Content Filtering Service
Transcription
Content Filtering Service
Content Filtering Service Puissante solution de protection et de productivité pour bloquer l’accès aux contenus Web malveillants et non productifs Les établissements scolaires, les entreprises et les organismes publics prennent des risques importants lorsqu’ils fournissent à leurs étudiants et employés des ordinateurs gérés par le service informatique qui peuvent être utilisés pour accéder à Internet, même lorsque l’appareil est derrière le périmètre du pare-feu où les règles d’utilisation d’Internet de l’organisation sont appliquées. Ceci est particulièrement vrai lorsque ces connexions sont utilisées pour accéder à des sites contenant des informations ou des images indésirables, dangereuses, voire illégales. Ces sites peuvent être infectés par des programmes malveillants susceptibles d’être téléchargés par inadvertance et utilisés pour voler des informations confidentielles. Les écoles en particulier ont la responsabilité de protéger leurs élèves des contenus Web inappropriés et dangereux. De plus, pour bénéficier du programme eRate (Education Rate), les écoles et les bibliothèques américaines sont tenues, conformément au CIPA (Children’s Internet Protection Act), d’installer une solution de filtrage de contenu. Pour les entreprises et les organismes publics, donner aux employés un accès non contrôlé à Internet peut conduire à des pertes de productivité considérables, sans parler d’éventuels problèmes juridiques. Dell™ SonicWALL™ Content Filtering Service (CFS) fonctionne sur la gamme UTM de Dell SonicWALL et les pare-feu nouvelle génération. Cette puissante solution de protection et de productivité assure un filtrage de contenu inégalé pour les établissements scolaires, les entreprises, les bibliothèques ou les organismes publics. Grâce à Dell SonicWALL CFS, il est possible de contrôler derrière le pare-feu les sites Internet auxquels les étudiants et employés accèdent depuis leur ordinateur géré par le service informatique. Dell SonicWALL CFS compare les sites Web demandés à une immense base de données cloud contenant des millions d’URL, adresses IP et sites Internet classés. CFS fournit aux administrateurs les outils pour créer et appliquer les règles qui autorisent ou refusent l’accès aux sites selon l’identité d’un individu/groupe ou l’heure de la journée pour plus de 56 catégories prédéfinies. CFS met en cache dynamiquement les classifications des sites localement sur le pare-feu Dell SonicWALL pour des délais de réponse quasi instantanés. Avantages : • Protection haut de gamme • Commandes de filtrage granulaire des contenus • Architecture de classification à actualisation dynamique • Analyse du trafic applicatif • Gestion Web conviviale • Architecture haute performance de mise en cache Web et de classification • Filtrage de contenu HTTPS basé IP • Solution évolutive et économique Caractéristiques et avantages Le filtrage granulaire des contenus permet à l’administrateur de bloquer ou d’appliquer la gestion de bande passante à toutes les catégories prédéfinies ou à toute combinaison de ces catégories. Les administrateurs peuvent utiliser l’authentification au niveau utilisateur (ULA) et la signature unique (SSO) pour imposer l’ouverture de session par identifiant et mot de passe. CFS bloque les contenus potentiellement nuisibles (Java,™ ActiveX,® cookies...) et peut programmer le filtrage suivant une plage horaire donnée, par exemple pendant les cours ou les heures de bureau. CFS optimise également les performances en filtrant les contenus de MI, MP3, diffusion multimédia, logiciels gratuits et autres fichiers gourmands en bande passante. L’architecture de classification à actualisation dynamique examine tous les sites Web demandés par rapport à une base de données extrêmement précise qui répertorie des millions d’URL, d’adresses IP et de domaines. Le pare-feu Dell SonicWALL reçoit les classifications en temps réel, chacune d’entre elles étant alors comparée aux règles paramétrées localement. Après quoi il autorise ou rejette la demande, en fonction de la règle configurée localement par l’administrateur. 2 La suite d’analyse du trafic applicatif comprend le système de gestion globale SonicWALL (GMS®), Dell SonicWALL Analyzer et Dell SonicWALL Scrutinizer. Chaque élément fournit une analyse en temps réel et historique des données traversant le pare-feu, y compris les sites bloqués et consultés, par utilisateur. Le filtrage de contenu HTTPS basé IP permet aux administrateurs de contrôler l’accès aux sites Web chiffrés HTTPS. Le filtrage HTTPS repose sur la classification de sites Web dont les informations ou images sont indésirables ou non productives : incitation à la haine et à la violence, banque en ligne, shopping, etc. La gestion Web conviviale assure une configuration flexible des règles et offre un contrôle total de l’usage d’Internet. Les administrateurs peuvent affecter diverses règles personnalisées à des utilisateurs individuels ou à des groupes, ainsi que définir des types de catégories. Les filtres locaux d’URL peuvent autoriser ou interdire certains domaines ou hôtes. Afin de bloquer plus efficacement tout contenu indésirable et non productif, les administrateurs peuvent également créer ou personnaliser des listes de filtrage. La solution évolutive et économique contrôle le filtrage de contenu depuis le pare-feu Dell SonicWALL, ce qui évite d’avoir à ajouter du matériel ou à réaliser des dépenses supplémentaires pour installer un serveur de filtrage spécialisé. L’architecture haute performance de mise en cache Web et de classification permet aux administrateurs de bloquer des sites de manière simple et automatique, par catégorie. Les classifications d’URL sont mises en cache au niveau local sur le pare-feu Dell SonicWALL, réduisant à une fraction de seconde les délais d’accès ultérieurs aux sites fréquemment consultés. Architecture Dell SonicWALL Content Filtering Service A l’aide de Dell SonicWALL Analyzer ou Dell SonicWALL GMS, les administrateurs informatiques peuvent générer des rapports en temps réel et historiques de l’utilisation du Web. Déployé et géré par le biais d’un pare-feu Dell SonicWALL, Dell SonicWALL Content Filtering Service permet aux administrateurs informatiques de créer et d’appliquer les règles d’utilisation d’Internet qui empêchent les terminaux gérés situés derrière le pare-feu d’accéder à des sites Web indésirables ou non productifs sur un réseau local, un réseau local sans fil ou un VPN. 2 Base de classifications cloud Dell SonicWALL qui contient plus de 20 millions d’URL, d’adresses IP et de domaines 4 Sites autorisés 3 Cache CFS 1 5 1 2 3 4 5 6 3 Sites bloqués Jeux, pornographie, violence, etc. Utilisateur de Dell SonicWALL CFS derrière le parefeu Base distribuée de classifications Dell SonicWALL CFS Cache de classifications locales des sites acceptables Ensemble de règles d’URL destinées à bloquer les sites Web indésirables ou contreproductifs Rapports en temps réel et historiques établis par Dell SonicWALL Analyzer ou GMS Fonctionnalités Catégories Règles par utilisateur/groupe Classification dynamique Rapports Mise en cache Web Exécution de la recherche sécurisée Exécution des règles CFS par plage IP Disponible sur : Série TZ Série NSA Série NSA E-Class Série SuperMassive 9000 Série SuperMassive E10000 YouTube pour les écoles Filtrage de contenu HTTPS Filtrage par horaire Base de données de filtrage de contenu Versions de firmware/ systèmes d’exploitation pris en charge CFS Premium Plus de 56 Oui Oui Analyzer* et GMS* Oui Oui Oui Oui Oui Oui Oui Oui Oui Oui Oui Base à actualisation dynamique contenant plus de 20 millions d’URL, d’adresses IP et de domaines SonicOS 5.x ou plus récente *Analyzer et GMS sont en option et vendus séparément. Dell SonicWALL Content Filtering Service SuperMassive E10800 (1 an) 01-SSC-9557 SuperMassive E10400 (1 an) 01-SSC-9539 SuperMassive E10200 (1 an) 01-SSC-9531 SuperMassive 9600 (1 an) 01-SSC-4112 SuperMassive 9400 (1 an) 01-SSC-4148 SuperMassive 9200 (1 an) 01-SSC-4184 NSA E8500 (1 an) 01-SSC-8943 NSA 6600 (1 an) 01-SSC-4222 NSA 5600 (1 an) 01-SSC-4246 NSA 4600 (1 an) 01-SSC-4417 NSA 3600 (1 an) 01-SSC-4441 NSA 2600 (1 an) 01-SSC-4465 Série NSA 250M (1 an) 01-SSC-4576 Série NSA 220 (1 an) 01-SSC-4618 Série TZ 215 (1 an) 01-SSC-4763 Série TZ 205 (1 an) 01-SSC-4805 Série TZ 105 (1 an) 01-SSC-4850 Des références pluriannuelles pour Content Filtering Service sont disponibles. Pour plus d’informations sur les solutions de filtrage de contenu Dell SonicWALL et sur notre gamme de sécurité complète, consultez notre site à l’adresse suivante : www.sonicwall.com. Pour plus d’informations, contactez : Dell SonicWALL 2001 Logic Drive San Jose, CA 95124 www.sonicwall.com T +1 408.745.9600 F +1 408.745.9300 Dell Software 5 Polaris Way, Aliso Viejo, CA 92656 | www.dell.com Si vous êtes situé en dehors de l’Amérique du Nord, vous trouverez les coordonnées des bureaux locaux sur notre site Internet. DSW 572-10/13 © 2013 Dell Inc. TOUS DROITS RÉSERVÉS. Dell, Dell Software ainsi que le logo et les produits de Dell Software, tels qu’identifiés dans ce document, sont des marques déposées de Dell Inc. aux Etats-Unis et/ou dans d’autres pays. Toutes les autres marques commerciales et déposées sont la propriété de leurs sociétés respectives.