netasq - Inforisque.info

Firewall, IPS, VPN, Stateful QoS,
antivirus, filtrage de contenu
UTM
Unified Threat Management
we secure IT*
* Nous sécurisons les technologies de l’information
Les solutions
NETASQ
Grâce à sa technologie unique ASQ et
à sa maîtrise complète de l'UTM, NETASQ propose
des solutions de sécurité tout-en-un incluant pare-feu,
VPN SSL & IPSec, prévention contre les intrusions (IPS),
filtrage Web, antivirus, antispyware et Stateful QoS.
ASQ Active Security Qualification
UTM Unified Threat Management
F
ondée en France en 1998, NETASQ est un
constructeur de solutions de protection de
réseaux. De par leur conception, les solutions
UTM de NETASQ s’adressent aux entreprises
de toutes tailles, et intègrent le même niveau de
protection dans toute la gamme.
Maîtrisez votre sécurité
S
a capacité d'innovation et sa stratégie
de développement international
ont fait de NETASQ le leader européen
des solutions UTM.
Le laboratoire de recherche et
développement interne de NETASQ
permet une maîtrise totale de la
technologie, une indépendance complète
et une sécurité optimale.
Basée en France, NETASQ possède des
filiales en Belgique, en Allemagne et en
Italie. La société dispose également d’un
réseau mondial de partenaires certifiés
dans plus de 30 pays.
2
Pourquoi NETASQ ?
Des solutions ouvertes et certifiées
L
D
es appliances UTM NETASQ ont été conçus autour
de 3 points forts :
• la Prévention d'intrusion
Développée en mode noyau, la technologie NETASQ
fournit une approche de sécurité multicouche qui
arrête les attaques réseaux et filtre le contenu. Basée
notamment sur la sécurisation de protocoles et la
signature de vulnérabilités, la technologie ASQ offre
une protection «0-day» contre les attaques connues
et encore inconnues.
• la Performance
La gamme d'appliances NETASQ est testée par des
équipements professionnels pour des débits allant
jusqu'à 2,5 Gigabits par seconde, avec la fonction
de prévention d'intrusion activée.
• le Tout-en-un
Parce que la sécurité n'est pas une option, toutes les
fonctions de sécurité sont inclues en standard dans
toute la gamme.
epuis sa création, NETASQ a fait le choix de
s'allier aux leaders du marché et de garantir
l'ouverture de sa technologie. Testée par des outils
reconnus et validés par des organismes
indépendants, l'offre NETASQ a été certifiée Critères
Communs pour toutes les fonctions
indispensables à un
produit de sécurité.
Kaspersky Partner
www.kaspersky.com
Protégez efficacement vos
postes de travail et vos serveurs
sous Microsoft Windows®
B
asé sur la conjugaison de trois systèmes
de défense, l’analyse protocolaire, contextuelle
et comportementale, NETASQ propose désormais un
agent de sécurité complémentaire pour la protection
des postes de travail et serveurs sous Microsoft
Windows® : le NetASQ Shield*.
Sa fonction réside dans la gestion (analyse,
autorisation, blocage, traçage) des flux en
provenance et à destination d’un poste de travail ou
d'un serveur. Ainsi quelles que soient les
applications utilisées, le trafic malicieux est bloqué,
vos postes de travail et serveurs Microsoft Windows®
sont protégés.
*disponible pour Microsoft Windows® XP, Windows® 2000 Pro,
Windows® 2000 Server, Windows® Server 2003.
ASQ : LA technologie de
prévention d'intrusion «0-day»
Basée sur la notion de sécurisation de
protocoles et de signatures de
vulnérabilités, cette technologie développée
par NETASQ depuis 1998 est une
combinaison de techniques offrant une
protection contre des attaques connues et
encore inconnues dite «0-day protection».
A l'arrivée du flux sur l'appliance, les systèmes
d'analyse (protocolaire, comportementale et
contextuelle) s'enchaînent pour rechercher toute
anomalie offrant ainsi une protection depuis la
couche réseau jusqu'à la couche applicative.
Grâce à cette combinaison d'analyses, les réseaux
sont protégés avant même la publication de la
vulnérabilité.
Cette approche unique, intégrant désormais la
qualité de service au coeur des UTM NETASQ, offre
une protection avancée et garantit un niveau de
performances optimum, jusqu'à des débits de
2,5 Gigabits par seconde.
3
Evolutivité
4
F25
F50
F60
F200
F500
65 Mbits/s
14 Mbits/s
5 000
50
512
100 Mbits/s
16 Mbits/s
15 000
100
512
115 Mbits/s
18 Mbits/s
15 000
100
512
192 Mbits/s
32 Mbits/s
65 000
1 000
256
4 096
450 Mbits/s
120 Mbits/s
200 000
1 000
256
4 096
800 Mbits/s
177 Mbits/s
400 000
3 750
512
16 384
2 dont switch 4 ports
-
3
-
4 dont switch 4 ports
-
4
-
6
2
-
8
8
-
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
16
✓
4
✓
✓
✓
16
✓
4
✓
✓
✓
16
✓
4
✓
✓
✓
64
✓
8
✓
✓
✓
64
✓
8
✓
✓
✓
64
✓
8
✓
✓
✓
✓
✓
16
-
✓
✓
✓
✓
✓
16
-
✓
✓
✓
✓
✓
16
-
✓
✓
✓
✓
✓
32
✓
✓
✓
✓
✓
✓
32
✓
✓
✓
✓
✓
✓
64
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
F800
✓
✓
✓
✓
✓
✓
Option
Option
Option
Option
Option
Option
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
Option
✓
✓
✓
✓
Option
✓
✓
✓
✓
Option
✓
✓
✓
✓
-
✓
-
✓
-
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
-
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
40 Go
✓
✓
✓
✓
✓
80 Go
✓
✓
✓
✓
✓
80 Go
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓ Oui - Non
Les solutions
NETASQ
F2000
F2500
F5500
PERFORMANCES SYSTEME
Performances IPS-Firewall
Performances VPN (chiffrement AES)
Nbre max. de connexions
Nbre max. de tunnels VPN IPSec
Nbre max. de clients VPN SSL
Nbre max. de règles de filtrage
1,7 Gbits/s
197 Mbits/s
800 000
3 750
512
16 384
2,0 Gbits/s
263 Mbits/s
800 000
3 750
512
16 384
2,5 Gbits/s
332 Mbits/s
1 500 000
15 000
1 024
16 384
24
12
✓
✓
✓
24
24
✓
✓
✓
24
24
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
128
✓
12
✓
✓
✓
128
✓
12
✓
✓
✓
256
✓
12
✓
✓
✓
✓
✓
64
✓
✓
✓
✓
✓
✓
64
✓
✓
✓
✓
✓
✓
64
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
SPECIFICATIONS MATERIELLES
Nbre max. d’interfaces routables
Nbre max. d’interfaces Gigabit
Support disques RAID Hot-Swap
Alimentation redondante
Support carte accélératrice SSL
PREVENTION D’INTRUSION : 0-Day Protection
Analyse protocolaire
Analyse heuristique
Signatures contextuelles d’attaques (1)
Mises à jour automatiques des signatures contextuelles (1)
15 filtres applicatifs supportés : HTTP, FTP, DNS,
SMTP, POP3, IMAP4, H323, TCP, UDP
Prévention d’intrusion applicative dans les tunnels VPN
RESEAU
NAT, TRANSPARENT, ROUTAGE, HYBRIDE
QoS Stateful (gestion fine des règles de QoS)
Routage par interface
Support VLAN 802.1Q
Support modems PPPoE et PPTP
Multiple WAN/ISP Redundancy (sur liaisons modem/DSL)
VPN
VPN IPSEC (GATEWAY-GATEWAY/CLIENT-GATEWAY)
Support AES, 3DES, DES, Blowfish et CAST 128
Support NAT-Traversal IPSEC
Support VPN IPSEC Keep-Alive & Dead-peer-detection
Support VPN IPSEC Hub & Spoke
Nbre de clients PPTP supportés
VPN SSL
AUTHENTIFICATION
PKI CA & CRL embarquée
Support d’une PKI externe
Base d'authentification interne ou support de bases externes
Support Single-Sign-On (Active Directory)
ANTIVIRUS
Antivirus intégré (1)
Antivirus Kaspersky (180 000 signatures, mises à jour
toutes les heures, analyse heuristique) (2)
Support HTTP, SMTP, POP3
Mises à jour automatiques des signatures antivirus (1)
✓
✓
✓
Option
Option
Option
✓
✓
✓
✓
✓
✓
✓
Option
✓
✓
✓
✓
Option
✓
✓
✓
✓
Option
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
73 Go (SCSI RAID1)
✓
✓
✓
✓
✓
73 Go (SCSI RAID1)
✓
✓
✓
✓
✓
140 Go (SCSI RAID1)
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
FILTRAGE DE CONTENU
Filtrage URL avancé (15 à 64 catégories d’URLs) (1)
Filtrage URL Optenet (2)
Mises à jour automatiques des listes d’URLs (1)
Compatibilité ICAP (HTTP - Response & Request modes)
Proxy SMTP, POP3 et HTTP
ANTISPAM
Blacklisting DNS
Antispam heuristique
SERVICES RESEAU
NTP
SNMP
DHCP Client et Serveur
Cache DNS
DynDNS
HAUTE DISPONIBILITE
Actif/passif
Synchronisation des configurations et des sessions actives
Watchdog hardware
Communication entre équipements par lien VLAN
LOGGING/MONITORING
Syslog
Capacité interne de stockage des traces
Support pour SNMP v1, v2 et v3
Monitoring détaillé en temps réel et reporting avancé
Base de données centralisée (3)
Génération automatique de rapports (3)
SYSTEM MANAGEMENT
Firewall Administration Suite
SSHv2
Console
(1) Sous réserve de souscription du contrat de maintenance adéquat. (2) Sous réserve de souscription au contrat adéquat. (3) Uniquement sur les produits F200, F500, F800, F2000, F2500, F5500 ou via Global Administration pour tous les autres modèles. Les spécifications sont sujettes à modification sans notification préalable
Extensibilité
5
Simplifiez-vous la sécurité
Nos boîtiers sont livrés avec des solutions logicielles qui vous
permettront d’installer et de configurer facilement vos IPS-Firewalls,
de visualiser en temps réel différentes informations et d’intervenir,
localement ou à distance, à partir d’un point central sur l’ensemble
de votre déploiement des UTM NETASQ.
NETASQ Administration Suite
Firewall Manager, Monitor et Reporter
T
ous les appliances NETASQ sont livrés avec
un package complet de logiciels appelé
Administration Suite qui comprend le Firewall
Manager, Monitor et Reporter.
Tous ces outils comportent une interface
graphique intuitive et conviviale sous
Microsoft Windows®, permettant une facilité
d’installation et de configuration de votre
IPS-Firewall ainsi que des fonctionnalités de
monitoring et de reporting avancées.
6
NETASQ Administration Globale
Gestion centralisée, Monitoring,
Logging et Reporting
L
e logiciel NETASQ Administration Globale permet aux
entreprises, intégrateurs ou fournisseurs de services
de gérer d'importants déploiements d'appliances
NETASQ à partir d'un point central. Une interface
graphique, conviviale et simple d'utilisation, facilite les
mises à jour, la supervision et la configuration de
manière centralisée des IPS-Firewalls NETASQ.
Des tâches fastidieuses telles que mettre à jour un grand
nombre de licences ou faire des sauvegardes peuvent
désormais toutes être effectuées de manière centralisée,
permettant une économie de temps importante.
La collecte et le stockage dans une base SQL de
l'ensemble des logs des appliances installés autorisent
une analyse de l'activité des utilisateurs, des incidents et
attaques ainsi que la génération de rapports pouvant
être facilement intégrés à d'autres applications.
Une offre de
services complète
La protection de votre réseau a un impact
majeur sur le succès de votre entreprise.
NETASQ met à votre disposition une offre
de services simple, complète et s’adaptant
parfaitement à vos besoins.
Formation
Le NETASQ Institute et ses partenaires NETASQ Certified
Training Center organisent des formations certifiantes
permettant d'acquérir rapidement les connaissances
nécessaires à la protection de vos réseaux. Dispensé par
des formateurs expérimentés, le programme de certification
comprend 2 niveaux (Admin et Expert) et permet d'obtenir
des certifications reconnues dans le milieu professionnel.
Support technique
Les centres techniques des partenaires NETASQ Certified
Support Center, formés et certifiés, assurent le support de
niveau 1 de nos produits. Le Technical Assistance Center de
NETASQ réalise un support de niveau 2 et 3 pour ces
partenaires. Certains de ces partenaires peuvent également
proposer des services de support avancés.
Maintenance
NETASQ met à votre disposition une offre de maintenance
simple et complète. Les services nécessaires au bon
fonctionnement de votre entreprise sont regroupés au sein de
programmes de maintenance. Ils vous permettent d’accéder à
une offre de services intégrale (support téléphonique via nos
partenaires, garanties et service d’échange, mises à jour
mineures et majeures, abonnement Newsletter, accès à
l’anti-virus ainsi qu’à ses mises à jour, ...).
• Garanties et échanges
Les solutions NETASQ sont garanties un an contre les pannes
matérielles et 3 mois en cas de problème logiciel. Pour une
protection optimale de votre activité, NETASQ met à votre
disposition une offre de services vous offrant des garanties
étendues.
• Mises à jour
Tous les jours, de nouvelles attaques menacent votre réseau.
NETASQ Active Update vous permet de disposer du meilleur
niveau de protection possible en temps réel. Vous accéderez
également aux dernières versions des produits.
7
Pour commercialiser son offre,
NETASQ s’appuie sur un réseau de
partenaires, sélectionnés pour
leurs compétences et leur
professionnalisme dans le domaine
de la sécurité informatique.
Plus de 350 partenaires sont
à ce jour formés et certifiés par le
NETASQ Institute.
NETASQ France - Paris
9 bis, rue Henri Martin
Les jardins des Princes
92100 Boulogne Billancourt
Tél. : +33 (0)1 46 21 82 30
E-mail : [email protected]
NETASQ Italie
Via Giovanni da Udine, 34
20156 Milano - Italia
Tél. : +39 02 3809 3751
E-mail : [email protected]
NETASQ Benelux
Brusselstraat 51
2018 Antwerpen - Belgium
Tél. : +32 (0)3 242 88 10
E-mail : [email protected]
NETASQ Allemagne
Lebacher Strasse 4
66113 Saarbrücken - Germany
Tél. : +49 (0)68 19 96 34 94
E-mail : [email protected]
Pour plus d’information :
773 457
www.netasq.com
Pour plus de renseignements,
rendez-vous chez votre partenaire certifié NETASQ
NETASQ (Siège social)
3, rue Archimède • 59650 Villeneuve d'Ascq • France
Tél. : +33 (0)3 20 61 96 30 • Fax : + 33 (0)3 20 61 96 39
www.netasq.com • [email protected]
Document non contractuel. Afin d’améliorer la qualité de ses produits, NETASQ se réserve le droit de modification sans avis préalable. Toute marque déposée est la propriété des sociétés respectives. na-broc-102006-fr - ®Elie Bernager / Getty Images
Tournée vers le marché européen
dès sa création, NETASQ est
aujourd’hui présente
mondialement. Par le biais de
filiales ou de distributeurs, la
gamme de solutions IPS-Firewall et
VPN NETASQ est distribuée dans
plus de 30 pays à travers le monde.