement produit

Proxy et reverse proxy. Serveurs mandataires et relais inverses

wiki.ipfire.org The official documentation for IPFire - An Open Source Firewall Solution Outils

MANUEL D INSTALLATION D UN PROXY

1 LE L S S ERV R EURS Si 5

Bravo! Vous venez d acquérir un routeur large bande à 4 ports Conceptronic C100BRS4H.

Serveur FTP. 20 décembre. Windows Server 2008R2

Le filtrage de niveau IP

Aperçu technique Projet «Internet à l école» (SAI)

Firewall IDS Architecture. Assurer le contrôle des connexions au. Sécurité 1

Guide d installation et de configuration du serveur de messagerie MDaemon

FACILITER LES COMMUNICATIONS. Le gestionnaire de réseau VPN global de Saima Sistemas

10 façons d optimiser votre réseau en toute sécurité

La sécurité informatique d'un centre d imagerie médicale Les conseils de la CNIL. Dr Hervé LECLET. Santopta

VTX Secure Sonicwall

TAGREROUT Seyf Allah TMRIM

Principaux utilisateurs du Réseau

Fiche Technique. Cisco Security Agent

Graphes de trafic et Statistiques utilisant MRTG

escan Entreprise Edititon Specialist Computer Distribution

Présentation du Serveur SME 6000

Réseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux

Pare-feu VPN sans fil N Cisco RV120W

sécurisation des systèmes d information BE READY FOR WHAT S NEXT. Kaspersky Open Space Security

Réseau - Sécurité - Métrologie - Data Center. Le leader du marché allemand des UTM débarque en France avec des arguments forts!

Dr.Web Les Fonctionnalités

Présentation du ResEl

Oléane VPN : Les nouvelles fonctions de gestion de réseaux. Orange Business Services

le nouveau EAGLEmGuard est arrivé. Dissuasion maximum pour tous les pirates informatiques:

Procédure d utilisation et de paramétrage (filtrage) avec IPFIRE

Tableau Online Sécurité dans le cloud

Microsoft Internet Security and Acceleration Déploiement et gestion de Microsoft Internet Security and Acceleration Server 2000

Une nouvelle approche globale de la sécurité des réseaux d entreprises

Sécurité des réseaux Firewalls

Internet - Outils. Nicolas Delestre. À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier

Linux sécurité des réseaux

Formations. «Produits & Applications»

TR2 : Technologies de l'internet. Chapitre VI. NAT statique et dynamique Overloading (PAT) Overlapping, port Forwarding Serveur Proxy, DMZ

ACTION PROFESSIONNELLE N 4. Fabien SALAMONE BTS INFORMATIQUE DE GESTION. Option Administrateur de Réseaux. Session Sécurité du réseau

Colt VoIP Access Colt Technology Services Group Limited. Tous droits réservés.

NAS 224 Accès distant - Configuration manuelle

Cours de sécurité. Pare-feux ( Firewalls ) Gérard Florin -CNAM - - Laboratoire CEDRIC -

Rapport de certification ANSSI-CSPN-2011/14. Fonctionnalités de pare-feu de StoneGate Firewall/VPN build 8069

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée Virtual Server de Microsoft

Routeurs de Services Unifiés DSR-1000N DSR-500N DSR-250N

Gamme d appliances de sécurité gérées dans le cloud

KX ROUTER M2M SILVER 3G

DHCP et NAT. Cyril Rabat Master 2 ASR - Info Architecture des réseaux d entreprise

Manuel d utilisation de la plate-forme de gestion de parc UCOPIA. La mobilité à la hauteur des exigences professionnelles

Guide d administration de Microsoft Exchange ActiveSync

Sage CRM. 7.2 Guide de Portail Client

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT

AccessMaster PortalXpert

7.1.2 Normes des réseaux locaux sans fil

VoIP : Introduction à la sécurité. VoIP : Introduction à la sécurité

Présentation Internet

Cisco Certified Network Associate

INFO CLIENT. si pas de code UCM: veuillez joindre une confirmation du prestataire luxembourgeois de la relation

Concept Compumatica Secure Mobile

laissez le service en démarrage automatique. Carte de performance WMI Manuel Désactivé Vous pouvez désactiver ce service.

Hébergement WeboCube. Un système performant et sécurisé. Hébergement géré par une équipe de techniciens

Pourquoi choisir ESET Business Solutions?

TCP/IP, NAT/PAT et Firewall

Ce que nous rencontrons dans les établissements privés : 1-Le réseau basique :

Installation d un serveur DHCP sous Gnu/Linux

Guide Utilisateur simplifié Proofpoint

Contenu. Compatibilité des plates-formes. Instructions d utilisation de SonicOS Enhanced o+ SonicOS

Mettre en place un accès sécurisé à travers Internet

Les appareils de sécurité gérés dans le cloud Cisco Meraki MX

1. Comment accéder à mon panneau de configuration VPS?

Symantec MessageLabs Web Security.cloud

Mon Sommaire. INEO.VPdfdf. Sécurisations des accès nomades

Manuel du client de bureau distant de KDE

CONFIGURATION DE L'ACCÈS À DISTANCE POUR LE SYSTÈME D'ENREGISTREMENT VIDÉO NUMÉRIQUE QT17D324SC

Contrôle d accès Centralisé Multi-sites

Console de gestion Messagerie SMTP/IMAP/POP3

Nouvelle approche pour la protection complexe des réseaux d entreprise. Kaspersky. OpenSpaceSecurity

CAHIER DES CLAUSES TECHNIQUES

VLAN Virtual LAN. Introduction. II) Le VLAN. 2.1) Les VLAN de niveau 1 (Port-based VLAN)

LAB : Schéma. Compagnie C / /24 NETASQ

NetSupport Notify (v2.01) Guide de démarrage. Tous droits réservés NetSupport Ltd

Transcription:

Entensys Corporation UserGate Proxy & Firewall Guide du revendeur 2009

UserGate Proxy & Firewall Guide du revendeur Bienvenue à notre Guide du revendeur! Veillez jetez un coup d œil à travers ce guide revendeur qui est conçu pour vous aider à structurer votre stratégie de vente du produit. Nous espérons que ces notes vont vous aide à transmettre l'ensemble des avantages UserGate à vos clients et contribue à l amélioration de vos ventes. UserGate Proxy & Firewall UserGate Proxy & Firewall : une solution de passerelle d entreprise conçue pour assurer la sécurité des réseaux et le contrôle d'accès. Toutes les caractéristiques et les fonctions de UserGate Proxy & Firewall peuvent être regroupées sous les catégories suivantes : Gestion d'accès Internet et optimisation de trafic Filtrage de contenus Contrôle d applications Définition de quotas Calculs de trafic précis Statistiques Web Système de facturation Nous recommendons ce regroupement de fonctionnalités lors de vos démonstrations clients. Ceci aidera à mieux comprendre comment UserGate peut être utilisé pour gérer ces quatre secteurs principaux de contrôle réseau. 2 Sécurité Internet Deux moteurs antivirus Accès Internet sécurisé Pare-feu d applications Prévention et détection d intrusion Serveur VPN de type SSL Système d'alerte Management de connexion Internet Serveur Proxy Network Address Translation : travail avec plusieurs fournisseurs et basculement de connexion Gestionnaire de bande passante Mise en mémoire cache Téléphonie IP Administration du réseau Planification flexible Compatibilité DHCP Publication de ressources de réseau Contrôle du trafic FTP Administration à distance

Principales caractéristiques de UserGate Proxy & Firewall Gestion d accès Internet et optimisation de trafic Filtrage de contenus. Parfois, Internet sert surtout à télécharger des fichiers ou à naviguer sur des sites Web qui n ont que peu de rapport avec l activité professionnelle. Citons notamment : la visualisation de films, l écoute radiophonique via Internet, le téléchargement de fichiers MP3, etc. Avec UserGate, vous pouvez bloquer des types de fichiers spécifiques, interdire la consultation d archives de téléchargement et restreindre l accès aux FTP. Les administrateurs peuvent interdire l accès à certains sites Web spécifiques, ou empêcher l utilisation d Internet, hormis certains sites ou plages d adresses IP particulières. Filtrage d URL par catégorie inclut un filtrage d URL BrightCloud qui permet de restreindre l accès à certaines catégories de sites web à priori non compatibles avec la politique Internet de l entreprise. Autorise un contrôle complet des accès à Internet grâce à une répartition des sites en catégories et à des techniques de filtrage adaptées. Contrôle d applications. Avec UserGate, un administrateur peut interdire l utilisation de MSN, d ICQ et d autres programmes de messagerie instantanée représentant un risque supplémentaires pour la sécurité. Définition de quotas. Avec UserGate, vous pouvez définir différents quotas mensuels ou quotidiens pour chacun de vos utilisateurs Internet. Vous pouvez à tout moment afficher le trafic consommé, calculer son coût et établir des restrictions de façon flexible. Ainsi, vous pouvez configurer UserGate de façon à permettre à vos utilisateurs de continuer à utiliser tous les protocoles de courrier électronique, même s ils ont dépassé leur quota de trafic mensuel. Statistiques. Grâce à UserGate, vous disposez d un nombre considérable de méthodes d analyse de votre trafic Internet. Vous pouvez afficher des statistiques détaillées pour chaque utilisateur, examiner le trafic consommé, les sites visités, etc. Les informations de statistiques web sont affichables sous forme de tables (cartes) et aussi sous forme de graphiques (p.ex. de diagramme), d où une lecture encore plus facile. Le cas échéant, vous pouvez exporter ces statistiques au format MS Excel. Les statistiques Internet peuvent aussi être configurées de façon à permettre aux utilisateurs de visualiser leurs statistiques ou de les obtenir par e-mail. Système de facturation. Le système de facturation intégré calcule automatiquement les dépenses Internet de chaque utilisateur en fonction du temps et/ou du volume de trafic consommé. Le système de facturation prend en charge différents taux pour chacun des utilisateurs ou groupes d utilisateurs, et en change en fonction de l heure du jour, du jour de la semaine ou de l adresse de site Web. 3

Sécurité Internet Deux moteurs antivirus. Si vous utilisez un logiciel antivirus sur le serveur proxy (utilisé en tant que passerelle vers Internet), vous pouvez être sûr que tout le trafic Internet est examiné. Les moteurs Panda Security et Kaspersky Lab filtrent les virus éventuellement présents dans le trafic de courrier, FTP et HTTP pour une meilleure protection de vos réseaux. Accès Internet sécurisé. UserGate Proxy & Firewall empêche les accès non autorisés. Chaque utilisateur peut être autorisé de façon automatique soit par son adresse IP seule, soit par une combinaison correcte d adresse IP et d adresse matérielle (MAC). Chaque utilisateur peut bénéficier d'autorisations spécifiques. Afin de faciliter l'ajout d'utilisateurs et d'assigner rapidement les mêmes autorisations à un groupe d'utilisateurs similaires, une page séparée est disponiblee pour la gestion des utilisateurs et des groupes. Les groupes permettent de gérer plus facilement les utilisateurs censés avoir des paramètres communs, notamment l accès au réseau et les tarifs. Vous pouvez créer autant de groupes que vous voulez. Les groupes sont généralement créés en fonction de la structure et de la hiérarchie de la société. Un pare-feu d application. Le pare-feu intégré est basé sur le pare-feu UserGate. Ce pare-feu d'inspection complet comporte une fonction d inspection profonde des paquets, une technologie de proxy d application et un renforcement du système automatique pour protéger les réseaux d entreprise contre les attaques Internet et limiter l accès à certaines applications. Prévention et détection d intrusion. La prévention d intrusion est assurée par l intégration de plusieurs technologies de sécurité à seuils qui ont démontré leur capacité à stopper les types d'attaques connus et inconnus sans interrompre le trafic légitime. Serveur VPN (Virtual Private Network) de type SSL. Les composants VPN passerelle-à-passerelle et client distant-àpasserelle intégrés permettent un accès distant flexible et en même temps une sécurité accrue grâce à une technologie VPN sécurisée proxy intégrée qui permet aux administrateurs de surveiller le trafic au niveau de l'application, et pas seulement du réseau. Alert Manager. Le module Alert Manager (Système d alerte) a été conçu pour informer l'administrateur de système de certains événements affectant le serveur UserGate. Ainsi, dans les Alert Manager Rules, vous pouvez créer un message pour indiquer la détection d'un virus lors d'une vérification de trafic, une erreur du module antivirus ou l'expiration d'une clé de licence. 4

Management de connexion Internet Serveur Proxy : partage de connexion Internet. Grâce à UserGate, vous pouvez connecter tous les utilisateurs de votre réseau local à Internet à l aide d une seule adresse IP externe. En plus de votre réseau local, vous avez bien sûr besoin d une connexion Internet de type DSL, câble, modem, sans fil, IDSN ou autre. Tout le trafic passe par un serveur proxy unique, si bien que l administrateur dispose du contrôle total des informations échangées et des statistiques correspondantes, et peut définir des règles d accès à Internet et sécuriser encore plus l usage qu en font vos utilisateurs. Network Address Translation : Travail avec plusieurs fournisseurs et basculement de connexion. Compatibilité NAT (Network Address Translation) : une technologie avancée qui permet de connecter plusieurs ordinateurs à Internet à l aide d une même adresse IP. En mode NAT, UserGate fonctionne en tant que passerelle permettant l accès à Internet à tous les ordinateurs de votre réseau local. Le pilote NAT de UserGate prend en charge le fonctionnement simultané de plusieurs connexions Internet. Dans ce mode, l administrateur de UserGate peut créer plusieurs ensembles de règles NAT qui ne diffèrent que par l interface externe utilisée (WAN ou PPP). D où la possibilité de permettre l'accès à Internet à différents groupes d utilisateurs à partir de différents fournisseurs. Si un serveur UserGate comporte plusieurs connexions Internet, l'utilisateur dispose de l'option "Basculement de connexion". Pour utiliser le basculement de connexion, il faut préciser les éléments suivants : le canal Internet primaire, un ou plusieurs canaux de réserve, une liste des adresses IP des hôtes de contrôle, et la période de vérification des hôtes de contrôle. Gestionnaire de bande passante. Un système de gestion de trafic dynamique qui utilise des modèles de simulation associés à des informations de trafic en temps réel et d origine/destination du trafic pour prédire les effets de différentes stratégies de gestion, d où une gestion plus efficace et de meilleures informations sur le trafic qu à l heure actuelle. Mise en mémoire cache du trafic Internet et FTP. UserGate prend en charge la mise en mémoire cache transparente du trafic Internet via les protocoles http et FTP. Il permet un accès plus rapide aux ressources Internet les plus fréquemment utilisées et par là-même une diminution du trafic global. Protocoles de téléphonie IP. UserGate prend en charge les protocoles SIP et H.323, ce qui permet d'utiliser UserGate en tant que passerelle VoIP pour les téléphones IP logiciels, ainsi que pour les téléphones IP. Le succès de ce protocole peut s expliquer par le faible coût des appels Internet par rapport aux appels gérés par les fournisseurs de téléphonie traditionnelle et mobile. UserGate 5.1 comporte une fonction proxy SIP qui vérifie les statuts de connexion (état proxy intégral). 5

Administration du réseau Compatibilité DHCP. La gestion dynamique des adresses dans le serveur UserGate simplifie l administration de réseau car UserGate garde la trace des adresses IP, si bien que l administrateur n a pas besoin de s en préoccuper. Il est par conséquent possible d ajouter un nouvel ordinateur à un réseau sans devoir lui assigner manuellement une adresse IP particulière. Planification flexible. Toutes les restrictions peuvent être configurées de façon individuelle pour chacun des utilisateurs. De plus, chaque restriction peut être configurée en fonction d'un programme donné. Si bien que la configuration peut être différente pour les heures ouvrées et non ouvrées. Publication de ressources de réseau. Vous pouvez permettre l'accès aux ressources internes de votre société, notamment aux ressources Web, FTP, VPN ou de serveur de messagerie grâce à UserGate. Dans ce cas, toutes les requêtes vis-à-vis d un port donné de l IP externe de la station de travail UserGate seront redirigées vers le serveur interne conformément à la règle créée. L accès aux ressources internes de la société peut être conféré à tous les utilisateurs d Internet ou à certains d entre eux uniquement, par simple définition de l adresse source. Contrôle du trafic FTP. Exactement comme pour les sites HTTP, UserGate permet de contrôler, analyser et restreindre le trafic FTP. Vous pouvez notamment autoriser l accès à des serveurs FTP spécifiques, tout en bloquant les autres. Administration à distance. UserGate comporte un module intitulé UserGate Administrator qui permet aux administrateurs réseau de travailler à distance et d être ainsi plus mobiles. Vous pouvez utiliser le module UserGate Administration pour contrôler un serveur distant. Dans l élément "Server address" (adresse de serveur) des paramètres de connexion, précisez le nom de domaine ou l'adresse IP de la machine distante sur laquelle s exécute UserGate. 6

Politiques de licences Entensys Entensys propose les solutions de sécurisation et de gestion d'accès Internet par les utilisateurs de réseaux intégrées, haut de gamme et complètes suivantes: UserGate Proxy & Firewall UserGate avec Antivirus Panda UserGate avec Antivirus Kaspersky UserGate avec double antivirus Conditions de licence. Les licences UserGate sont concédées pour un usage "par utilisateur" ou "par connexion", si bien que vous pouvez utiliser une licence par serveur avec le nombre de connexions simultanées convenu. Le nombre de connexions ou d utilisateurs est le nombre d hôtes qui accèdent à UserGate. Les licences des modules antivirus et antispam sont concédées pour un usage "à l année". La licence de base comprend la souscription pour la première année. La licence du module BrightCloud est incluse dans la licence UserGate. La durée de la licence BrightCloud gratuite est limitée à un an. Le paiement de la licence de UserGate a un caractère unique. Les souscriptions aux antivirus Panda et Kaspersky sont valables pour une période d un an. Pour continuer à recevoir des mises à niveau de virus une fois cette période expirée, la souscription doit être prorogée. Licences académiques et sociales. Entensys Corporation est conscient de la nécessité de fournir une remise spéciale aux institutions académiques et gouvernementales : nous offrons aux institutions académiques et sociales une remise de 50 % sur notre logicel UserGate. Renouvellement de version. Toutes les mises à niveaux mineures sont fournies à titre gracieux: par exemple, de UserGate 5.1 à UserGate 5.2. Les clients ayant acheté UserGate 4.1 ont droit à une remise de 50 % sur le tarif de mise à niveau normal pour la dernière version du logiciel : par exemple, de UserGate 4.1 à UserGate 5. Remarque : Lors d une mise à niveau, les clients conservent le même nombre de connexions que dans la licence initiale. Accroissement du nombre de connexions. Les clients qui souhaitent augmenter le nombre de connexions (p.ex. de 5 à 10, de 10 à 25, etc.) peuvent le faire à des tarifs spéciaux. Fourniture de logiciel. UserGate Proxy & Firewall est livré en version électronique, qui peut être téléchargée à partir du site www.entensys.fr, la clé de licence étant quant à elle envoyée séparément par e-mail. Enregistrement de produit. Pour tout achat de licence de UserGate proxy, notre partenaire recevra les données d enregistrement (nom et code d enregistrement) qui doivent être communiquées au client. Le client doit enregistrer sa copie de UserGate en saisissant les données directement dans UserGate Administrator. 7

À propos d Entensys Fondé en 2001, Entensys Corporation consacre ses ressources au développement des solutions de sécurité Internet les plus complètes du marché en matière de gestion d'accès Internet centralisée et de protection des réseaux complexes. Entensys conçoit et commercialise des produits et des services logiciels pour les entreprises du monde entier. Entensys commercialise ses produits directement et via des distributeurs, des revendeurs et des OEM en le monde entier. Nos partenaires technologiques Panda Security est un des principaux fournisseurs de sécurité informatique mondiaux, avec des millions de clients dans plus de 200 pays et des produits disponibles en 23 langues. Sa mission consiste à concevoir et à fournir des solutions mondiales capables de protéger les ressources informatiques de ses clients contre les dommages liés aux virus et autres menaces logicielles, pour un coût total de propriété le plus bas possible. Kaspersky Lab dispose d'une des plus grandes bases de définitions de virus au monde, avec plus de 200 000 définitions à ce jour. L antivirus Kasperski intégré au UserGate fonctionne en tant que filtre pour toutes les données transférées via les principaux protocoles Internet. Tout le trafic est analysé et seuls sont sélectionnés les objets susceptibles de représenter une menace, afin d y détecter d éventuels virus et logiciels espions. L administrateur de réseau peut exclure certains utilisateurs de cet examen général. 8 Dans le cadre de notre partenariat technologique avec BrightCloud Inc, nous avons intégré le service BrightCloud hébergé et la BrightCloud Master Database à UserGate. Ces services constituent la base d URL par catégories la plus importante et la plus précise au monde. Nos clients La liste de nos clients comprend les PME, les agences gouvernementales et administratives, les institutions éducatives, les grandes sociétés, les banques et de nombreuses autres entreprises qui ont choisi le logiciel Entensys UserGate. Parmi nos clients sont les Ambassades à la Havane et du Mexique, Royal Australian Defence Force, English National Ballet School, Humboldt-Institut d Allemagne, prêt-à-porter company Maglificio Gran Sasso, Fédération Chasseurs Maine-et-Loire, les compagnies de navigation Islandais, les compagnies d'enregistrement sonore comme Mapleshade and Musicorp, Fork Union Military Academy et beaucoup d'autres (merci de visiter la page 'Nos clients' sur notre site web pour plus d'informations). Revendeurs et partenaire : partners@entensys.com Marketing : Assistance technique : http://entensys.com/fr/support/ Contactes

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back