La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

FAST360 Network Processor Appliance La ligne de produits FAST360 Network Processor Appliance Lessentiel En savoir plus…

Présentations similaires


Présentation au sujet: "FAST360 Network Processor Appliance La ligne de produits FAST360 Network Processor Appliance Lessentiel En savoir plus…"— Transcription de la présentation:

1 FAST360 Network Processor Appliance La ligne de produits FAST360 Network Processor Appliance Lessentiel En savoir plus…

2 Arkoon Network Security © 2008 Appliance UTM (Unified Threats Management) : Equipement de sécurité qui intègre plusieurs fonctions (firewall, VPN, antivirus, etc…) Le cabinet IDC estime quen 2007, 80 % des solutions de sécurité et d'analyse de contenu s'appuieront sur les appliances UTM FAST360 : Les appliances UTM Arkoon Une gamme complète Une technologie certifiée Pour la protection des serveurs Voix/donnée La protection des applications La protection du périmètre

3 Arkoon Network Security © Mettre en place une sécurité en accord avec vos enjeux business 2. Protéger votre réseau contre les menaces actuelles et à venir 3. Anticiper la convergence Voix/Données et protéger la VoIP Bénéfices

4 Arkoon Network Security © Mettre en place une sécurité en accord avec vos enjeux business Garantir la sécurité et la disponibilité de votre réseau et de vos applications clés FAST360 Appliances - Une large gamme dappliances offrant des performances adaptées à vos besoins (jusquà 4Gbps de débit) - Capables de sintégrer de façon transparente dans le réseau existant - Offrant des fonctions de QoS et de disponibilité

5 Arkoon Network Security © Protéger votre réseau contre les menaces actuelles et à venir Couvrir lensemble du spectre des menaces réseau Offrir une réactivité maximum face aux nouvelles menaces FAST360 appliances - Appliances intégrant des moteurs Firewall, VPN, IDPS, antivirus, antispyware, antispam, Filtrage Web - Analyse de plus de 20 protocoles applicatifs - Mises à jour en temps réel, 24/24 et à distance et proactivité des moteurs grâce à lutilisation de signatures génériques

6 Arkoon Network Security © Anticiper la convergence Voix/Données et protéger la VoIP Assurer la disponibilité de la VoIP Encadrer la convergence FAST360 appliances - Centralisation de la protection de la voix et des données - Protection contextuelle des applications VoIP (protocoles et corrélation des flux)

7 FAST360 Network Processor Appliance La ligne de produits FAST360 Network Processor Appliance En savoir plus…

8 Arkoon Network Security © 2008 Comment ? Conditions dutilisation Pourquoi ? Problématiques et solutions Quoi ? Gamme et fonctions Retour au menu Principalmenu Principal

9 Arkoon Network Security © 2008 Retour au menu FAST360menu FAST360 SMB / Branch Office Mid Market Enterprise 100 Mbps 150 Mbps 200 Mbps 450 Mbps 1000 Mbps 2500 Mbps 4000 Mbps Medium Series 2 ports 10/100 3 ports Gigabit Small Series 3 ports Gigabit dont 1 switch 4 ports Large Series 8 ports Gigabit Small-150 Small-90R Small-90 Medium-500 Medium-1000 Large-1800 Large-2500 Large-3200

10 Arkoon Network Security © 2008 Les fonctions de sécurité Firewall IDPS VoIP VPN IPSEC Antivirus / Antispyware Antispam Filtrage URL Services réseaux Disponibilité Retour au menu FAST360menu FAST360

11 Arkoon Network Security © 2008 Retour au menu Fonctions de sécuritéFonctions de sécurité Technologie Firewall temps réel au cœur des systèmes FAST360 Analyse de conformité des protocoles réseau, transport et applicatifs : HTTP, ftp, smtp, pop3, nntp, dns, dns udp, h323, SQLNet, snmp, flux netbios, imap4, rtsp, ssl, SIP, MGCP, RTP, RTCP Contrôle ou restriction de lusage et protection contre les abus : Flux P2P, IM, Skype… Technologie brevetée par Arkoon et certifiée Critères Communs EAL2+ Analyse temps réel sans impact sur la performance du réseau Protection contre les attaques connues ou inconnues FAST – Fast Applicative Shield Technology

12 Arkoon Network Security © 2008 IDPS Intrusion Detection and Prevention System Retour au menu Fonctions de sécuritéFonctions de sécurité Extension de la technologie FAST pour la détection des attaques applicatives sans violation protocolaire Mode « Coupure » (neutralisation de lattaque) ou mode « Veille » (déclanchement dune alerte) Plus de 900 signatures, mises à jour automatique et à distance Analyse contextuelle : Seules les attaques pertinentes sur la connexion analysée sont recherchées La détection dune signature est pondérée par le contexte Neutralisation des attaques sans altération de la performance ni erreur de détection

13 Arkoon Network Security © 2008 Protection de la VoIP Analyse en temps réel des protocoles VoIP : H.323, SIP, MGCP, SDP, RTP/RTCP Adaptive Filtering : Les modules FAST VoIP communiquent entre eux pour adapter lanalyse du flux média à celle du flux signalisation Disponibilité des services de téléphonie et protection de linformation Retour au menu Fonctions de sécuritéFonctions de sécurité

14 Arkoon Network Security © 2008 VPN IPSEC Retour au menu Fonctions de sécuritéFonctions de sécurité Mode Site à Site et Nomade Très forte interopérabilité - Compatibilité IPSEC standard Support des PKI externes et des mécanismes dauthentification forte Mise en œuvre simplifiée - Support des architectures maillées et hiérarchiques - Définition des communautés VPN Support des liens de secours et de la répartition de charge Fiabilité, sécurité et performance dans les échanges

15 Arkoon Network Security © 2008 Retour au menu Fonctions de sécuritéFonctions de sécurité Antivirus / Antispyware Moteur Antivirus et Antispyware analysant les flux Web (http), transfert de fichier (ftp), messagerie entrante et sortante (smtp, pop3) Technologie fournie et maintenue par SOPHOS (plus grand laboratoire dEurope dans la lutte contre les codes malicieux) Technologie exclusive de Génotype Viral qui utilise des signatures génériques pour bloquer de façon proactive les codes malicieux dérivés de familles de virus connue Plus de signatures mises à jour automatiquement, à distance et de façon centralisée Bloque pro-activement les virus et les spywares Intégration et mise à jour transparente

16 Arkoon Network Security © 2008 Antispam Retour au menu Fonctions de sécuritéFonctions de sécurité Analyse Antispam sur les flux SMTP et POP3. En standard: Analyse des adresses sources des mails par rapport à des listes noires fournies par des serveurs publics (DNS BL) En option: Antispam temps réel (technologie Commtouch) sur les flux entrants et sortants. Filtrage pondéré des s (méthode de scoring). En fonction du résultat de lanalyse, le spam peut être supprimé ou marqué pour mise en quarantaine utilisateur ou centralisée Antispam heuristique = taux de détection max et nombre de faux positifs min Parfaite complémentarité entre lAntispam et lantivirus

17 Arkoon Network Security © 2008 Filtrage dURL Retour au menu Fonctions de sécuritéFonctions de sécurité En standard: - Filtrage dURL sur la base de 13 listes noires « open source », mises à jour de façon automatique. - Personnalisation des listes noires (Url ou mot-clés) - Capacité à travailler en mode « listes blanches » paramétrables par ladministrateur - Contrôle de laccès aux sites Web en fonction des horaires et des utilisateurs (ou groupes duilisateurs) - Authentification sur une base interne ou externe (LDAP, Active Directory, NT…) - Blocage des « applets hostiles » : ActivX, scripts Java… En option: - 56 catégories supplémentaires, publiques, internationales et globales (pornographie, violence, drogues…) Bloquer laccès au contenu dangereux (phishing, virus, etc…) Limiter la responsabilité pénale des dirigeants Accroître la productivité

18 Arkoon Network Security © 2008 Services Réseau Retour au menu Fonctions de sécuritéFonctions de sécurité Gestion des VLAN (support q) - Filtrage et interconnexion - Support de 4095 Vlans Mécanismes de translation - NAT statique, NAT réseau, PAT et masquage Fonctionnement en mode bridge Routage statique et dynamique - Rip, OSPF, BGP Agrégation de liens 802.1d Support de DHCP Serveur et Relais Intégration dans toute architecture existante

19 Arkoon Network Security © 2008 Disponibilité Retour au menu Fonctions de sécuritéFonctions de sécurité QoS - Réservation ou limitation de la bande passante par application, utilisateurs, horaires, interfaces daccès - Compatibilité DiffServ (norme 802.1q) Répartition de charge et fonction de secours sur plusieurs liens Wan - Sur les liens Wan et VPN IPSEC Clustering 2 noeuds - Mode haute disponibilité (Actif-Passif) - Mode haute performance (Actif-Actif) - Conservation des connexions actives Rendre plus disponible la sécurité et le réseau dans lequel elle sinsère

20 Arkoon Network Security © 2008 Problématiques / Solutions DisponibilitéAdministration centralisée Monitoring temps réel Intégration dans le réseau Sécurité du Web Sécurité de la messagerie Sécurité de la VoIP Gestion des flux P2P et IM Protection des applications métiers Optimisation du réseau Interconnexions de sites Retour au menu FAST360FAST360

21 Arkoon Network Security © 2008 Disponibilité Retour au menu problématiques / solutionsproblématiques / solutions Problématique : 1.Disponibilité de léquipement de sécurité 2.Disponibilité des mises à jour 3.Disponibilité des services et des applications Solution : Haute Disponibilité, Haute Performance Backup VPN IPSEC Gestion daccès Internet de secours Infrastructure de mise à jour redondée Service de mise à jour 24/7

22 Arkoon Network Security © 2008 Intégration dans le réseau Problématique : 1.Sadapter à la complexité du réseau 2.Sinsérer de façon transparente dans le réseau existant 3.Participer à la disponibilité du réseau Solution : Gestion des VLANs Mode Bridge Intégration transparente dans différents modes (L2 ou L3 et masquage) Filtrage inter VLAN Interconnexion avec des serveurs dauthentification Interconnexion avec des PKI Routage dynamique Bonding dinterfaces Retour au menu problématiques / solutionsproblématiques / solutions

23 Arkoon Network Security © 2008 Interconnexion de sites Problématique : 1.Connecter plusieurs sites de façon sécurisée 2.Simplifier la mise en œuvre des VPN Solution : VPN IPSEC site à site Chiffrement DES, 3DES, AES, jusquà 256k Utilisation de certificats numériques pour lauthentification des passerelles Accélération matériel de chiffrement pour optimiser la performance Support des architectures maillées et hiérarchiques Définition de communautés VPN « auto-configurées » Retour au menu problématiques / solutionsproblématiques / solutions

24 Arkoon Network Security © 2008 Optimisation du réseau Problématique : 1.Donner la priorité aux applications clés pour le business et la productivité 2.Garantir la disponibilité des applications Voix 3.Augmenter la capacité de bande passante Solution : Réservation et limitation de bande passante Gestion de la QoS (Diffserv) Gestion de multi-liens Répartition de charge Retour au menu problématiques / solutionsproblématiques / solutions

25 Arkoon Network Security © 2008 Sécurité de la VoIP Problématique : 1.Assurer la disponibilité de la VoIP 2.Protéger linformation 3.Encadrer la convergence Solution : VoIP Adaptive filtering (contrôle des protocoles VoIP par FAST et IDPS) Chiffrement des communications VoIP par VPN IPSEC Retour au menu problématiques / solutionsproblématiques / solutions

26 Arkoon Network Security © 2008 Sécurité du Web Problématique : 1.Accroitre la productivité 2.Protéger pénalement lentreprise et ses dirigeants 3.Se protéger des menaces Internet Solution : Authentification des utilisateurs Filtrage des contenus Web Filtrage dURL Antivirus et antispyware passerelle sur les flux HTTP et FTP Blocage des applets hostiles Retour au menu problématiques / solutionsproblématiques / solutions

27 Arkoon Network Security © 2008 Sécurité de la messagerie Problématique : 1.Accroitre la productivité (mise à mal par le spam) 2.Protéger pénalement lentreprise et ses dirigeants 3.Se protéger des menaces véhiculées par mail Solution : Filtrage des s sur les flux SMTP et POP3 (type de fichier, etc.) Antispam DNSBL et temps réel Règles anti-relais Retour au menu problématiques / solutionsproblématiques / solutions

28 Arkoon Network Security © 2008 Gestion des flux P2P et IM Problématique : 1.Garder le contrôle sur la sécurité des échanges vers lexterne 2.Se protéger des applications P2P et IM (skype, MSN, etc…) 3.Préserver la bande passante du réseau Solution : Signatures IDPS pour les flux P2P et IM (MSN Messenger ; Yahoo!Messenger ; Google!Talk ; Jabber ; AIM ; ICQ) Détection de ces applications dans HTTP et HTTPS Retour au menu problématiques / solutionsproblématiques / solutions

29 Arkoon Network Security © 2008 Protection des applications métier Problématique : 1.Protéger son extranet et les ressources qui y sont exposées 2.Isoler les informations sensibles à lintérieur du réseau 3.Accéder de façon sécurisée aux ressources internes à tout moment Solution : Mécanismes de translation DMZ VLAN VPN IPSEC nomades IDPS (protection des vulnérabilités des serveurs) FAST SSL (contrôle des certificats SSL sur les applications métiers chiffrés) Authentification des utilisateurs sur tous les flux Retour au menu problématiques / solutionsproblématiques / solutions

30 Arkoon Network Security © 2008 Monitoring temps réel Problématique : 1.Diagnostiquer un incident en temps réel 2.Intervenir à distance sur les équipements 3.Adapter la politique de sécurité Solution : Journaux IP, Alerte suivi et manipulables en temps réel Remonté dalertes par trap SNMP, Suivi graphique temps réel de la bande passante, de la charge CPU, etc. Flux monitoring de lappliance vers la console dadministration, chiffrés et authentifiés Retour au menu problématiques / solutionsproblématiques / solutions

31 Arkoon Network Security © 2008 Administration centralisée Problématique : 1.Déployer une politique de sécurité uniforme 2.Gérer en toute sécurité lensemble des équipements depuis un point unique 3.Centraliser et externaliser les logs Solution : Administration centralisée native dans les outils dadministration standard (Mode maître esclave centralisé sur une appliance) Au travers dun protocole propriétaire, lien dadministration authentifié et chiffré Solution AMC, pour les grands déploiements (au delà de 10 appliances) Retour au menu problématiques / solutionsproblématiques / solutions

32 Arkoon Network Security © 2008 Retour au menu FAST360FAST360 UTM Tout en un UTM Sur mesure

33 Arkoon Network Security © 2008 Retour au menu conditions dutilisationconditions dutilisation Diminuer le ROI en gérant de multiples fonctions de sécurité à partir dune interface centralisée unique Maîtriser les coûts avec une solution économique et un prix de revient total bas Réduire le nombre de fournisseurs pour accroître leur réactivité et leur disponibilité Mettre en œuvre des solutions faciles à implémenter et bien adaptées aux différents métiers Construire une solution avec une intégration « sans couture » et des composants complémentaires : (ex Antivirus – AntiSpam) Obtenir des rapports de sécurité combinant les fonctions de plusieurs produits Pourquoi choisir une approche UTM « tout en un » ?

34 Arkoon Network Security © 2008 Pourquoi choisir une approche UTM « sur mesure » ou multi-appliances ? Répartir les fonctions de sécurité sur différents équipements tout en conservant lapproche administration centralisée et cohérence de lintégration Répartir la charge et les fonctions pour minimiser le taux dindisponibilité Sintégrer dans un existant pour construire une solution « Best Of Breed » Gérer de façon spécifique et très approfondie une application donnée. Dans ce deuxième cas de figure, lanalyse dédiée à une application (par exemple la messagerie) nécessite des composants logiciels gourmands en ressources Retour au menu conditions dutilisationconditions dutilisation

35 Merci +33 (0) FAST360 Network Processor Appliance


Télécharger ppt "FAST360 Network Processor Appliance La ligne de produits FAST360 Network Processor Appliance Lessentiel En savoir plus…"

Présentations similaires


Annonces Google