VPN-1 Power

puresecurity
VPN-1 Power
Sécurité totale pour les
environnements les plus exigeants
Votre défi
L'entreprise évolue rapidement, et votre infrastructure informatique évolue avec elle. Dans
les faits, les changements liés à l'activité interviennent trop rapidement pour que la plupart
des organisations sécurité puissent s'y adapter. Les nouvelles applications comme Voice
over Internet Protocol (VoIP) et les messageries instantanées (IM) forcent le changement.
De plus, de nouvelles exigences métier comme la conformité réglementaire et autres
obstacles à la continuité de l'activité doivent être affrontées, sans parler des nouvelles
attaques qui menacent votre réseau. Vos solutions ? Réduire l'entreprise jusqu'à ce que la
sécurité ait rattrapé son retard, ou exposer votre réseau au risque d'une attaque.
Notre solution
Les passerelles de sécurité de VPN-1® Power assurent une défense active qui vous
permet de sécuriser vos sites les plus exigeants, comme les réseaux d'infrastructure
et les datacenter. Élément central de l'architecture de sécurité unifiée de Check Point,
VPN-1 Power s'adapte lors de l'introduction de nouvelles applications et de l'apparition
de nouvelles menaces : il assure une protection proactive pour les nouvelles technologies
comme les messageries instantanées ou les VoIP, ainsi que contre toutes les catégories
d'attaques. Par sa technologie d'accélération de la sécurité évoluée, VPN-1 Power assure
efficacement la continuité des flux d'information métier sans compromettre la sécurité.
Le résultat est une solution intégrée pare-feu, VPN, et de prévention des intrusions qui
protège votre activité et assure la disponibilité de vos informations.
Assurer une défense active contre les menaces
VPN-1 Power protège contre les menaces et attaques de la prochaine génération en
fournissant une sécurité totalement intégrée et basée sur les technologies de prévention
des intrusions FireWall-1® et SmartDefense™. FireWall-1 et SmartDefense collaborent
comme une seule application : le niveau d'effort nécessaire pour combattre les menaces
renforcées d'aujourd'hui.
Description
VPN-1® Power™ est un pare-feu
intégré, une passerelle VPN et un outil
de prévention contre les intrusions,
assurant une sécurité totale et
accélérée ainsi qu'une connectivité à
distance pour les applications et les
ressources réseau.
Fonctionnalités
Pare-feu intégré, VPN, et prévention
des intrusions
n
Sécurité accélérée jusqu'à 12 Gbits/s
de bande passante
n
Administration de la sécurité
centralisée, basée sur des politiques
n
Avantages
Assure une sécurité cohérente et
n
éprouvée dans l'ensemble d'un
réseau distribué
Améliore les performances de
sécurité pour répondre aux
environnements exigeants
n
Améliore la capacité à déployer de
nouvelles applications sans avoir à se
préoccuper de sécurité
n
Protège contre les nouvelles menaces
avec SmartDefense™ Services
n
Simplifie la gestion des infrastructures
de sécurité complexes
n
FireWall-1 est basé sur l'application déposée Stateful Inspection de Check Point, la
norme de facto pour la sécurité Internet. Il comprend le contexte du trafic réseau et
prend en charge plus de 150 applications, protocoles et services prédéfinis comme
Citrix, Oracle, conférences Web et plus encore. Parce qu'il est évolutif, FireWall-1
s'adapte rapidement aux nouvelles applications qui apparaissent sur votre réseau et qui
doivent être sécurisées.
La prévention des intrusions SmartDefense utilise les technologies Application
Intelligence™ pour comprendre comment les applications et protocoles doivent
fonctionner. Avec ces informations, la prévention des intrusions SmartDefense peut
bloquer de manière préemptive des catégories entières d'attaques dès l'apparition
d'un comportement suspect. Vous demeurez protégé jusqu'à ce qu'une nouvelle
variante apparaisse, sans avoir à mettre à jour les signatures. De plus, la technologie
d'accélération de la sécurité de Check Point SecureXL™ vous permet d'assurer une
protection de prévention des intrusions préemptive jusqu'à 5 Gbits/s de bande passante,
avec toutes les protections par défaut actives sur un serveur ouvert.
La plateforme NGX fournit une architecture
de sécurité unifiée pour Check Point.
1
VPN-1 Power
Cette intelligence signifie également que les sociétés peuvent
déployer des applications évoluées comme la voix et la vidéo
en ayant la certitude qu'aucune vulnérabilité inconnue ne peut
endommager le réseau. Au fur et à mesure du déploiement
des applications VoIP sur le réseau distribué par les services
informatiques, VPN-1 Power prévient des attaques destructrices
en s'assurant que les sessions VoIP sont conformes aux normes
et aux recommandations spécifiques des fournisseurs. Il prévient
également les attaques de type dénis de service (DoS) dirigées vers
vos systèmes de communications en reconnaissant les nombreuses
tentatives d'appel entrant suspectes qui pourraient signifier
l'éventualité d'une attaque.
Services SmartDefense
Les passerelles de sécurité de VPN-1 Power sont prises en charges
par les services SmartDefense, qui maintiennent la sécurité la plus
préemptive pour l'infrastructure de sécurité Check Point. Pour vous
aider à rester en avance sur les nouvelles menaces et attaques, les
services SmartDefense vous fournissent en temps réel les mises à
jour et les conseils de configuration pour les politiques de défense
et de sécurité. SmartDefense Services, une solution basée sur
l'abonnement pour tous les produits Check Point, vous permet de
faire évoluer vos défenses de menaces, en améliorant les défenses
existantes et en ajoutant des nouvelles techniques de défense entre
les mises à jour de produits régulièrement planifiées.
De même, vous pouvez bloquer les applications potentiellement
vulnérables comme les clients de messagerie instantanée
qui ne sont pas conformes aux normes de l'entreprise ou les
fichiers peer- to- peer qui traversent votre passerelle de sécurité
VPN- 1 Power. Une porte d'entrée classique pour les logiciels
espions et les programmes malveillants pour accéder à votre
réseau, ces applications peuvent être difficiles à stopper en
raison de leurs techniques d'usurpation d'identité intégrées.
Les passerelles de sécurité de VPN-1 Power reconnaissent ces
tentatives et fournissent les moyens de contrôler ces applications
potentiellement nuisibles.
Contrôle total, visibilité totale
Pour réduire le risque de violations de sécurité des postes de travail
internes, les passerelles VPN-1 intègrent la conformité des postes
de travail Integrity™. Lorsqu'un hôte interne tente d'accéder aux
ressources situées au-delà d'une passerelle VPN-1, il sera vérifié
la présence d'un client de sécurité Integrity sur le poste de travail,
et si l'hôte est bien conforme à votre politique de sécurité. Les
administrateurs peuvent soit refuser l'accès aux hôtes non conformes,
ou les enregistrer comme non conformes pour action à suivre.
Les passerelles VPN-1 fonctionnent également avec les ordinateurs
équipés du système Intel vPro intégré pour assurer un niveau de
sécurité supplémentaire. Si un ordinateur équipé d'une carte réseau
vPro tente de transgresser la politique de sécurité, VPN-1 peut le
verrouiller et empêcher tout accès ultérieur au réseau.
Protection intégrée pour les serveurs Web
Les sociétés peuvent déployer Web Intelligence™, un pare-feu
d'application Web facultatif, sur les passerelles de sécurité de
VPN- 1 Power pour assurer une sécurité évoluée des applications
Web. Web Intelligence protège les applications Web des techniques
de piratage les plus fréquentes telles que les injections de
commande, le cross-site scripting, le parcours de répertoire,
l'injection LDAP, l'injection SQL. Web Intelligence inclut également
Malicious Code Protector™, une technologie en instance de brevet
qui prévient des attaques par dépassement de mémoire tampon.
Malicious Code Protector utilise un mécanisme unique de détection
qui analyse le comportement du code exécutable, bloquant
les attaques malveillantes sans avoir recours à des signatures,
stoppant à la fois les attaques connues et inconnues.
VPN-1 UTM Power : Sécurité accélérée avec inspection
du contenu
Parce que certaines sociétés souhaitent avoir la possibilité
d'inspecter le contenu des solutions unifiées de gestion des
menaces, les clients disposent de la possibilité d'acheter
VPN- 1 UTM Power. VPN-1 UTM Power fournit la sécurité
accélérée de VPN- 1 Power mais le complète par un antivirus et
filtrage Web intégrés. Mises à jour avec les services SmartDefense,
ces fonctionnalités permettent un haut niveau de sécurité pour les
e-mails, Web et autres trafics de contenus.
2
La clé pour atteindre vos objectifs de sécurité passe par une
gestion, des vérifications et des outils d'analyse forts, pour la
totalité de votre environnement de sécurité. En tant qu'élément
de l'architecture de sécurité unifiée de Check Point, VPN-1 Power
fournit le contrôle unifié sur la politique de sécurité et une visibilité
unifiée des informations de sécurité à l'échelle de l'infrastructure
de sécurité distribuée. En utilisant SmartCenter™ Power, vous
pouvez définir une politique qui sera appliquée à travers tous les
portails de sécurité VPN-1 Power, VPN-1 UTM, et VPN-1 UTM
Edge™. En travaillant sur une politique unique, vous réduisez le
risque d'erreur de configuration et le temps nécessaire à la gestion
de votre sécurité.
SmartCenter Power améliore l'efficacité de votre entreprise en
fournissant le contrôle et la visibilité sur les autres solutions Check
Point de votre réseau. Les passerelles de sécurité Web Connectra™,
les passerelles de sécurité interne InterSpect™, la mise en conformité
des postes de travail Integrity™ de Check Point intègrent tous
SmartCenter Power, vous pouvez ainsi facilement visualiser la totalité
des évènements de votre infrastructure de sécurité depuis une
console unique.
Comme des nouvelles fonctionnalités comme l'inspection de
contenu sont ajoutées aux passerelles VPN-1, les entreprises
peuvent mettre à jour SmartCenter sans avoir à effectuer une mise
à jour complète en utilisant les mises à jour de gestion de plug-ins.
Mettre à jour les autres solutions de sécurité Check Point depuis
un site unique avec SmartUpdate™ réduit de coût et la complexité
du maintien à jour de votre sécurité et réduit le temps nécessaire
pour vous assurer que toutes les passerelles disposent bien des
dernières protections de sécurité, réduisant ainsi votre exposition
aux attaques.
Le visualiseur de journal intégré Check Point SmartViewTracker™
rassemble les journaux des solutions Check Point distribuées sur votre
réseau. Vous avez une compréhension immédiate des évènements
importants de sécurité à travers une vue unique des journaux, et vous
pouvez décider ainsi instantanément des actions adaptées.
Connectivité VPN en totale sécurité
Parce que les sociétés doivent faire face à des réseaux privés virtuels
de plus en plus complexes, VPN-1 Power contient un jeu complet de
technologies qui simplifient la configuration lors de la construction
des accès distants et des réseaux privés virtuels distants, tout en
conservant la souplesse de différents scénarios de déploiements.
Sécurité totale pour les environnements les plus exigeants
Simplifier les VPN distants complexes
Compte tenu de la complexité croissante de la liaison des sites
pour les applications vidéo, vocales et autres, les entreprises ont
besoin d'outils pour définir les topologies complexes avec un
minimum d'effort. VPN-1 Power répond à ce besoin en fournissant
une méthode unifiée pour créer et gérer les VPN complexes.
SmartDashboard™ permet aux administrateurs de définir les
participants, y compris les passerelles vers les VPN tiers, dans
les VPN de grande échelle. Les passerelles VPN peuvent être
configurées à la fois pour les topologies en étoile et les topologies
maillées, en quelques minutes avec un minimum de frais de gestion.
En apportant toujours plus de souplesse, VPN-1 Power comprend
deux méthodes pour définir et créer les VPN :
Les VPNs basés sur le routage : les administrateurs définissent
quel trafic doit être chiffré par les règles du VPN, permettant la
création de VPN distants complexes et à grande échelle dans des
environnements dynamiques. Les VPN basés sur le routage prennent
également en charge l'extension du routage dynamique et les
communautés multi diffusion à travers les VPN.
Les VPN basés sur le domaine : les administrateurs définissent quelles
ressources derrière la passerelle doivent avoir un trafic VPN chiffré.
Support d'accès distant souple
Chaque entreprise a des exigences uniques pour l'accès distant,
dépendant du type d'utilisateurs, des applications et du niveau
de sécurité des postes de travail nécessaire. Vous gagnez en
souplesse pour satisfaire les besoins des utilisateurs distants
avec les technologies IPSec et SSL VPN pour les accès distants
soutenus par VPN-1 Power :
• VPN-1 SecuRemote® : VPN-1 SecuRemote offre une connectivité
IPSec basique pour les utilisateurs distants
• VPN-1 SecureClient™ : VPN-1 SecureClient offre une
connectivité IPSec complète avec un pare-feu de poste intégré
et centralisé
• Integrity SecureClient : Integrity SecureClient étend le niveau de
sécurité de VPN-1 SecureClient avec la sécurité du poste de travail
Integrity, basé sur le pare-feu personnel primé ZoneAlarm®
• SecureClient Mobile : SecureClient Mobile fournit la protection du
pare-feu et un accès distant sûr, ininterrompu pour les appareils
sans fil comme les téléphones mobiles
SmartDashboard permet le contrôle centralisé non seulement de VPN-1 Power mais également de toute l'infrastructure de sécurité.
Suite à la page 4
3
• SSL Network Extender : SSL Network Extender™ est un applicatif
client à la demande qui fournit un accès sécurisé à tous les
niveaux du réseau à travers un plug-in navigateur, permettant
aux utilisateurs distants d'accéder à leurs e-mails ou à d'autres
applications réseau par leurs interfaces natives.
• Integrity Clientless Security : Integrity Clientless Security limite
les risques liés aux PC non gérés se connectant à des ressources
Web, en appliquant la politique de sécurité de pré authentification,
bloquant les logiciels espions, permettant la confidentialité des
sessions à la demande, de bout en bout, sans que les clients ne
soient pré-installés.
Construire un VPN sûr
Un élément clé dans la philosophie de Check Point est que la
connectivité du VPN doit être assurée avec un haut niveau de
sécurité. En intégrant totalement FireWall-1 dans SmartDefense
avec les technologies VPN, VPN-1 Power vous permet de connecter
des utilisateurs sites et partenaires distants sans vous soucier
si votre VPN peut devenir un point d'entrée. En toute discrétion,
VPN- 1 Power peut appliquer toute la politique de sécurité pour
chiffrer le trafic, une partie du trafic, ou même autoriser le trafic VPN à
entrer sans être inspecté.
De plus, il apporte une sécurité forte pour le VPN contre les attaques
du type dénis de service comme celles dirigées contre le mécanisme
Internet Key Exchange (IKE). VPN-1 Power met en oeuvre une
solution unique pour les dénis de service IKE, en demandant aux
passerelles inconnues qui tentent de se connecter de résoudre un
calcul intensif avant d'allouer les ressources.
Qualité de Service (QoS) VPN intégrée
La QoS est une nécessité pour tout déploiement de VPN lorsque
la performance est essentielle et qu'un encombrement sur le lien
internet peut se produire. FloodGate-1® garantit des performances
optimales pour le trafic critique sur VPN-1, permettant aux clients
de migrer le trafic critique de l'entreprise de réseaux étendus privés
vers Internet.
Disponibilité élevée et répartition de la charge
ClusterXL® répartit le trafic de tous types sur un cluster de passerelles
VPN-1 Power. En cas de défaillance d'une passerelle, toutes les
connexions sont redirigées vers les autres membres du cluster de
manière complètement transparente. En ajoutant le module optionnel
ClusterXL, on peut obtenir des gains quasiment linéaires en ajoutant
des membres au cluster.
Transmission ininterrompue
Combiné avec le protocole de routage dynamique tel que BGP ou
OSPF, ClusterXL fournit le seul point d'application haute disponibilité
du secteur, avec "redémarrage en douceur". VPN-1 Power améliore
de manière significative la disponibilité des applications critiques,
en éliminant les effets d'ondulation. Les effets d'ondulation sont
causés par les changements dans les tables de routage lorsque les
passerelles de VPN-1 Power sont rendues indisponibles, ce qui peut
interrompre le trafic pour plus de 10 minutes.
VPN-1 Power SmartCenter
Server ou module de mise
en application
Plates-formes
Linux, SecurePlatform™,
Solaris, Windows,
dispositifs “sécurisés by
Check Point”
Solaris, Windows
Processeur
(minimum)
Intel Pentium II ou
UlraSPARC II (Intel Pentium
III pour SecurePlatform)
Intel Pentium II ou
UlraSPARC II
Vitesse de l'UC
(minimum)
300 MHz ou équivalent
pour Intel
300 MHz ou
équivalent pour Intel
Espace disque
libre
300 Mo
100 Mo
Mémoire
Linux : 128 Mo
(256 Mo recommandés)
Haute performance et disponibilité
VPN-1 Power fournit une sécurité accélérée à plus de 12 Gbits/s
sur un serveur ouvert, garantissant la disponibilité des informations
sans compromettre la sécurité. En utilisant l'accélération de
sécurité brevetée SecureXL™ de Check Point, les passerelles de
sécurité VPN-1 Power vous permettent d'obtenir un maximum
de performance des serveurs et des dispositifs ouverts lors des
attaques du type dénis de service.
VPN-1 Power utilise des technologies évoluées continues qui
permettent de traiter les données au niveau du noyau, améliorant
de manière significative l'inspection au niveau du réseau et des
applications, typiquement une tâche informatique intensive. La
combinaison du cadre SecureXL et de la technologie de streaming
avec l'engagement de Check Point en faveur des systèmes
ouverts, fournit les meilleures performances du secteur au coût le
plus faible possible.
SmartConsole™
4 Go pour SecurePlatform
Solaris : 128 Mo
Windows : 256 Mo
SecurePlatform : 256 Mo
(512 recommandés)
Solaris : 128 Mo
(256 Mo recommandés)
Windows : 256 Mo
©2003–2007 Check Point Software Technologies Ltd. Tous droits réservés. Check Point, AlertAdvisor, Application Intelligence, Check Point Express, Check Point Express CI, the Check Point
logo, ClusterXL, Confidence Indexing, ConnectControl, Connectra, Connectra Accelerator Card, Cooperative Enforcement, Cooperative Security Alliance, CoSa, DefenseNet, Dynamic Shielding
Architecture, Eventia, Eventia Analyzer, Eventia Reporter, Eventia Suite, FireWall-1, FireWall-1 GX, FireWall-1 SecureServer, FloodGate-1, Hacker ID, Hybrid Detection Engine, IMsecure, INSPECT,
INSPECT XL, Integrity, Integrity Clientless Security, Integrity SecureClient, InterSpect, IPS-1, IQ Engine, MailSafe, NG, NGX, Open Security Extension, OPSEC, OSFirewall, Policy Lifecycle Management,
Provider-1, Safe@Home, Safe@Office, SecureClient, SecureClient Mobile, SecureKnowledge, SecurePlatform, SecurePlatform Pro, SecuRemote, SecureServer, SecureUpdate, SecureXL, SecureXL
Turbocard, Sentivist, SiteManager-1, SmartCenter, SmartCenter Express, SmartCenter Power, SmartCenter Pro, SmartCenter UTM, SmartConsole, SmartDashboard, SmartDefense, SmartDefense
Advisor, Smarter Security, SmartLSM, SmartMap, SmartPortal, SmartUpdate, SmartView, SmartView Monitor, SmartView Reporter, SmartView Status, SmartViewTracker, SofaWare, SSL Network
Extender, Stateful Clustering, TrueVector, Turbocard, UAM, UserAuthority, User-to-Address Mapping, VPN-1, VPN-1 Accelerator Card, VPN-1 Edge, VPN-1 Express, VPN-1 Express CI, VPN-1 Power,
VPN-1 Power VSX, VPN-1 Pro, VPN-1 SecureClient, VPN-1 SecuRemote, VPN-1 SecureServer, VPN-1 UTM, VPN-1 UTM Edge, VPN-1 VSX, Web Intelligence, ZoneAlarm, ZoneAlarm Anti-Spyware,
ZoneAlarm Antivirus, ZoneAlarm Internet Security Suite, ZoneAlarm Pro, ZoneAlarm Secure Wireless Router, Zone Labs, et le logo Zone Labs sont des marques commerciales ou des marques déposées
de Check Point Software Technologies Ltd. ou de ses filiales. ZoneAlarm est une filiale de Check Point Software Technologies, Inc. Company. Tous les autres noms de produit mentionnés dans le présent
document sont des marques commerciales ou des marques déposées de leurs détenteurs respectifs. Les produits présentés dans ce document sont protégés par les brevets N° 5.606.668, 5.835.726,
6.496.935, 6.873.988 et 6.850.943 aux États-Unis et peuvent être protégés par d’autres brevets, américains ou étrangers, ou des homologations en cours.
1er mars 2007 Réf. 502490
Siège mondial
3A Jabotinsky Street, 24th Floor
Ramat Gan 52520, Israël
Tél : 972-3-753-4555
Fax : 972-3-575-9256
E-mail : [email protected]
4
Siège France
3, quai de Dion Bouton
92806 Puteaux Cedex
Tél. : +33 1 55 49 12 00
Fax : +33 1 55 49 12 01
E-mail : [email protected]