La Latecion protection anti-intrusion Web Web Le concept «Zero effort Security» La protection des applications Extranet



Documents pareils
DenyAll Protect. Sécurité & accélération. Parefeux pour applications et services Web. de vos applications.

Contrôle d accès Centralisé Multi-sites

DATASET / NETREPORT, propose une offre complète de solutions dans les domaines suivants:

Formations. «Produits & Applications»

Mon Sommaire. INEO.VPdfdf. Sécurisations des accès nomades

Guide Share France. Web Single Sign On. Panorama des solutions SSO

TUNIS LE : 20, 21, 22 JUIN 2006

Réseau - Sécurité - Métrologie - Data Center. Le leader du marché allemand des UTM débarque en France avec des arguments forts!

Ce document décrit une solution de single sign-on (SSO) sécurisée permettant d accéder à Microsoft Exchange avec des tablettes ou smartphones.

I. Description de la solution cible

ADF Reverse Proxy. Thierry DOSTES

Smart Notification Management

Groupe Eyrolles, 2004, ISBN :

MSP Center Plus. Vue du Produit

Formations. «Règles de l Art» Certilience formation N SIRET APE 6202A - N TVA Intracommunautaire FR

CAHIER DES CLAUSES TECHNIQUES

Réseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux

Fiche Technique. Cisco Security Agent

Single Sign-On open source avec CAS (Central Authentication Service)

1 LE L S S ERV R EURS Si 5

PortWise Access Management Suite

La haute disponibilité de la CHAINE DE

La gamme express UCOPIA.

Firewall IDS Architecture. Assurer le contrôle des connexions au. Sécurité 1

z Fiche d identité produit

Présentation de la solution Open Source «Vulture» Version 2.0

Catalogue «Intégration de solutions»

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Présentation du relais HTTP Open Source Vulture. Arnaud Desmons Jérémie Jourdin

Bee Ware. Cible de Sécurité CSPN. Validation Fonctionnelle Validation Fonctionnelle Bon pour application AMOA BEEWARE BEEWARE

UCOPIA SOLUTION EXPRESS

UCOPIA EXPRESS SOLUTION

Linux sécurité des réseaux

Retour d expérience sur Prelude

Outils d administration

SQUID P r o x y L i b r e p o u r U n i x e t L i n u x

PACK SKeeper Multi = 1 SKeeper et des SKubes

ProCurve Access Control Server 745wl

Appliances d accès distant sécurisé pour PME, la série SRA

Accès réseau Banque-Carrefour par l Internet Version /06/2005

USERGATE PROXY & FIREWALL. Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

Gamme d appliances de sécurité gérées dans le cloud

DOSSIER DE PRESSE WANADOO PRO GROUPE. 11 septembre 2001

Dr.Web Les Fonctionnalités

FICHE PRODUIT COREYE CACHE Architecture technique En bref Plateforme Clients Web Coreye Cache applicative Références Principe de fonctionnement

Proxy et reverse proxy. Serveurs mandataires et relais inverses

Zabbix. Solution de supervision libre. par ALIXEN

Expérience d un hébergeur public dans la sécurisation des sites Web, CCK. Hinda Feriani Ghariani Samedi 2 avril 2005 Hammamet

Aperçu technique Projet «Internet à l école» (SAI)

La sécurité périmètrique multi-niveaux. Un white paper de Daniel Fages CTO ARKOON Network Security

La Sécurité des Données en Environnement DataCenter

Le filtrage de niveau IP

Gouvernez les flux de données au sein de votre entreprise pour une meilleure flexibilité

SÉCURITÉ RÉSEAUX/INTERNET, SYNTHÈSE

INTERNET ET RÉSEAU D ENTREPRISE

Pourquoi choisir ESET Business Solutions?

Rapport de certification ANSSI-CSPN-2011/14. Fonctionnalités de pare-feu de StoneGate Firewall/VPN build 8069

Microsoft Internet Security and Acceleration Déploiement et gestion de Microsoft Internet Security and Acceleration Server 2000

KX ROUTER M2M SILVER 3G

DÉVELOPPER DES APPLICATIONS WEB SÉCURISÉES

Architectures d implémentation de Click&DECiDE NSI

CIBLE DE SECURITE CSPN DU PRODUIT PASS. (Product for Advanced SSO)

Un exemple d'authentification sécurisée utilisant les outils du Web : CAS. P-F. Bonnefoi

Etude de la pertinence et de l'intérêt des appliances WAF (IPS web) à l'inria

Web Security Gateway

Single Sign On. Nicolas Dewaele. Single Sign On. Page 1. et Web SSO

Vulnérabilités et sécurisation des applications Web

MOBILITE. Datasheet version 3.0

RTE Technologies. RTE Geoloc. Configuration avec Proxy ou Firewall

OWASP Open Web Application Security Project. Jean-Marc Robert Génie logiciel et des TI

NetCrunch 6. Superviser

Linux. Sécuriser un réseau. 3 e édition. l Admin. Cahiers. Bernard Boutherin Benoit Delaunay. Collection dirigée par Nat Makarévitch

Appliance Check Point 4600

Tivoli Endpoint Manager Introduction IBM Corporation

Pré-requis techniques

Sécurité des sites Web Pas un cours un recueil du net. INF340 Jean-François Berdjugin

Mettre en place un accès sécurisé à travers Internet

MANUEL D INSTALLATION D UN PROXY

Urbanisation des SI Conduite du changement IT 20/03/09. Patrick CHAMBET

Gestion des incidents de sécurité. Une approche MSSP

Introduction à Sign&go Guide d architecture

LAB : Schéma. Compagnie C / /24 NETASQ

escan Entreprise Edititon Specialist Computer Distribution

«clustering» et «load balancing» avec Zope et ZEO

Hébergement de sites Web

Le socle de sécurité nouvelle génération Consolider, virtualiser et simplifier les architectures sécurisées

LIVRE BLANC. Guide des fonctionnalités. Aperçu des avantages et des fonctions.

Installation de Premium-RH

LINUX - Sécurité. Déroulé de l'action. - 3 jours - Contenu de formation

La citadelle électronique séminaire du 14 mars 2002

e-leasevision Votre solution de gestion complète de la LLD avec cotation en ligne intégrée

FORMATION CN01a CITRIX NETSCALER

Supplément de renseignements : Examens d applications et pare-feux d applications web clarifiés Normes : Normes en matière de sécurité des données de

Edition de février Numéro 1. Virtualisation du Poste de Travail

FILIÈRE TRAVAIL COLLABORATIF

La Gestion des Applications la plus efficace du marché

Tests de montée en charge & Haute disponibilité

Transcription:

REALSENTRY TM Gestion, Performance et Sécurité des infrastructures Web La Latecion protection anti-intrusion Web Web Le concept «Zero effort Security» La protection des applications Extranet L authentification WEB Single Sign On Plus spécialisé qu un firewall réseau RealSentry se comporte comme un firewall applicatif dédié aux services en ligne avec un filtrage fin du contenu des requêtes / réponses HTTP et HTTPS. Plus efficace qu un I.D.S. RealSentry détecte les attaques sur les flux Web en clair (HTTP) ou chiffré (HTTPS). RealSentry prévient les intrusions par analyse comportementale de l attaque. Plus intégré qu un accélérateur SSL RealSentry est un accélérateur SSL matériel. Il dispose d une carte crypto hardware qui améliore les temps d accès à vos services Web et gère les sessions SSL. Plus complet qu un reverse proxy RealSentry se comporte comme un vrai portail de sécurité, avec possibilité d authentification forte et unique. RealSentry réalise aussi le masquage et la redirection d URL.

2 RealSentry : pourquoi faire? RealSentry renforce considérablement le niveau de sécurité du Web et complète l action des équipements de sécurité traditionnels (Firewall, anti-virus, IDS etc. ), tout en apportant une réelle souplesse dans la mise en œuvre et le déploiement sécurisé d applications complexes. Portail Redirection /Réécriture Web SSO Gestion & Accélération SSL Sécurité Automatic & Custom Protection Security Policy Performances Gestion Cache & Compression Sécurité Les systèmes pare-feu (Firewalls) sont aujourd hui considérés par les entreprises comme des éléments essentiels dans la protection des services en ligne. Pourtant, de plus en plus d entreprises sont victimes d attaques malgré la présence d un firewall réseau. L innovation d Axiliance dans la sécurisation des services en ligne consiste à implémenter une nouvelle technologie de détection d intrusion (Full HTTP Inspection) et de protection agissant en temps réel sur les flux réseaux HTTP et HTTPS. A la différence des firewalls traditionnels et des systèmes IDS, RealSentry est capable de détecter les attaques dans les flux chiffrés SSL en se comportant, par rapport aux clients, comme une terminaison SSL avec une gestion des certificats serveurs associés. Les clés privées peuvent être protégées par un mot de passe pour un stockage robuste et conforme aux standards en vigueur. Portail et authentification Les entreprises souhaitent de plus en plus ouvrir certaines applications et données critiques au monde extérieur. Dans ces conditions, il est impératif de mettre en œuvre une sécurité applicative optimale. RealSentry apporte une réponse idéale avec ses services de réécriture de requêtes, de centralisation des accès et d authentification renforcée avec gestion des habilitations vers les applications. Performances RealSentry permet de réduire considérablement la charge des serveurs Web en réalisant toutes les opérations de cryptographie SSL en particulier les opérations asymétriques de la négociation lors de l ouverture de session SSL. A ce titre, RealSentry est un accélérateur SSL de type appliance. Axiliance intègre, via un partenariat OEM, les matériels Rainbow et Zencod. De plus, RealSentry intègre un mécanisme de Reverse Proxy Cache RAM et de compression des flux avec les navigateurs afin d optimiser considérablement les temps de réponse aux sites Web.

3 La protection absolue Anti Intrusion Web RealSentry apporte une protection intégrale contre toute attaque connue ou inconnue véhiculée via HTTP ou HTTPS. Chaque requête comprenant les entêtes HTTP et l URL (Uniform Ressource Identifier, variables, données http).est examinée par rapport à une politique de sécurité personnalisable (custom security policy). La protection par défaut (Default Security Policy) immédiatement appliquée après la déclaration du service protégé permet de bénéficier d un haut niveau de sécurité éliminant après détection tous les types d attaques connues ciblant le Web aujourd hui. Sur les URLs spécifiques ou sur l ensemble du service Web, une administration des sessions est possible avec une protection des cookies, une détection d attaques spécifiques type vol de session ou cookie poisonning, HTTP Check* -Protocol -Data (var) -Data (body) -Allowed Methods* -Standard Headers* -Special Headers* -IP Address* -URI Web Intrusion* -Cross Site Scripting* -SQL Injection* -Command Injection* -Path Transversal* -Buffer Overflow* -Custom vulnerabilities* -Known Vulnerabilities -Integrity Check Custom Security Policy Custom Security Policy HTTP Session* -Session definition -Brute Force -Hidden parameters -Session Hijacking Custom Security Policy Default Security Policy Axiliance fournit en standard et en plus de la politique de sécurité par défaut, des politiques de sécurité personnalisées et prédéfinies par «template». Par exemple, une «security policy» spécifique Outlook Web Access, serveur Webmail de Microsoft Exchange est disponible et offre ainsi la meilleure protection possible sur les URLs méthodes et variables utilisées sous O.W.A. Aucune base de signatures n est nécessaire et RealSentry apporte un réel niveau de protection bien supérieur aux produits IDS classiques (sur sonde, sur firewall réseau ou sur reverse proxy filtrant).

4 Le concept «Zero effort Security» Convaincue que les administrateurs sécurité et les Webmasters ne disposent que de très peu de temps pour administrer et superviser les équipements de sécurité, Axiliance a mis en évidence l approche «Plug & Protect» autorisant un très haut niveau de sécurité des applications Web pour un coût d administration minimal. Un concept unique est né le Zero Effort Security. Il corrèle le niveau de protection d un site Web avec le temps consacré à définir et maintenir la politique de sécurité du site. Administrer Grâce à des politiques de sécurité par défaut (Automatic Protection) et via des assistants graphiques particulièrement simples à utiliser, RealSentry élève considérablement la résistivité de votre infrastructure Web tout en diminuant l administration globale de cette architecture. La centralisation des certificats et la gestion unifiée des clés privées, la mutualisation des équipements RealSentry permet aux administrateurs de rationaliser les méthodes d accès aux sites Web protégés. La fonction d auto apprentissage dynamique, la découverte automatique des valeurs de variables par un moteur d Intelligence Artificielle (Data Format Automatic recognition) performant sont autant d éléments qui concourent à optimiser le temps pour mettre en place un politique de sécurité optimale. Et superviser En adoptant les standards du marché pour la consolidation et le format des logs, RealSentry permet automatiquement de remonter les logs d accès aux serveurs Web protégés sur un serveur central via FTP, HTTP ou HTTPS. Doté de son propre système d alertes intégré, les évènements (attaques, intrusions, disponibilité, ) sont envoyés au fil de l eau en respectant les standards syslog ou SNMP. Intégrable aux frameworks (IBM Tivoli, HP OpenView, BMC Patrol) via des agents spécialisés installés à la demande, RealSentry s insère dans votre supervision globale existante. Niveau de sécurité Custom Protection Elevé Automatic Protection Solution concurrente avec IDS (détection d attaques connues par pattern matching) Solution concurrente avec URLs firewalling (Strict protection) (liste URL auto-apprises) Normal Automatique Manuelle Administration

5 Un véritable portail pour vos applications Extranet Lorsqu une entreprise met en ligne une application critique interne, elle se voit contrainte d ouvrir une règle d accès de l extérieur vers l intérieur. Liée à une politique de sécurité plus générale, ce type de règle «entrante» est souvent interdit et nécessite donc d installer un reverse proxy en DMZ. RealSentry permet le masquage des URL privées, la INTERNET redirection automatique implicite ou explicite des flux HTTP permettant l accès au service Web soit à partir de l Internet soit de l Intranet. Couplé à une Réseau interne authentification renforcée, RealSentry répond aux besoins de l accessibilité des services Web à partir d une zone extérieure. Une gestion centralisée et unique des accès utilisateurs (RADIUS, Certificats X509, LDAP, ) et le support de tous les modes d authentification possibles (Basic LDAP ou Radius, X.509 Clients ou propriétaire type RSA SecurId) transforme RealSentry en véritable portail de sécurité Redirection URL Masquage URL Web Single Sign On Le Web Single Sign On complète le dispositif en offrant une authentification unique et implicite pour l utilisateur accédant à une application Web via RealSentry. Un transfert de l information d authentification du RealSentry vers le serveur Web, sous forme de cookie, entête http ou champs de certificat permet de communiquer l information d identification vers l application. L assurance d une disponibilité permanente RealSentry assure une totale disponibilité des services même en cas de défaillance matérielle d un boîtier ou d un serveur Web. En cas de panne du RealSentry Actif (Maître), le boîtier Passif (Esclave) prend instantanément le relais et répond aux requêtes, jusqu à ce que le Maître soit de nouveau actif. Un partage de charges (statique) de type actif actif est disponible et permet de bénéficier de performances Master Slave maximales (charges réparties sur les deux RealSentry) tout en prévenant toute panne d un des deux RealSentry du cluster. INTERNET Pour les serveurs Web, en cas de défaillance du serveur Web Maître, RealSentry redirige automatiquement les flux vers le(s) serveur(s) de secours. La continuité du service est ainsi garantie. Dans une architecture complexe de Back Office, RealSentry 2 1 Réseau Back Office Serveurs d applications et de bases de données RealSentry FT2 détecte la panne de la chaîne de connectivité incluant serveurs d applications et bases de données. Les requêtes peuvent être alors redirigées automatiquement vers un frontal de secours.

6 Le seul vrai Appliance du marché Ensemble matériel et logiciel conçu et optimisé pour la fonction recherchée, RealSentry permet aux clients de bénéficier d un engagement total d Axiliance sur la bonne marche et le niveau de sécurité de son produit. Une gamme complète d appliances répondant à vos attentes est disponible. La série 100 vous permet de bénéficier de prix attractifs pour sécuriser vos services Web HTTP et HTTPS. RealSentry Série 100 RS 100 RS 200 RS 300 RS 350 Logiciel RealSentry OS v2.x RealSentry OS v2.x RealSentry OS v2.x RealSentry OS v2.x Services Web 1 (non extensible) illimité illimité illimité Accélération SSL 50 TPS 80 TPS 150 TPS 300 TPS (Software) (RSA 1024 - RC4 128) (RSA 1024 - RC4 128) (RSA 1024 - RC4 128) (RSA 1024 - RC4 128) Bande Passante 180 Mb/s 200 Mb/s 200 Mb/s 650 Mb/s Disque Dur 40 Go 60 Go 60 Go 36 à 144 Go (option) IDE - 7 500 Tr/mn IDE - 7 500 Tr/mn IDE - 7 500 Tr/mn SCSI - 15 000 tr/mn Mémoire RAM DDR 256 Mo 512 Mo 1 Go 1 à 8 Go (option) Reverse Proxy Cache RAM RAM RAM RAM Compression HTTP Oui Oui Oui Oui Basic Authentication X509 Client Certificate Authentication Support LDAP, RADIUS RealSentry BOX : NON NON NON NON Haute disponibilité RealSentry FT2 : OUI OUI OUI OUI Alim. redondante : NON NON OUI (option) OUI (option) Dimensions Rack Standard 19' - 1U 2U 4U 2U Interfaces 3 Ports Ethernet 10/100 3 ETH 10/100 3 ETH 10/100 2 ETH 10/100/1000 1 ETH 10/100 1 Port console Série Environnement Temperature: 0 à 40 C Humidité: 10 à 80% Alimentation 110-240 Volts - 250W 300W 400W 480W La série 1000 vous offre, en plus, des performances élevées pour vos services HTTPS. L'accélérateur Crypto-hardware intégré à l'appliance vous garantit un traitement constant et optimal de la politique de sécurité de vos sites en ligne. RealSentry Série 1000 RS 1000 RS 2000 RS 3000 RS 3500 RS 4000 Logiciel RealSentry OS v2.x RealSentry OS v2.x RealSentry OS v2.x RealSentry OS v2.x RealSentry OS v2.x Services Web illimité illimité illimité illimité illimité Accélération SSL 200 TPS 400 TPS 600 à 1200 TPS 1500 TPS 2000 TPS (Hardware dédié) (RSA 1024 - RC4 128) (RSA 1024 - RC4 128) (RSA 1024 - RC4 128) (RSA 1024 - RC4 128) (RSA 1024 - RC4 128) Bande Passante 200 Mb/s 200 Mb/s 200 Mb/s 650 Mb/s 800 Mb/s Disque Dur 60 Go 60 Go 60 Go 36 à 144 Go (option) 36 à 144 Go (option) IDE - 7 500 Tr/mn IDE - 7 500 Tr/mn IDE - 7 500 Tr/mn SCSI - 15 000 tr/mn SCSI - 15 000 tr/mn Mémoire RAM DDR 512 Mo 768 Mo 1 Go 1 à 8 Go (option) 1 à 8 Go (option) Reverse Proxy Cache RAM RAM RAM RAM RAM Compression HTTP Oui Oui Oui Oui Oui Basic Authentication X509 Client Certificate Authentication Support LDAP, RADIUS RealSentry BOX : NON NON NON NON NON Haute disponibilité RealSentry FT2 : OUI OUI OUI OUI OUI Alim. redondante : NON OUI (option) OUI (option) OUI (option) OUI (option) Dimensions Rack Standard 19' - 2U 2U 4U 2U 4U 3 Ethernet 10/100Mb/s 3 ETH 10/100 3 ETH 10/100 2 ETH 10/100/1000 2 ETH 10/100/1000 Interfaces 1 ETH 10/100 1 ETH 10/100 1 Port console Série Environnement Temperature: 0 à 40 C Humidité: 10 à 80% Alimentation 110-240 Volts - 300W 400W 400W 480W 500W

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back