Cisco ASA 5500 Series VPN Edition pour l entreprise



Documents pareils
Protection de l entreprise par le réseau : la sécurité simplifiée

L Internet des objets, ou la connexion d objets intelligents via l Internet ou un Intranet

Les Solutions de Géolocalisation Wifi AeroScout en partenariat avec Cisco

Cisco Unified IP Conference Station 7937G

Téléphone IP Cisco 7942G

Téléphone IP Cisco 7945G

Description des Serveurs de Sécurité Adaptatifs de la gamme Cisco ASA 5500

Téléphone IP Cisco 7902G pour Cisco CallManager

Services Cisco de gestion à distance de la mise en réseau d'applications

Une vision, pour transformer l éducation.

Services de gestion à distance Cisco Foundation Technology

Web Analytics. des Visiteurs en Ligne? Raquel de los Santos, Business Consultant Forum emarketing 2012

COMMUNICATION IP COMMENT MIGRER VERS LA TÉLÉPHONIE IP? Dix bons conseils pour piloter la mise en œuvre de la téléphonie IP

Cisco Nexus 5000 Fabric Switch : le nouveau commutateur 10 Giga Ethernet Cisco DataCenter Ethernet (DCE) et Fibre Channel over Ethernet (FCoE)

La planification et la conception sont indispensables pour réussir

Services de gestion à distance Cisco Unified Communications

Cisco Unified Communications 500 pour les Petites Entreprises

Services de gestion à distance Cisco Unified Contact Center

LIVRE BLANC LE TOP 5 DES MYTHES EN MATIERE DE COMMUNICATIONS IP

Fiche signalétique d un service de téléphonie mobile version du 24/08/2012

Click to edit Master title style. Yann Ferouelle Microsoft France

PROFITEZ DU RÉSEAU. maintenant. Guide des Routeurs à Services Intégrés (ISR) Cisco

PROFITEZ DU RÉSEAU. maintenant. GUIDE DES SOLUTIONS RÉSEAUX Cisco Systems

Guide de démarrage rapide de Cisco Router and Security Device Manager

Les classes de service pour les projets scientifiques

ROUTEURS A SERVICES INTEGRES DE LA GAMME CISCO 1800

Symantec Endpoint Protection Fiche technique

Fiche Technique. Cisco Security Agent

L innovation au service d une croissance profitable

PROFITEZ DU RÉSEAU. maintenant. GUIDE DES SOLUTIONS DE COMMUNICATIONS IP

Servir l avenir Une initiative d EUREKA et de la Commission européenne, destinée aux Pme innovantes à fort potentiel de croissance

Groupe Eyrolles, 2006, ISBN : X

Case study Méthodologie d enquête et développement d une Great Place To Work

Protégez-vous du vol de données en renforçant la sécurité de vos procédures d identification lors des connexions distantes

Guide d utilisation pour le commutateur Catalyst 2960

La situation en matière de pension privées et de fonds de pension dans les pays de l OCDE

Citrix XenDesktop avec la technologie FlexCast. Citrix XenDesktop : la virtualisation des postes de travail pour tous.

10 façons d optimiser votre réseau en toute sécurité

CISCO UNIFIED CALLMANAGER VERSION 5.0

Une nouvelle approche globale de la sécurité des réseaux d entreprises

Une nouvelle approche globale de la sécurité des réseaux d entreprises

GalleryPrintQueue User Guide

Guide de l utilisateur de l Outil Web Cisco Unity Connection Interface téléphonique

Sécuriser une infrastructure de postes virtuels avec Citrix NetScaler.

Speexx Basic Anglais, Français, Allemand, Italien, Espagnol,

z Fiche d identité produit

ENV ANB. EC1 Eurocode EN

LIVRE BLANC. La garantie de la meilleure performance réseau pour les applications Cloud

Pour les PME. Solutions de vidéosurveillance sur IP Cisco

Avec le traitement Swissvax votre carrosserie a droit au meilleur lavage grâce à notre shampooing à base de noix de coco et au ph neutre.

Symantec Protection Suite Enterprise Edition Protection éprouvée pour les terminaux, la messagerie et les environnements Web

Symantec Endpoint Protection

Notes de mise à jour. 4D v11 SQL Release 2 (11.2) Notes de mise à jour

Critères d évaluation pour les pare-feu nouvelle génération

Pare-feu VPN sans fil N Cisco RV120W

LOGICIEL PARE-FEU CISCO PIX VERSION 7.0

TREND MICRO. Le spécialiste de la lutte contre les codes malicieux. Pierre MORENO Responsable Partenaire Trend Micro France

Fiche technique: Sécurité des terminaux Symantec Endpoint Protection La nouvelle technologie antivirus de Symantec

Pare-feu VPN sans fil N Cisco RV110W

Les actions internationales pour l enseignement supérieur Un objectif de coopération internationale entre pays programmes et partenaires

Eliminer les zones d ombre et fournir une identité utilisateur sur le pare-feu dans un environnement client léger

Un clic c est sûr et Certain La nouvelle génération d'implants à Connexion Interne

Solutions de sécurité des données Websense. Sécurité des données

Notes de mise à jour. 4D v11 SQL Release 3 (11.3) Notes de mise à jour

L expertise en sécurité pour toutes les entreprises! Passez à la vitesse supérieure. Kaspersky. avec. Open Space Security

Les réseaux de campus. F. Nolot

Réseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux

ProCurve Access Control Server 745wl

Assurer la mobilité d entreprise grâce à Citrix XenMobile et Citrix NetScaler

REPÈRES ÉCONOMIQUES POUR UNE RÉFORME DES RETRAITES JUILLET 2015

MODÈLES À CONFIGURATION FIXE DES ROUTEURS À INTÉGRATION DE SERVICES DE LA GAMME CISCO 1800

ICC septembre 2012 Original : anglais. tendances de la consommation du café dans certains pays importateurs.

LIVRE BLANC. Citrix XenDesktop. La virtualisation de poste de travail : la check-list de l acheteur.

LIVRE BLANC. Guide des fonctionnalités. Aperçu des avantages et des fonctions.

BYOD Smart Solution. Mettre à disposition une solution qui peut être adaptée à des utilisateurs et appareils divers, à tout moment et en tout lieu

Sécuriser l entreprise étendue. La solution TRITON de Websense

Résoudre les problèmes de visibilité applicative avec NetScaler Insight Center

Digital DNA Server. Serveur d authentification multi-facteurs par ADN du Numérique. L authentification de confiance

Solutions AvAntGArd receivables

Vivre en sécurité + Vivre en autonomie

v i e L engagement est une force Prêts à grandir ensemble? Volontariat Entreprise International

TD/B/GSP/FORM/4. United Nations Conference on Trade and Development. United Nations. Generalized System of Preferences. Trade and Development Board

Les RPV (Réseaux Privés Virtuels) ou VPN (Virtual Private Networks)

10 tâches d administration simplifiées grâce à Windows Server 2008 R2. 1. Migration des systèmes virtuels sans interruption de service

WINDOWS Remote Desktop & Application publishing facile!

Citrix XenDesktop : Le système de mise à disposition de poste de travail le mieux adapté aux besoins d aujourd hui.

Check Point Endpoint Security. Agent unique de sécurisation de poste fournissant une protection totale et permettant une administration simplifiée

MITEL Communications System

Guidance de Statistique : Epreuve de préparation à l examen

USERGATE PROXY & FIREWALL. Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

Réaliser une démonstration ShoreTel

Microsoft Lync de votre bureau à la salle de conférence

Une plateforme logicielle pour une gestion colorimétrique globale

Gamme d appliances de sécurité gérées dans le cloud

Transcription:

DESCRIPTIF DE LA SOLUTION Series VPN Edition pour l entreprise LA SOLUTION CISCO ASA 5500 SERIES VPN EDITION OFFRE UN ACCÈS DISTANT PERSONNALISABLE, SÉCURISÉ ET ÉCONOMIQUE La solution Cisco ASA 5500 Series VPN Edition permet aux entreprises de profiter des avantages d Internet en termes de connectivité et de coût, sans compromettre l intégrité des règles de sécurité d entreprise. En faisant converger les services Cisco WebVPN, composés des services VPN IPSec (IP Security) et SSL (Secure Sockets Layer), avec les technologies complètes de défense contre les menaces, la gamme Series fournit un accès réseau entièrement personnalisable. Adaptée aux besoins de différents environnements de déploiement, elle propose un VPN totalement sécurisé avec une sécurité complète au niveau du réseau et du point d extrémité. PROBLEMATIQUE La sécurisation du réseau privé virtuel (VPN) est indispensable pour s assurer que son déploiement ne constitue pas une plaque tournante des attaques de réseau : vers, virus, logiciels espions, enregistreurs de frappe, chevaux de Troie, «rootkits» ou pirates informatiques. Les déploiements de VPN SSL permettent un accès universel à partir de points d extrémité sécurisés et de points d extrémité non gérés par l entreprise. Ils offrent la possibilité d étendre les ressources réseau à diverses communautés d utilisateurs. En raison de cette extension du réseau, les points d attaques potentielles se multiplient également. Les vers, virus et attaques incorporées aux applications, ainsi que l utilisation abusive d applications, sont considérés comme les défis les plus importants en termes de sécurité dans les réseaux actuels. L accès distant et la connectivité VPN aux sites d entreprise distants sont des points d entrée classique pour ce type de menaces, en raison du mode de conception actuel des VPN. Bien trop souvent, les VPN sont déployés sans qu une action appropriée d inspection et de réduction des menaces soit menée au niveau du point d extrémité du tunnel, au siège de l entreprise. Cela permet aux programmes nuisibles provenant des utilisateurs ou des sites distants d infiltrer le réseau et de se propager. SOLUTION La solution Series VPN Edition offre des technologies VPN flexibles pour tout scénario de connectivité avec une évolutivité pouvant atteindre 5 000 utilisateurs simultanés. Elle propose un accès réseau facile à gérer sur l ensemble du tunnel, via des technologies client VPN SSL et IPSec, des fonctionnalités évoluées de VPN SSL sans client et une connectivité VPN de site à site orientée réseau. La solution VPN Edition permet aux entreprises de créer des connexions sécurisées à travers les réseaux publics pour les utilisateurs mobiles, les sites distants, les sous-traitants et les partenaires commerciaux. Elle permet également de réduire les coûts associés au déploiement et au fonctionnement des VPN, en éliminant l équipement auxiliaire nécessaire au dimensionnement et à la sécurisation du déploiement VPN. La solution Series VPN Edition offre une sécurité complète des déploiements VPN grâce à ses technologies intégrées de sécurité du réseau et des points d extrémité. En outre, des règles détaillées de contrôle des accès et des applications peuvent être appliquées au trafic VPN. Les individus ou les groupes d utilisateurs ont ainsi accès aux applications, aux services réseau et aux ressources auxquels ils ont droit. Les fonctionnalités convergentes de protection contre les menaces offertes par la gamme Series permettent aux clients de détecter les programmes nuisibles et de les bloquer avant qu ils ne pénètrent dans le réseau. Les attaques incorporées aux applications, telles que les logiciels espions ou les logiciels publicitaires, se propagent via les réseaux de partage de fichiers peer-to-peer. Face à cette menace, la gamme Cisco ASA 5500 Series étudie minutieusement le trafic applicatif afin d identifier les données dangereuses et d en supprimer le contenu avant qu elles n atteignent leur cible et ne causent des dégâts. Que les utilisateurs accèdent au réseau via un PC géré par l entreprise, un ordinateur personnel ou un terminal public, Cisco Secure Desktop permet de garantir une protection complète des données avant, pendant et après la session SSL. Les points de vente et données d enregistrement seront fournis à la fois à Cisco et à Trend Micro.L ensemble des contenus sont protégés Page 1 sur 6

AVANTAGES POUR L ENTREPRISE Voici les avantages que procure la solution Series VPN Edition : Un accès distant à l ensemble du réseau, basé sur les protocoles SSL et IPSec : l accès complet au réseau offre une connectivité d utilisateur distant de la couche réseau à la quasi-totalité des applications ou ressources réseau. La connectivité est fournie via le client VPN SSL Cisco (téléchargé de façon dynamique) pour WebVPN ou par le client VPN IPSec Cisco. L accès complet au réseau est généralement étendu aux postes de travail gérés (par exemple, les ordinateurs portables fournis aux employés). Grâce à la prise en charge des technologies VPN d accès distant basées sur les protocoles SSL et IPSec, la gamme Series offre une flexibilité sans précédent et peut ainsi répondre aux exigences des scénarii de déploiement les plus variés. Un accès réseau supérieur sans client : l accès distant sans client offre un accès aux ressources et applications réseau quel que soit l emplacement de l utilisateur, le poste de travail n étant pas nécessairement équipé d un logiciel client VPN. Grâce à l importance du chiffrement SSL disponible dans les navigateurs Internet, la gamme Series peut offrir un accès sans client à n importe quelle ressource ou application Web, aux applications de services de terminal telles que Citrix, et aux applications optimisées Microsoft Outlook Web Access et Lotus inotes. Elle permet également l accès aux applications client les plus courantes, comme la messagerie électronique, la messagerie instantanée, les calendriers et Telnet. D autre part, les fonctionnalités supérieures de réécriture du contenu proposées par la gamme Series permettent d assurer le rendu fiable de pages Web complexes avec du contenu Java, Java Script et Active X. Des VPN de site à site orientés réseau : ils permettent de mettre en place une communication haut débit sécurisée entre plusieurs sites d entreprise. La prise en charge de la qualité de service (QoS) et du routage à travers le VPN permet à la gamme Series d assurer une transmission fiable et de qualité professionnelle d applications sensibles à la latence, comme les services de voix, de vidéo et de terminal. Un VPN protégé contre les menaces : les VPN constituent une source majeure d infiltration de programmes nuisibles dans les réseaux des entreprises. Grâce à ses fonctionnalités de prévention des intrusions, d antivirus, de pare-feu orienté application et de sécurité du point d extrémité des VPN, la gamme Series permet de s assurer que la connexion VPN ne devient pas la plaque tournante des menaces de sécurité. Un fonctionnement et un déploiement plus économiques des VPN : le dimensionnement et la sécurisation des VPN requièrent souvent un équilibrage de charge et des équipements de sécurité supplémentaires, entraînant une augmentation des frais d équipement et des charges d exploitation. La gamme Series intègre déjà ces fonctions, offrant ainsi un niveau d intégration réseau et de sécurité sans précédent parmi les produits VPN actuellement sur le marché. Et en proposant les technologies VPN SSL et IPSec sur une seule plate-forme, la gamme Series offre aux clients des alternatives économiques au déploiement d infrastructures VPN parallèles. Évolutivité et résistance : prise en charge de 5 000 sessions utilisateur simultanées et possibilité d évoluer vers des dizaines de milliers de sessions grâce aux fonctionnalités intégrées de cluster et d équilibrage de charge. Les fonctions de «Stateful failover» (correction automatique sans changement d état en cas de panne) offrent une grande disponibilité pour un temps de fonctionnement sans équivalent. Page 2 sur 6

ARCHITECTURE La solution Series VPN Edition offre des services VPN personnalisables pour tout scénario de déploiement sur une plate-forme d accès distant (Figure 1). Figure 1. Services VPN personnalisables pour tout scénario de déploiement Fournisseur partenaire Requiert l accès aux bases de données des commandes Agence Requiert une connectivité site à site Scénarii d accès Poste de travail géré par l entreprise Accès kiosque Connectivité site à site Accès au réseau complet ou limité Accès partenaire Employé Requiert l accès aux plannings et feuilles de présence en ligne (applications spécifiques) Internet public Serveur Cisco ASA 5500 Series Intelligence réseau Fonction intégrée d équilibrage de charge Accélération des applications Correction automatique sans changement d état en cas de panne QoS, VLAN, routage Travail à domicile Requiert un accès homogène de type LAN (réseau local) VPN convergent, pare-feu et protection contre les menaces Inspection/contrôle des sessions VPN Fonction intégrée de lutte contre les programmes nuisibles Infrastructure matérielle unique de VPN d accès distant Gestion unifiée des utilisateurs Offre un accès totalement sécurisé et extrêmement personnalisable à tout utilisateur, à partir de tout emplacement, sur une infrastructure de gestion unique et via un périphérique unique SOLUTIONS COMPLÉMENTAIRES Le serveur de sécurité adaptatif Cisco ASA 5500 Series est une plate-forme modulaire qui offre des services VPN et de sécurité nouvelle génération destinés aux PME et aux grandes entreprises. La gamme complète de services proposés par Series s adapte aux besoins de chaque site, grâce à quatre versions personnalisées du produit : Firewall, IPS, Anti-X et VPN. Ces différentes versions fournissent des services adaptés à chaque site, offrant ainsi une protection supérieure. D autre part, elles permettent d établir une standardisation basée sur la plate-forme Series, réduisant ainsi les frais de gestion, de formation et de pièces détachées. Enfin, chaque version simplifie la conception et le déploiement grâce à des solutions de sécurité clés en main propres à chaque site. Page 3 sur 6

Figure 2. Solutions complémentaires Firewall Edition VPN Edition Gamme IPS Edition Anti-X Edition SOLUTIONS COMPLÉMENTAIRES Cisco Systems et ses partenaires offrent une assistance technique et des services exceptionnels, parfaitement adaptés à votre entreprise. Cisco a adopté une approche axée sur le cycle de vie des services, qui permet de répondre aux exigences liées au déploiement et au fonctionnement des serveurs de sécurité Series. Vous pourrez ainsi améliorer la valeur commerciale et le retour sur investissements de votre réseau. Pour plus d informations sur les services de sécurité Cisco, visitez le site http://www.cisco.com/go/ services/security. SOLUTIONS RECOMMANDÉES Les solutions Series VPN Edition sont disponibles sous la forme d offres groupées ou de composants à la carte au sein de la gamme Series. Tableau 1. Packs VPN Edition Description Cisco ASA 5510 VPN Edition pour 50 utilisateurs VPN SSL simultanés Cisco ASA 5510 VPN Edition pour 100 utilisateurs VPN SSL simultanés Cisco ASA 5510 VPN Edition pour 250 utilisateurs VPN SSL simultanés Cisco ASA 5520 VPN Edition pour 500 utilisateurs VPN SSL simultanés Cisco ASA 5540 VPN Edition pour 1 000 utilisateurs VPN SSL simultanés Cisco ASA 5540 VPN Edition pour 2 500 utilisateurs VPN SSL simultanés Cisco ASA 5550 VPN Edition pour 2 500 utilisateurs VPN SSL simultanés Cisco ASA 5550 VPN Edition pour 5 000 utilisateurs VPN SSL simultanés Référence produit ASA5510-SSL50-K9 ASA5510-SSL100-K9 ASA5510-SSL250-K9 ASA5520-SSL500-K9 ASA5540-SSL1000-K9 ASA5540-SSL2500-K9 ASA5550-SSL2500-K9 ASA5550-SSL5000-K9 Page 4 sur 6

Tableau 2. Services Edition à la carte Description Plates-formes Cisco ASA 5510 Cisco ASA 5520 Cisco ASA 5540 Cisco ASA 5550 Services VPN SSL 10 utilisateurs VPN SSL 25 utilisateurs VPN SSL 50 utilisateurs VPN SSL 100 utilisateurs VPN SSL 250 utilisateurs VPN SSL 500 utilisateurs VPN SSL 750 utilisateurs VPN SSL 1 000 utilisateurs VPN SSL 2 500 utilisateurs VPN SSL 5 000 utilisateurs Référence produit ASA5510-BUN-K9 ASA5520-BUN-K9 ASA5540-BUN-K9 ASA5550-BUN-K9 ASA5500-SSL-10 ASA5500-SSL-25 ASA5500-SSL-50 ASA5500-SSL-100 ASA5500-SSL-250 ASA5500-SSL-500 ASA5500-SSL-750 ASA5500-SSL-1000 ASA5500-SSL-2500 ASA5500-SSL-5000 Page 5 sur 6

POUR PLUS D INFORMATIONS Pour plus d informations, consultez les sites suivants : Series : http://www.cisco.com/go/asa Cisco Adaptive Security Device Manager : http://www.cisco.com/go/asdm Certifications des produits Cisco : http://www.cisco.com/go/securitycert Services d assistance technique Cisco : http://www.cisco.com/en/us/products/svcs/ps3034/serv_category_home.html Services Avancés Cisco : http://www.cisco.com/en/us/products/svcs/ps11/services_segment_category_home.html Services Cisco pour l IPS : http://www.cisco.com/en/us/products/ps6076/serv_home.html Corporate Headquarters Cisco Systems, Inc. 170 West Tasman Drive San Jose, CA 95134-1706 USA www.cisco.com Tel: 408 526-4000 800 553-NETS (6387) Fax: 408 526-4100 European Headquarters Cisco Systems International BV Haarlerbergpark Haarlerbergweg 13-19 1101 CH Amsterdam The Netherlands www-europe.cisco.com Tel: 31 0 20 357 1000 Fax: 31 0 20 357 1100 Americas Headquarters Cisco Systems, Inc. 170 West Tasman Drive San Jose, CA 95134-1706 USA www.cisco.com Tel: 408 526-7660 Fax: 408 527-0883 Asia Pacific Headquarters Cisco Systems, Inc. 168 Robinson Road #28-01 Capital Tower Singapore 068912 www.cisco.com Tel: +65 6317 7777 Fax: +65 6317 7799 Cisco Systems has more than 200 offices in the following countries and regions. Addresses, phone numbers, and fax numbers are listed on the Cisco Website at www.cisco.com/go/offices Argentina Australia Austria Belgium Brazil Bulgaria Canada Chile China PRC Colombia Costa Rica Croatia Cyprus Czech Republic Denmark Dubai, UAE Finland France Germany Greece Hong Kong SAR Hungary India Indonesia Ireland Israel Italy Japan Korea Luxembourg Malaysia Mexico The Netherlands New Zealand Norway Peru Philippines Poland Portugal Puerto Rico Romania Russia Saudi Arabia Scotland Singapore Slovakia Slovenia South Africa Spain Sweden Switzerland Taiwan Thailand Turkey Ukraine United Kingdom United States Venezuela Vietnam Zimbabwe Copyright 2006 Cisco Systems, Inc. Tous droits réservés. CCSP, CCVP, le logo Cisco Square Bridge, Follow Me Browsing et StackWise sont des marques de Cisco Systems, Inc. ; Changing the Way We Work, Live, Play, and Learn, et iquick Study sont des marques de service de Cisco Systems, Inc. ; et Access Registrar, Aironet, BPX, Catalyst, CCDA, CCDP, CCIE, CCIP, CCNA, CCNP, Cisco, le logo Cisco Certified Internetwork Expert, Cisco IOS, Cisco Press, Cisco Systems, Cisco Systems Capital, le logo Cisco Systems, Cisco Unity, Enterprise/Solver, EtherChannel, EtherFast, EtherSwitch, Fast Step, FormShare, GigaDrive, GigaStack, HomeLink, Internet Quotient, IOS, IP/TV, iq Expertise, le logo iq, iq Net Readiness Scorecard, LightStream, Linksys, MeetingPlace, MGX, le logo Networkers, Networking Academy, Network Registrar, Packet, PIX, Post-Routing, Pre-Routing, ProConnect, RateMUX, ScriptShare, SlideCast, SMARTnet, The Fastest Way to Increase Your Internet Quotient et TransPath sont des marques déposées de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans d autres pays. Toutes les autres marques mentionnées dans ce document ou sur le site Web appartiennent à leurs propriétaires respectifs. L emploi du mot partenaire n implique pas nécessairement une relation de partenariat entre Cisco et une autre société. (0601R) C02-60006-02 04/06 Imprimé aux Etats-Unis.

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back