SOLUTIONS UNIFIED THREAT MANAGEMENT ET NEXT-GENERATION FIREWALLS SÉCURITÉ RÉSEAU NETWORK SECURITY I ENDPOINT SECURITY I DATA SECURITY

Documents pareils
I. Description de la solution cible

FortiOS 5 April 29, 2013

UCOPIA EXPRESS SOLUTION

La Gestion des Applications la plus efficace du marché

Formations. «Produits & Applications»

Critères d évaluation pour les pare-feu nouvelle génération

Présentation KASPERSKY ENDPOINT SECURITY FOR BUSINESS

Nouvelle génération, plus performante

Série SuperMassive E10000

UCOPIA SOLUTION EXPRESS

Positionnement produit

PACK SKeeper Multi = 1 SKeeper et des SKubes

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Catalogue «Intégration de solutions»

Appliance Check Point 4600

CAHIER DES CLAUSES TECHNIQUES

Appliances d accès distant sécurisé pour PME, la série SRA

sécurisation des systèmes d information BE READY FOR WHAT S NEXT. Kaspersky Open Space Security

Tufin Orchestration Suite

Créée en 2002, la société PineApp est pionnière sur le. Le siège de la société se trouve aux États-Unis, avec des

Contrôle d accès Centralisé Multi-sites

Gamme d appliances de sécurité gérées dans le cloud

Appliances Secure Remote Access

Dr.Web Les Fonctionnalités

Les formations. Administrateur Systèmes et Réseaux. ENI Ecole Informatique

Les appareils de sécurité gérés dans le cloud Cisco Meraki MX

z Fiche d identité produit

Spécialiste Systèmes et Réseaux

LAB : Schéma. Compagnie C / /24 NETASQ

Vers un nouveau modèle de sécurisation

F5 : SECURITE ET NOUVEAUX USAGES

Réaliser une démonstration ShoreTel

Le socle de sécurité nouvelle génération Consolider, virtualiser et simplifier les architectures sécurisées

FleXos : Présentation Fortinet

Passerelle ProSecure : La Gestion Centralisée des Menaces Série UTM

Réseau - Sécurité - Métrologie - Data Center. Le leader du marché allemand des UTM débarque en France avec des arguments forts!

GESTION DE FLOTTE MOBILE (MDM), LE GUIDE DES BONNES PRATIQUES

Ici se présente un petit récapitulatif de ce qu il se passe sur le réseau : les connexions bloquées, le matériel du boitier, les mises à jour, etc.

Digital DNA Server. Serveur d authentification multi-facteurs par ADN du Numérique. L authentification de confiance

M F. Consultante Moe / Support. Finance de Marché

Des moyens techniques 5 salles de formation à disposition. 1 station par stagiaire reliée aux services en réseau de Quadri-Concept.

La Sécurité des Données en Environnement DataCenter

Prolival Cloud Services

PUISSANCE ET SIMPLICITE. Business Suite

TOPOLOGIES des RESEAUX D ADMINISTRATION

GUIDE D INSTALLATION DE FIREWALL OPEN SOURCE

Mon Sommaire. INEO.VPdfdf. Sécurisations des accès nomades

Cradlepoint AER 2100 Spécifications

Pare-feu VPN sans fil N Cisco RV110W

Fiche descriptive de module

1 LE L S S ERV R EURS Si 5

StormShield v4.0 StormShield - Version 4.0 Presentation OSSIR 10 juillet 2006

Routeur VPN Wireless-N Cisco RV215W

Référentiel ASUR. UE 1 : Enseignement général (132h) MCang = Anglais 30h Session 1 à 4 Anglais technique (en groupe de niveaux) TD 2h

Table des matières. Chapitre 1 Les architectures TSE en entreprise

Étendez les capacités de vos points de vente & sécurisez vos transactions.

McAfee Network Security Platform Une approche d'une intelligence inégalée de la sécurité du réseau

SonicWALL série TZ. Gestion unifiée des menaces

KASPERSKY SECURITY FOR BUSINESS

EMC DATA DOMAIN OPERATING SYSTEM

le nouveau EAGLEmGuard est arrivé. Dissuasion maximum pour tous les pirates informatiques:

Routeurs de Services Unifiés DSR-1000N DSR-500N DSR-250N

DESCRIPTION DU CONCOURS QUÉBÉCOIS INFORMATIQUE (GESTION DE RÉSEAUX)

CAS IT-Interceptor. Formation «Certificate of Advanced Studies»

Pare-feu VPN sans fil N Cisco RV120W

Tunnels et VPN. 22/01/2009 Formation Permanente Paris6 86

Evoluez au rythme de la technologie

Passerelle ProSecure : La Gestion Centralisée des Menaces Série UTM S avec options Wireless-N et VDSL/ADSL2+

Référentiel ASUR Prévisionnel

ADMINISTRATION, GESTION ET SECURISATION DES RESEAUX

Vers l Internet Synthèse Bibliographique -

FortiGate /FortiWiFi -80 Series Une protection professionnelle pour les sites distants

Menaces et sécurité préventive

SOLUTEK. Passez le relais à des professionnels > PRESENTATION > NOS SERVICES > NOS COMPETENCES

La gamme express UCOPIA.

Description des UE s du M2

Pourquoi choisir ESET Business Solutions?

Administration Avancée de Réseaux d Entreprises (A2RE)

EVault Endpoint Protection en détails : Gestion de l entreprise, Sauvegarde, Restauration et Sécurité

La solution ucopia advance La solution ucopia express

Présentation et portée du cours : CCNA Exploration v4.0

Fiche technique: Sécurité des terminaux Symantec Endpoint Protection La nouvelle technologie antivirus de Symantec

Systems Manager Gestion de périphériques mobiles par le Cloud

Sécurité & Authentification. Sécurité Authentification utilisateur Authentification applicative

KASPERSKY SECURITY FOR BUSINESS

10 façons d optimiser votre réseau en toute sécurité

La sécurité IT - Une précaution vitale pour votre entreprise

PRESENTATION Groupe D.FI

.Réinventons l innovation.

Présentation et portée du cours : CCNA Exploration v4.0

Transformez les environnements de travail utilisateurs en mode «As a Service»

//////////////////////////////////////////////////////////////////// Administration systèmes et réseaux

Evoluez au rythme de la technologie

escan Entreprise Edititon Specialist Computer Distribution

Internet - Outils. Nicolas Delestre. À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier

NEC Virtual PC Center

Transcription:

SOLUTIONS UNIFIED THREAT MANAGEMENT ET NEXT-GENERATION FIREWALLS SÉCURITÉ RÉSEAU NETWORK SECURITY I ENDPOINT SECURITY I DATA SECURITY

VISION FUTURE-READY SECURITY 1 Parce qu une solution de sécurité représente un investissement de plusieurs années, les produits Stormshield Network Security vous offrent la modularité et les fonctionnalités nécessaires pour accompagner les futures évolutions du système d information. SEAMLESS SECURITY 2 Dans un monde du «Bring-Your-Own-Everything», il est de plus en plus difficile de contraindre les utilisateurs si l on veut développer une entreprise agile et en phase avec son temps. Pour que la sécurité soit efficace, elle se doit d être transparente pour les utilisateurs et les administrateurs. COLLABORATIVE SECURITY 3 Devant les menaces modernes qui contournent de façon triviale les systèmes de protection traditionnels, une nouvelle approche de la sécurité est nécessaire. Les solutions Stormshield Network Security reposent sur le concept de «Multi-layer Collaborative Security». Ce modèle holistique, basé sur une collaboration active entre les moteurs de sécurité de nos différentes solutions constitue le futur de la défense en profondeur des systèmes d information. TRUSTED SECURITY 4 En tant qu acteur de confiance, Stormshield délivre des technologies certifiées au plus haut niveau européen (EU RESTRICTED, OTAN RESTRICTED, EAL4+, QUALIFICATION ANSSI). Les certifications et qualifications obtenues garantissent un niveau de protection adapté pour les informations stratégiques des sociétés et organisations les plus sensibles. 1 Sécurité prête pour le futur / 2 Sécurité transparente / 3 Sécurité collaborative / 4 Sécurité de confiance

UNE GAMME COMPLÈTE SÉCURITÉ UNIFIÉE SN160 SN160W SN310 SN210 SN210W WIFI WIFI CONTINUITÉ BUSINESS DANS DES ARCHITECTURES COMPLEXES SN510 SN910 SN710 FLEXIBILITÉ & PERFORMANCE POUR INFRASTRUCTURES CRITIQUES SN2000 SN6000 SN3000 ÉGALEMENT SÉCURITÉ RENFORCÉE POUR LES ENVIRONNEMENTS VIRTUALISÉS Beaucoup d organisations ont choisi la virtualisation à la fois pour rationaliser leur infrastructure IT et pour bénéficier d une technologie qui offre une importante réduction du coût total de possession (TCO), une exploitation plus simple, une capacité d évolution plus importante et une restauration plus rapide en cas de sinistre. Pour accompagner ce choix, les appliances virtuelles Stormshield Network Security offrent le même niveau de protection et la même richesse fonctionnelle que les produits physiques de la gamme. SOLUTIONS CLOUD-BASED Pour permettre aux entreprises de déployer une infrastructure virtuelle dans le Cloud de façon maîtrisée et sécurisée, toute la richesse fonctionnelle des solutions Stormshield Network Security est disponible dans l application Stormshield Network Cloud UTM, dédiée aux environnements Amazon Web Services. Protection efficace des serveurs, web services et applications virtualisés au sein d un Cloud Amazon Web Services Mise en œuvre simplifiée via le Marketplace Amazon Web Services

ASSUREZ LA CONTINUITÉ DE VOTRE ACTIVITÉ Les appliances Stormshield Network Security qui sont déployées dans des environnements sensibles et à fortes contraintes technologiques sont un gage de sérénité pour les organisations de toutes tailles. L ensemble de la gamme intègre toutes les technologies de protection pour répondre aux attaques les plus sophistiquées. Le moteur de prévention d intrusion (IPS) de Stormshield Network Security combine des bases ciblées réactives et des analyses proactives pour détecter les attaques connues et inconnues. MAÎTRISEZ VOTRE USAGE D INTERNET Internet est une source d information et d applications incontournable dont l accès doit être maîtrisé. Grâce aux fonctions de filtrage avancé et à la gestion de qualité de service, il est possible de d éfinir l utilisation d Internet souhaitée e t d analyser les sites Web consultés, y compris les sites chiffrés ou basés sur des technologies Web2.0. CONNECTEZ VOS COLLABORATEURS L évolution des comportements, la complexification des organisations ou la pression concurrentielle obligent les entreprises et leurs collaborateurs à développer leur agilité. La mobilité, le télétravail, l utilisation professionnelle de terminaux mobiles personnels sont autant de nouveaux enjeux qu il faut pouvoir traiter avec sérénité. Grâce au réseau privé virtuel (VPN IPSec et SSL), les collaborateurs disposent d un accès sécurisé aux ressources de l entreprise où qu ils se trouvent et depuis n importe quel terminal. La fonction VPN SSL est particulièrement adaptée au BYOD. GAGNEZ DU TEMPS La configuration d un équipement de sécurité est une opération cruciale qui doit être à la fois simple et complète. L interface d administration des produits Stormshield Network Security a été pensée de façon ergonomique et intuitive afin de vous aider à sécuriser votre entreprise rapidement et sans erreur. GÉREZ LES VULNÉRABILITÉS Les vulnérabilités des postes et serveurs sont une porte ouverte pour les menaces avancées qui tentent de s introduire sur le système d information. Stormshield possède la seule technologie efficace de détection des vulnérabilités réseaux et applicatives intégrée à une solution firewall/ UTM : Stormshield Network Vulnerability Manager. Grâce à une analyse du trafic réseau, Les applications obsolètes ou vulnérables sur les postes et serveurs sont détectées en temps réel et une protection adaptée peut être appliquée en un clic. RESPECTEZ VOS ENGAGEMENTS DE CONFORMITÉ Les produits Stormshield Network Security sont un composant clé pour assurer la conformité aux standards, réglementations et normes qui imposent un contrôle des accès (PCI-DSS, ISO 27001 ou loi Informatique et Libertés, etc.). QUE DIT LA LOI? Le chef d entreprise est responsable de la sécurisation des données personnelles (article 34 de la loi informatique et liberté) et risque jusqu à 300 000 euros d amende et 5 ans d emprisonnement (art. 226-17 du Code Pénal) en cas de non-respect de la législation. Il a également obligation d empêcher toute utilisation illicite de son réseau par ses employés ou par des personnes externes (art 323 CP). La gamme de solutions Stormshield Network Security vous aide à respecter ces obligations vis-à-vis de la loi française.

Spécifications des solutions matérielles Petites entreprises, Agences, Filiales Moyennes organisations, Agences Grandes organisations, Datacenters PERFORMANCES* SN160(W) SN210(W) SN310 SN510 SN710 SN910 SN2000 SN3000 SN6000 Débit Firewall (UDP 1518 octets) 1 Gbps 2 Gbps 3,5 Gbps 5 Gbps 10 Gbps 20 Gbps 30 Gbps 50 Gbps 130 Gbps Débit IPS (UDP 1518 octets) 800 Mbps 1,6 Gbps 2,4 Gbps 3 Gbps 7 Gbps 12,5 Gbps 20 Gbps 30 Gbps 55 Gbps Débit IPS (1 Mo HTTP) 400 Mbps 800 Mbps 1,1 Gbps 1,7 Gbps 2,6 Gbps 7 Gbps 12 Gbps 14 Gbps 17 Gbps Débit Antivirus 100 Mbps 300 Mbps 430 Mbps 850 Mbps 1,6 Gbps 2,2 Gbps 3,2 Gbps 4 Gbps 4,7 Gbps CONNECTIVITÉ RÉSEAU Nb max. de sessions simultanées 150 000 200 000 300 000 500 000 1 000 000 1 500 000 2 000 000 2 500 000 10 000 000 Nb de nouvelles sessions par sec. 6 000 15 000 18 000 20 000 40 000 60 000 90 000 120 000 180 000 VPN* Débit IPSec (AES128 SHA1) 200 Mbps 350 Mbps 600 Mbps 1 Gbps 2,4 Gbps 4 Gbps 5 Gbps 6,5 Gbps 12 Gbps Nb max. de tunnels VPN IPSec 50 50 100 500 1 000 1 000 5 000 5 000 10 000 Nb de clients VPN SSL simultanés 5 20 20 100 150 150 200 500 500 HAUTE DISPONIBILITÉ Actif/Passif - - CONNECTIVITÉ Interfaces 10/100/1000 1 + 4 ports (switch) 2 + 6 ports (switch) 8 12 8-16 8-16 10-26 10-26 10-58 Interfaces fibre 1Gb - - - - 0-4 0-6 0-16 0-16 0-56 Interfaces fibre 10Gb - - - - 0-2 0-2 0-8 0-8 0-28 HARDWARE Redondance (SSD, Alimentation) - - - - - - - Stockage local SD Card** SD Card** SD Card** 320 GB 320 GB 128 GB SSD 128 GB SSD 128 GB SSD 256 GB SSD Taille 1U (<1/2 width) 1U (<1/2 width) 1U (<1/2 width) 1U - 19" 1U - 19" 1U - 19" 1U - 19" 1U - 19" 2U - 19" Contrôle des usages Mode Firewall/IPS/IDS, Firewall basé sur l identité des utilisateurs, Firewall applicatif, Microsoft Services Firewall, Détection et contrôle de l usage des terminaux mobiles, Inventaire des applications (option), Détection des vulnérabilités (option), Filtrage par localisation (pays, continents), Filtrage d URLs (base embarquée ou mode Cloud), Authentification transparente (Agent SSO Active Directory, SSL, SPNEGO), Authentification multi-user en mode cookie (Citrix- TSE), Authentification mode invité, programmation horaire par règle. Protection contre les menaces Prévention d intrusion, Analyse protocolaire, Inspection applicative, Protection contre les dénis de service (DoS), Protection contre les injections SQL, Protection contre le Cross Site Scripting (XSS), Protection contre les codes et scripts Web2.0 malveillants, Détection des chevaux de Troie, Détection des connexions interactives (Botnet, Command&Control), Protection contre l évasion de données, Gestion avancée de la fragmentation, Mise en quarantaine automatique en cas d attaque, Antispam et antiphishing : analyse par réputation moteur heuristique, Antivirus intégré (HTTP, SMTP, POP3, FTP), détection de malwares inconnus par sandboxing, Déchiffrement et inspection SSL, Protection VoIP (SIP), Sécurité collaborative : Dynamic Host reputation, IP reputation. Confidentialité des échanges VPN IPSec site-à-site ou nomade, Accès distant VPN SSL en mode tunnel multi-os (Windows, Android, ios, ), Agent VPN SSL configurable de manière centralisée (Windows), Support VPN IPSec Android/IPhone. Réseau - Intégration IPv6, NAT, PAT, mode transparent (bridge)/routé/hybride, Routage dynamique (RIP, OSPF, BGP), Gestion de PKI interne ou externe multi-niveau, Annuaires multi domaines (dont LDAP interne), Proxy explicite, Routage par politique (PBR), Gestion de la qualité de service, Client/relai/ serveur DHCP, Client NTP, Proxy-cache DNS, Proxy-cache HTTP, Haute Disponibilité, Redondance de liens WAN, Gestion du LACP, Gestion du spanning-tree (RSTP/MSTP), IPFIX/NetFlow. Management Interface de management Web, politique de sécurité orientée objets, aide à la configuration en temps-réel, compteurs d utilisation des règles firewall, plus de 15 assistants d installation, Politique de sécurité globale/ locale, outils de reporting et d analyse de logs embarqués, Rapports interactifs et personnalisables, envoi des traces en syslog UDP/TCP/TLS, Agent SNMP v1, v2, v3, Sauvegarde automatisée des configurations, stockage externe (option). Spécifications des solutions virtualisées For Network 1 For Cloud 2 CARACTÉRISTIQUES V50 V100 V200 V500 VU VS5 VS10 Adresses IP protégées 50 100 200 500 Illimité - - Machines virtuelles protégées - - - - Illimité 5 10 Vulnerability Manager - - - - - Oui Oui Connexions simultanées 100 000 200 000 400 000 600 000 3 000 000 1 000 000 2 000 000 Nb max de Vlan 128 128 128 128 512 512 512 Nb max de tunnels VPN IPSec 100 500 1 000 1 000 10 000 10 000 10 000 Nb de clients VPN SSL simultanés 20 35 70 175 500 500 500 * Les performances sont mesurées en laboratoire et en conditions idéales pour la version 3.0. Les résultats peuvent varier en fonction des conditions de test et de la version logicielle. ** En option 1 Pour réseau / 2 Pour Cloud

CLOUD SERVICES CLOUD BACKUP Service de sauvegarde automatique de configurations Ce service gratuit vous permet de sauvegarder automatiquement, dans l infrastructure Cloud Stormshield ou sur un de vos serveurs, les dernières configurations de vos appliances Stormshield Network Security. Ainsi vous pourrez facilement récupérer et restaurer une configuration précédente en cas de réinitialisation, d échange matériel ou d erreur. CLOUD UPDATE Mises à jour automatiques Le service Cloud Update met à jour automatiquement : les signatures contextuelles pour le moteur de prévention d intrusion les applications la base de vulnérabilités les bases de filtrage URL les signatures antivirus les serveurs RBL et les whitelists antispam les versions mineures et majeures SERVICES PACKS DE SERVICES Une indisponibilité prolongée de votre équipement de sécurité pourrait avoir des conséquences catastrophiques sur l activité de votre entreprise. Stormshield propose une offre simple et claire avec 4 packs de services de sécurité intégrant la maintenance matérielle de votre produit. SUPPORT TECHNIQUE Vous bénéficiez, par le biais de votre partenaire, de l aide de nos équipes de support technique multi-langues. Ces équipes sont basées dans nos locaux, au plus proche des équipes R&D, pour une collaboration étroite et directe. C est pour vous la garantie de l expertise Constructeur. FORMATIONS Proposées par Stormshield ou par un de ses partenaires certifiés et agréés, nos formations Administrateur et Expert vous permettent d acquérir une maîtrise complète de nos produits. Enrichies sur de nombreux travaux pratiques, elles sont valorisées par une certification reconnue sur le marché. Stormshield, filiale à 100% d Airbus Defence and Space, propose des solutions de sécurité de bout-en-bout innovantes pour protéger les réseaux (Stormshield Network Security), les postes de travail (Stormshield Endpoint Security) et les données (Stormshield Data Security). WWW.STORMSHIELD.EU Version 3.3 - Copyright Stormshield 2017

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back