Télécharger la présentation
La présentation est en train de télécharger. S'il vous plaît, attendez
1
Cisco SA 500 Security Appliance
Cisco Small Business Pro Lancement le 22 Septembre 2009
2
Sécurité: Investissement N°1 pour les PME
Q: Quelles sont les 5 premières applications informatiques dans lesquelles votre organisation va investir dans les 12 prochains mois ? (N=307) Applications Informatiques pour PME Sécurité Applications Bureautiques et Productivité Personnelle Applications Spécifiques Messagerie Document Management Customer Relationship Management (CRM) Comptabilité et Budget Gestion de Contenu Logiciel de Collaboration Business Intelligence (BI) Enterprise Resource Planning (ERP) Ressources Humaines Portails Supply Chain Management (SCM) Vidéo Conférence Services B2B/B2C Messagerie Instantanée 20 40 60 80 100 120 140 160 180 Source: Gartner Summit Events North America, 2008 La Sécurité en tête des préoccupations : Les PME ont prévu d’investir dans la Sécurité. Opportunité Partenaire: La Sécurité est une excellente opportunité pour les Partenaires Cisco d’acquérir de nouveaux clients et de vendre des services additionnels.
3
Les équipements de Sécurité Tout-en-Un (UTM) remplacent les Routeurs
Another interesting research finding is based on analysis conducted by IDC in November of They have seen and continue to predict that UTM (Unified Threat Management) security devices, also known as all-in-one security appliances, will continue to increase in share while more basic router based solutions decrease in share. The key driver of this change is the difference in security capabilities between these devices… routers typically have some basic firewall and VPN functionality. With the increasing types of threats on the Internet today, those capabilities alone are not sufficient. and Web are key entry paths for threats and All-in-one security appliances are required to properly secure a small business. The shift in sales to UTMs or All-in-ones is a validation that small businesses are increasingly moving in this direction. The opportunity for partners is to move customers off of traditional SOHO class routers with limited security to a more full featured all-in-one security appliance. Le Firewall tout seul ne suffit plus : Les vecteurs principaux des menaces pour les PME sont la messagerie électronique et le Web. Des équipements de Sécurité tout-en-un sont requis pour protéger les PME. Le marché de l’Unified Threat Management (UTM) grossit rapidement : C’est une opportunité pour les Partenaires de cibler des clients qui ont des routeurs de catégorie SOHO ou des équipements similaires avec une fonction Firewall basique.
4
Pourquoi cet intérêt pour la Sécurité Tout-en-Un?
Entreprises SANS Sécurité Tout-en-Un Entreprises AVEC Sécurité Tout-en-Un Les PC des employés sont lents ou se comportent bizarrement à cause des vers, virus et autres malware. Les employés perdent du temps à surfer sur des sites non professionnels et infectent leurs PC lorsqu’ils cliquent sur un lien du type “vous devez voir cette vidéo!”. Des s importants provenant de clients sont enterrés dans des boîtes-aux-lettres remplies de Spam. Plus de 95% du trafic mondial est du SPAM. Les clients n’obtiennent pas l’attention qu’ils veulent et passent à la concurrence. Le réseau et les PC des employés fonctionnent comme il se doit. Les employés sont productifs. Les demandes et les s des Clients sont traités rapidement. La fidélité des clients est élevée.. To better understand the interest in all-in-one security appliances let’s take a look at two businesses. First, a business without an all-in-one network security appliance. Their Employee PCs run slow or behave erratically due to worms, viruses and other malware Their Employees waste time surfing non-business related web sites and infect their PC when they hit a innocent but malicious link for ‘you have to see this video’ Important customer s are buried in in-boxes filled with spam s Customers are not getting the attention they want, and take their business to a competitor The business struggles to grow, much less stay in business. Now, lets see what the situation is like for a business that has deployed an all-in-one network security appliance. The network and PCs work as they should. Employees are productive. Customer inquiries and s are addressed Customer loyalty is high Business grows and prospers As we can see, with the abundance of threats including web and based threats, an all-in-one network security appliance is required to properly protect, secure and thus help drive small businesses to succeed. La Sécurité Tout-en-Un est essentielle en PME.
5
Voici le nouveau Cisco® SA 500 !
Equipement de Sécurité Tout-en-Un (UTM) : développé spécifiquement pour les PME et leurs besoins en Sécurité. Fait partie de la Gamme Cisco Small Business Pro Pour les Entreprise de moins de 100 utilisateurs Configuration, Déploiement, et Gestion simplifiés Support par le Centre de Support Small Business Revenu annuel récurrent (Abonnement) pour les options soumises à licence. The SA 500 Series is specifically designed to address the all-in-one security capabilities that small businesses are seeking. They include a business grade firewall, security, Web Threat protection and URL filtering, as well as Site to Site VPN for remote offices and both IPsec and SSL VPN to enable remote access for employees and contractors. The wireless model includes n wireless for secure wireless connectivity. The SA 500 Series security appliances deliver full strength protection at full speed. The web and security services are delivered via a unique cloud based approach to provide full strength security without impacting bandwidth. Threats are stopped before they get to the business. We’ll see that this is a key product advantage and differentiator against many of the competitors in this space. Most importantly for partners, the SA 500 Series is a member of the Small Business Pro category of products. It has been designed to optimize partner success when selling to a small business. It has a number of software licenses that can be easily added, including some that are subscription based which provide an opportunity for an on-going revenue stream. It includes smart defaults preconfigured on the device which simplify configuration and the time required to deploy the device. It is supported by Cisco Configuration Assistant via cross-launch functionality, and can be sold with an optional Small Business Pro service contract. ==== Cisco is pleased to introduce the Cisco SA 500 Series of Security Appliances. They include a business grade firewall, security, Web Threat protection and URL filtering, as well as Site to Site VPN for remote offices and both IPsec and SSL VPN to enable remote access for employees and contractors. The wireless model includes n wireless for secure wireless connectivity. The SA 500 Series security appliances deliver full strength protection at full speed. The web and security services are delivered via a unique cloud based approach to provide full strength security without impacting bandwidth. Threats are stopped before they get to the business. We’ll see that this is a key product advantage and differentiator against many of the competitors in this space. Most importantly for partners such as yourself, the SA 500 Series is a member of the Small Business Pro category of products. It has been designed to optimize partner success when selling to a small business. We’ll see that it has a number of software licenses that can be easily added, including some that are subscription based which provide an opportunity for an on-going revenue stream. It includes smart defaults preconfigured on the device which simplify configuration and the time required to deploy the device. It is supported by Cisco Configuration Assistant via cross-launch functionality, and can be sold with an optional Small Business Pro service contract. Next, we’ll take a look at each of these items in more detail. ===== A complete family of solutions that work together as integrated systems to solve business problems. Backed with Cisco Small Business Pro Service for the most investment value and delivered by experienced Cisco partners – trusted advisors to small business – makes selection, configuration, deployment, and support simple. Part of Cisco Small Business Pro Series 5 5
6
Cisco SA 500 Security Appliance
Modèle Cisco® SA 520 Cisco® SA 520W Cisco® SA 540 Performance du Firewall 200 Mbps 300 Mbps Performance du VPN 65 Mbps 85 Mbps Max de Connexions /s 15,000 40,000 Ports: LAN WAN Optionnel (au choix pour LAN, DMZ, haute-dispo ou répartition de charge sur 2 liens WAN) 4 1 8 Wireless ( b/g/n - OUI Tunnels VPN IPsec 50 max. 100 max. Tunnels VPN SSL 2 licences incluses; licence requise pour augmenter à 25 accès simultanés (maximum). 50 licences (max.) incluses Sécurité et Web (via Abonnement) Trend Micro ProtectLink Gateway avec + de 3 millions de signatures de virus, + de 420,000 signatures de spyware, et + de 80 catégories de filtrage d’URL This table provides a quick comparison of the key features that vary from one model to the next. As an overview, the SA 520 and SA 520W are essentially identical except that the SA 520W includes wireless with (read as eight-oh-two-dot-eleven) b, g, and n support. The SA 540 is a higher performance model, but is not available with wireless. It also includes 8 gig Ethernet LAN ports instead of the 4 found on the SA 520 and SA 520W. As noted earlier SSL VPN is a licensed feature on the SA 520 and SA 520W which come with 2 seats, but purchase of an SSL license is required for additional users up to the maximum of 25 SSL VPN seats total. The SA540 comes with 50 SSL VPN seats included. Please see the SA 500 Series datasheet available at the URL referenced at the end of this presentation for a complete specification of the devices capabilities. 6
7
Firewall Professionnel pour les PME
Cisco® SA 500 FAI 1 FAI 2 LAN Internet Serveur Web ou Serveur de Fichiers Serveur The SA 500 Series includes a business grade firewall to protect the business from unwanted visitors, unwanted traffic, and malicious attacks. Bandwidth in the Local Area Network or LAN is not wasted on unwanted traffic. Additionally, Dual WAN functionality is included which enables the small business to have two connections to the internet. If one connection or service provider should go down, the second connection is there to maintain connectivity. The business can also load-balance their connection and select which traffic would go out on which connection. Finally the SA 500 Series can also support a DMZ or Demilitarized zone where the small business can easily and safely host file, web, and servers without exposing the devices on the internal LAN. One item to note is that the customer has a choice of the Dual WAN or use of the DMZ functionality, but cannot select both. For those businesses that do require both, it is possible to support Dual WAN, and to host servers on the LAN, but it does require a few extra configuration steps. DMZ Firewall: Protège les entreprises des visiteurs, du trafic indésirables, et des attaques. Double WAN: Assure que l’entreprise reste connectée à Internet dans le cas d’une défaillance du fournisseur d’accès. DMZ: Permet d’héberger des ressources accessibles depuis Internet sans risque pour le réseau LAN. Note ; Le port optionnel sert au double Wan, ou à une DMZ, pas les 2.
8
VPN pour tout type de déploiement
Fournisseur ou Employé Nomade Accàs à la base des commandes Cisco® SA 500 Internet Bureau Distant Connectivité site-à-site Employé à la Maison Un accès de qualité équivalente au bureau For remote connections for on the go users, branch offices and telecommuting employees, the SA 500 series has built-in virtual private network (VPN) capabilities to support IPsec or SSL encrypted network traffic. The SA 500 Series provides VPN services for all deployment types. For customers with more than one office location, site to site VPN can be easily configured. For businesses with remote employees, such as sales people, or third party contractors or partners, safe, secure remote access can be enabled. VPN Site-à-Site : Connectivité sécurisée entre les bureaux et le siège. VPN d’Accès distant: Choix entre IPsec ou SSL VPN = une connexion distante sécurisée pour les employés mais aussi prestataires et partenaires. 8 8
9
VPN SSL Préféré pour l’Accès Distant
Option soumise à Licence VPN SSL Préféré pour l’Accès Distant Etapes de déploiement pour IPSec Créer un compte utilisateur. Envoyer le client IPSec sur le PC. Installer le client IPSec. Configurer le client IPSec. L’utilisateur se connecte. (Conflit probable si un autre client est déjà installé) Etapes de déploiement du VPN SSL Créer le compte utilisateur. account. Envoyer l’URL à l’utilisateur. L’utilisateur se connecte à l’ URL. There are two technology choices for remote access using a VPN connection: IPsec, an older technology, and SSL VPN a newer and in many ways better technology for remote access, and thus the recommended solution. To understand why SSL VPN is preferred, lets look at the table. On the left side are the steps to deploy IPsec. First the admin must create a user account. Second they have to send the IPsec client to remote access user. That user then has to install the IPsec client and configure it. Now, if that user is a contractor, partner, or employee loading the client on a non-business owned PC, there is the possibility they may already have another IPsec client installed for another brand of device… it that is the case there is a high likelihood of conflicts and a lot of time spent trying to resolve the issue. In short, deploying IPsec is not very easy, and can require considerable amount of an Administrator’s time and resources. Looking to the right side of the chart, we see a simpler process… the administrator creates an account for the user which takes less than 30 seconds, they then send out the URL for the VPN portal to the remote user via , that remote user can then bookmark and use that URL to connect to the business network at any time. No conflicts with other clients, no configuration complexity.. Just a VPN solution that works. SSL VPN has other advantages as well… in a disaster recovery situation, perhaps a snow storm hits a town, and office based employees are stuck in their homes and they don’t have business issued PCs, they can easily connect to the office using SSL VPN with their personal PCs, connect to all the same network resources they would use when in the office, and maintain productivity. While other businesses are effectively shut down, this business would continue to operate taking care of customers, making sales, and driving profitability. Two Factor Authentication is another capability that is supported on the SA 500 Series with SSL VPN. Via a partnership with VeriSign, the business can subscribe to a hosted token based authentication service for enhanced security with SSL VPN remote access. The benefit of a hosted solution in this case is that the business does not need to purchase any of the authentication equipment. And as for tokens, a number of options are available including phone based tokens, so employees don’t have an extra card or similar device to keep track of that has the token information. Finally, SSL VPN is a licensed feature on two of the three SA 500 series models. NOTE TO VENDOR: ANIMATION INSTRUCTIONS: FOCUS SHOULD BE PLACED ON THE RESPECTIVE SIDES OF THE TABLE AS THEY ARE BEING DISCUSSED, THEN THE BULLETS CAN BE BROUGHT IN OR HIGHLIGHTED AS THEY ARE BEING ADDRESSED. Déploiement facile: Le VPN SSL est + rapide et + facile à déployer puisqu’il n’y a pas besoin de logiciel client sur le PC nomade. Tire parti de la sécurité intégrée des navigateurs web. Anti Catastrophe : Le VPN SSL est particulièrement adapté aux situations où les employés sont contraints d’utiliser l’accès distant. (catastrophe climatique, grève, pandémie). Authentification 2 Facteurs : Le Service VeriSign VIP offre une authentification forte par jeton en mode hébergé pour une sécurité accrue. Option soumise à Licence : Sur le Cisco® SA520 et SA520W, en standard sur le SA540 9 9
10
Accès Wifi Sécurisé Vitesse maximale et portée étendue grâce au n (compatibilité conservée avec b et g). Authentification 802.1x : Permet de ne laisser accéder que les équipements autorisés. Chiffrement puissant WPA pour sécuriser les communications. Cisco SA 520W : connectivité n pour la mobilité sans fil dans les locaux de l’entreprise.
11
Trend Micro ProtectLink
Option soumise à Licence Trend Micro ProtectLink Cisco® SA 500 Trend Micro ProtectLink Internet As we mentioned earlier, firewalls alone are not sufficient to protect a small business. Web and are the two primary avenues for threats into small businesses today. To protect against this threat, the SA 500 Series supports a licensed upgrade feature called Trend Micro ProtectLink Gateway. The ProtectLink Gateway capability provides security, Web Threat Protection and URL Filtering. Two important points for partners: First, because this feature is enabled via a license key it can be easily added after the fact… so if you sell the customer an SA 500 series device without the license, there is still a chance to upgrade them later, and all it takes is a license key… no new hardware to install. All the SA 500 Series devices come with a 30-day free trial of this offering, to help encourage the customer to make the additional purchase. The second point is that ProtectLink Gateway is a subscription based offering… it requires the customer to renew this offering on an annual basis. This provides partners with an on going opportunity for revenue and profit each year, not just at the time of initial sale. OK, so now lets take a closer look at what ProtectLink Gateway offers. Passerelle Trend Micro ProtectLink : Sécurité , protection des menaces Web et filtrage d’URL. S’installe à tout moment : Fonction activée par clé de licence, peut se rajouter plus tard sans installation ou intervention physique. Abonnement Annuel : Procure un revenu récurrent pour les Partenaires. 11
12
Exemple de malware “Koobface” le worm qui vole des données
1ere apparition du worm en juillet- Aout 2008 Réapparition début décembre avec une nouvelle campagne “malware” avec comme cible les utilisateurs de FaceBook Un arrive avec comme source vos contacts Facebook vous envoyant vers un faux lien Youtube L’utilisateur est sollicité pour installer une mise à jour d’Adobe Flash Player. En fait il s'agît du malware. Une fois installé le worm récupère des informations confidentielles sur les PCs infectés (N° carte de crédit …) The “Koobface” worm was first discovered in the mid-2008, around the July time-frame. The first campaign targeted both Facebook and Myspace users. However, this campaign was solely targeted at Facebook users. The malicious includes a link from a friend saying they saw them in a video on YouTube. 12
13
Le malware explose… les perfs des UTM
Nb d’échantillons uniques en 2006: Nb d’échantillons uniques en 2007: 5,5 M Echantillons uniques de programmes malicieux Croissance de 500% en 12 mois
14
Email Protection Email via Trend Micro ProtectLink
Option soumise à licence Protection via Trend Micro ProtectLink Cisco® SA 500 Trend Micro ProtectLink Internet Protection Les s qui vous sont destinés sont scannés à la recherche de spam, virus, malware, spyware, et attaques de phishing. Basé sur le service hébergé primé de Trend Micro : Interscan Hosted Messaging Security (IMHS). Solution Unique “In the Cloud” : Protection maximale : + de 3 millions de signatures anti-virus et + de 400,000 signatures anti-spyware, 10 techniques différentes pour identifier le spam, incluant une méthode qui regarde à la fois l’adresse IP de l’expéditeur et analyse le contenu du mail proprement dit. Pas de risque que les signatures antivirus soient obsolètes. Les Menaces sont bloquées avant qu’elles n’atteignent votre réseau. La Bande Passante n’est pas du tout affectée par le traitement qui se passe “dans le nuage”. ProtectLink Gateway works with customer’s mail server. ProtectLink Gateway protects all going into a small business. It inspects the for spam, viruses, malware, spyware, and phishing attacks. Up to 95% of global traffic has been found to be spam. If not prevented, these threats can impact the network bandwidth, bring down critical applications the business relies on for day to day activities, waste employee’s time, and disrupt the profitability of the business. The protection in ProtectLink Gateway is based on the Trend Micro Interscan Hosted Messaging Security offering. What is unique about this solution is that it performs inspections in the cloud. This has a number of benefits… perhaps the most important being the increased level of security the small business realizes as a result of full strength protection. For example, While most typical small business security all-in-one devices can only support a few thousand threat patterns at most, the ProtectLink Gateway solution analyzes threats in the cloud where high-performance hardware can check each against a database of over 3 million anti-virus patterns and over 400,000 anti-spyware patterns. In the case of anti-spam, ProtectLink Gateway utilizes 10 different techniques to identify and stop spam . These techniques evaluate both the senders IP address as well as the actual content of the itself. Most competitive solutions use only one or two techniques at most, typically only focused on the senders IP address. The benefit of this cloud based approach for ProtectLink Gateway customers is that they are able to protect their business with a solution that provides the breadth and depth of security at a price per seat not typically available or affordable to a small business. And your customers won’t have to worry about whether their inspection engine is out of date because it is continually updated by Trend Micro directly as soon as new patterns are available. Threats are stopped before they get to the customer’s business so enabling this protection won’t impact network bandwidth.. this is another area that many competitive solutions struggle with… their firewall performance looks impressive, but as soon as the customer turns on anti-virus and other features, the performance drops drastically. 14
15
ProtectLink : Un vrai Système de Réputation
D’abord : Examen de la Reputation Reputation Services (ERS) bloque tous les s en provenance des émetteurs de mauvaise réputation Si Spammeur connu : bloqué de manière permanente Si Zombie ou Botnet : bloqué temporairement ERS bloque les messages sans avoir à scanner le contenu des messages Puis : Filtrage d’ basé sur le Contenu Le reste des s est scanné au niveau du contenu Scanning : viruses, spam, spyware, phishing, et filtrage de contenu par règles paramétrables. 15
16
ProtectLink : Latence et Confidentialité
Le process se mesure en millisecondes Délai insensible pour l’utilisateur Pas plus de 5 secondes en moyenne Ne dépasse jamais 2 minutes Confidentialité Garantie Tous les s sont traités en automatique de manière transparente Pas d’intervention humaine Les informations relatives à l’émetteur sont capturées pour la Base de Réputation (ERS), le contenu de l’ n’est PAS enregistré. Les messages ne sont pas stockés, sauf si : Le Client utilise la quarantaine, alors les messages sont stockés jusqu’à 7 jours. Le réseau du Client est inaccessible, alors les messages sont mis en attente pour un maximum de 5 jours. 16
17
ProtectLink - Continuité de l’Email
Continuité d’exploitation et Disaster Recovery Taux de livraison garanti à % Data center répartis géographiquement 2 aux US 1 en Europe Systèmes à répartition de charge, complètement redondés Livraison avec contrôle intelligent du flux pour permettre une meilleure gestion en aval. 17
18
Protection Web via Trend Micro ProtectLink
Option soumise à Licence Protection Web via Trend Micro ProtectLink Sites Web dangereux Cisco® SA 500 Internet Trend Micro ProtectLink A second area of protection with Trend Micro ProtectLink Gateway is Web Security. There are two parts to this… First is web threat protection. This feature protects customers from accessing dangerous websites known to infect users that access them. Trend Micro continuously scans the internet checking websites and currently classifies over 8 million sites as dangerous, and the SA 500 Series blocks access to them via the ProtectLink Gateway solution. The second aspect of web security is URL filtering. ProtectLink Gateway has over 80 categories of websites that a business can select from to control employee browsing. And they can set different policies for different days or times of day. URL filtering helps increase employee productivity by preventing access to inappropriate web sites based on the business’ selection from the over 80 categories of websites. For instance a business can block access to sports, news, and social networking web sites, but still enable access to others. In addition to boosting employee productivity, URL filtering can also minimize legal exposure… an example here is one employee surfs a pornography site, a second employee may see this and be offended… at minimum it disrupts the employees, at worse the employee that was offended may seek legal action against the business. Protection des Menaces Web : Le blocage d’URL basé sur la Réputation empêche les utilisateurs d’accéder à des sites web dangereux, connus pour héberger du malware, du phishing, etc. Filtrage d’URL : Plus de 80 catégories de sites Web référencés pour contrôler l’activité web des utilisateurs, améliorer la productivité et réduire le risque légal lié à l’utilisation inappropriée du surf sur le web. 18 18
19
Pourquoi ProtectLink est-il un service hébergé ?
Avantages du service hébergé Contient les menaces complètement en dehors du réseau. Permet aux PME/TPE de ne pas perdre de temps à gérer la sécurité. Préserve la bande passante, l’espace de stockage, etc. Optimise la protection avec des mises-à-jour et des règlages gérés par Trend Micro Réduit les coûts d’infrastructure, et d’administration. Greater Protection Keeps threats completely off of the network Block out 80% of the threat in the cloud Preserves bandwidth, storage, and other network resources Instant updates ensures all threat engines are up to date Lower Cost Requires ZERO additional software & hardware investment Lowers deployment effort Nothing to install (redirecting MX record) Trend Micro conducts all tuning to ensure optimized security Reduces maintenance and administration Déployé facilement avec une simple redirection du MX record (mail exchange), route les s au travers du service pour bloquer menaces et livrer les s acceptables. 19
20
Configuration Simplifiée et Administration Commune
Outil de Configuration dédié en mode Web (web-based GUI) livré avec l’équipement. L’outil “Security Appliance Configuration Utility” se lance comme une partie de la Solution Cisco Configuration Assistant. Accès en mode console (avec Menus…) pour la récupération en cas d’incident. Supervision à distance via SNMP. The SA 500 series features an embedded GUI that can be accessed using a standard web browser. It is supported by Cisco Configuration Assistant (CCA) via cross-launch functionality The Security Appliance Configuration Utility include smart defaults preconfigured on the device which simplify configuration and reduces the time required to deploy the device . CCA is a no-charge PC application. Use of CCA simplifies SA 500 configuration when deployed as part of a Small Business Pro network. Monitoring via Simple Network Management Protocol (SNMP) is also supported. Security Appliance Configuration Utility CCA
21
Une brique de base de la Solution Cisco Small Business Pro
Solutions data, voix, vidéo, wireless. Intégration transparente avec les autres produits Cisco Small Business Pro à venir Expérience utilisateur intuitive et prévisible avec des assistants d’installation et des outils de configuration graphique ergonomiques. Autodécouverte, terminologie et look and feel communs Sécurité des Données SA 500 ESW 500 Internet These are some high level possible deployment of the SA 500 as part of the Cisco Small Business Pro solution. Wifi SA 500 ESW 500
22
Configuration Simplifiée : Exemple
CCA 2.1 permet de cloner une configuration Wireless sur les autres équipements Wireless de la Gamme SB Pro SA 500 AP 500 UC 500
23
Un ensemble de produits administrables
Cisco Small Business Pro consiste en un ensemble de briques de base administrables – sécurité, switching, wireless, routage – qui permet aux partenaires de construire des solutions pour les PME avec une meilleure marge. Plusieurs caméras La richesse réside dans le fait que les produits fontionnent ensemble pour faire une solution complète. Voix Switches quelques routeurs Appliances de Sécurité Quelques équipement Wifi 23
24
Service de Support Small Business Pro “3 Ans de Tranquillité d’Esprit”
Cisco® SA 500 Durée 3 ans Remplacement Hardware Remplacement anticipé J+1 (Next-business-day) dans les zones éligibles. Sinon expédition le jour même Support Téléphonique Heures locales de bureau Software Mises-à-Jour logicielles (pour 3 ans, inclus les corrections de bugs) Support Click-to-Chat Click-to-Chat en ligne 24x7 Communauté Accès à la Communauté Web 2.0 Small Business Support The Cisco Small Business Pro Service helps you get the most value from your technology investment by helping you enjoy the best performance and reliability from Cisco Small Business Pro solutions. Delivered by Cisco, the device-level, subscription-based service includes software upgrades and updates, extended access to the Cisco Small Business Support Center, and next-business-day hardware replacement as necessary.
25
Prix du Cisco SA 500 Part Number Description Prix Public SA520-K9 Cisco® SA 520 Security Appliance $550 SA-520W-K9 Cisco SA 520W Security Appliance $700 SA-540-K9 Cisco SA 540 Security Appliance $850 Options SA 500 L-FL-SSL-SA520-K9= eDelivery SSL license for SA 520 and SA 520W $150 L-PLGW-5= eDelivery Trend Micro ProtectLink Licence 5 postes /empilable $178 L-PLGW-25= Licence 25 postes /empilable (max= 100) $738 CON-SBS-SVC2 Cisco Small Business Pro Service, 3 ans $69 400, 500, 600 Euros Prix Public avec 1 Euro = 1.4 $ Trend Micro : 20 Euros par poste prix public This table shows the part number (SKUs) for the SA 500 Series Security Appliances and the upsells that can be sold with it. Please note that these products are only available via Distribution. The VeriSign VIP service which provides two factor authentication for SSL VPN is available directly from VeriSign… use the URL shown to obtain additional details and ordering information. Le contrat de support à 50 Euros pour 3 ans… VeriSign VIP, Authentification forte à 2 facteurs pour le VPN SSL, peut être acquis auprès de Verisign. Détails sur
26
Gamme Cisco Sécurité Small Business
Besoins spécifiques en Sécurité Fonctions avancées en réseau Plus haut niveau de services et support techniques Partenaires avec équipes Sécurité spécialisées ASA 5500 et ISR 800 Cisco Entreprises de moins de 100 employés Client veut Sécurité Tout-en-Un (UTM) Sécurité prévue pour les PME Configuration et déploiement faciles Maintenance Small Business Pro Accessible à tous Partenaires Small Business Pro SA 500 Nouveau Prix-Performance Small Business Pour les PME/TPE “do it yourself” Support “Transactionnel” RV Fonction, Souplesse, Evolutivité 26
27
Solutions Email Cisco Small Business
Spécialisé sur Spam et Antivirus de messagerie. Infinité d’actions et conditions spécialisées sur le traitement de la Messagerie. Anti Fuite d’information (DLP) par inspection du trafic de messagerie sortant. Client veut une solution hébergée chez lui. 50 à 250 utilisateurs Cisco Spam & Virus Blocker Prix-Performance SA 500 avec Trend Micro ProtectLink Client avec moins de 100 employés. Client veut du Tout-en-Un / UTM. Le Spam n’est qu’un des problèmes de sécurité : il faut traiter le Web, le Firewall, le VPN. Client doit renouveler sa solution de passerelle Internet (routeur / équipement de sécurité). Nouveau Fonction, Souplesse, Evolutivité 27
28
Analyse Concurrentielle du SA 500
Cisco Small Business Pro SA 520 SonicWALL TZ 210 Netasq U30 Ports 2 WAN GE, 8 LAN GE 2 WAN GE, 10 LAN 10/100 1 LAN 10/100, 1 WAN 10/100 Prix hors options 630 Euros HT 850 Euros HT 570 Euros HT Débit Firewall / VPN Ipsec 300 Mbps, 80 Mbps 200 Mbps, 75 Mbps 200 Mbps, 80 Mbps Wifi n Oui Pas de Wifi VPN Ipsec 50 tunnels en standard 25 tunnels maximum VPN SSL 50 accès simultanés en standard 2 tunnels (nécessite un Client) , option payante pour 25 Pas disponible Anti-Virus/Anti-Spyware Inspection “in the Cloud”; + de 3M signatures Antivirus; + de 400K signatures Spyware Inspection dans l’équipement avec moins de 25,000 signatures Anti-Spam Utilise 10 techniques différentes d’AntiSpam. N’examine pas seulement l’adresse IP, mais aussi le contenu de l’ . Utilise une seule technologie anti-spam : Realtime Black List (RBL), qui ne s’occupe que de l’adresse IP. Propose également un boitier AntiSpam dédié Filtrage d’URL ProtectLink offre une catégorisation d’URL continue , avec + de 80 catégories. CFS Standard – 12 catégories CFS Premium* – 56 catégories (*Licence Additionnelle) 15 catégories Protection Web Inclus … pour protéger au mieux contre les sites dangereux. Pas Disponible 28
29
Cisco SA 500 : Opportunités de Vente
Cherchez les Entreprises … qui souffrent du volume de Spam. … qui veulent changer leur Antivirus poste de travail. La protection web et mail au niveau de la passerelle Internet améliore la sécurité, et préserve la bande passante en empêchant la quasi totalité des menaces de rentrer sur le réseau. Offre des services qui seraient inefficaces au niveau du poste de travail comme l’AntiSpam et le filtrage d’URL. … qui cherchent à contrôler l’activité web des utilisateurs au bureau. … qui ont besoin d’accès distant sécurisé simple et efficace pour leurs employés, partenaires, et prestataires. … Avec plus d’un seul site et qui veulent les relier entre eux. … avec un routeur SOHO et un firewall basique qui pourraient bénéficier d’une sécurité Tout-en-Un. … qui cherchent l’aide et les conseils d’un partenaire pour sécuriser efficacement leur réseau. To help you identify sales opportunities, we have put together a list describing the types of small businesses that would best benefit from the SA 500 Series. We suggest you look for businesses that are having problems with the volume of spam s. Businesses looking to roll out new end-point Anti-Virus protection. Providing and Web protection prior to the end-point increases security and maintains bandwidth, as well as addresses services the end-point products cannot deliver, such as spam and url filtering. Businesses seeking to control employee browsing of web sites from the office. businesses that need simple and easy remote access options to enable employees, partners, and contractors to easily connect to the business network. businesses with more than one site and that require site-site connectivity. Businesses with SOHO class routers with basic firewall capabilities that would benefit from moving up to a security appliance class product with all-in-one capabilities. And finally, businesses that are seeking a partner’s help and advice on how best to secure their network. 29
30
Traiter les Objections
Trop Cher pour les PME Cisco® SA 500 est très compétitif par rapport à ses concurrents directs en PME. Trop difficile à vendre Le Service Small Business Pro inclus 3 ans de support + remplacement J+1. Trop compliqué à commander Gamme simplissime avec 3 modèles standards, qui répondent aux problèmes Wifi ou de performance. Trop Difficile à configurer 2 façons de configurer graphiquement en installation autonome ou en collaboration avec d’autres équipements.
Présentations similaires
© 2024 SlidePlayer.fr Inc.
All rights reserved.