Content Filtering Service

Content Filtering Service
Puissante solution de protection et de productivité pour bloquer l’accès aux
contenus Web malveillants et non productifs
Les établissements scolaires, les
entreprises et les organismes publics
prennent des risques importants
lorsqu’ils fournissent à leurs étudiants
et employés des ordinateurs gérés par
le service informatique qui peuvent
être utilisés pour accéder à Internet,
même lorsque l’appareil est derrière le
périmètre du pare-feu où les règles
d’utilisation d’Internet de l’organisation
sont appliquées. Ceci est
particulièrement vrai lorsque ces
connexions sont utilisées pour accéder
à des sites contenant des informations
ou des images indésirables,
dangereuses, voire illégales. Ces sites
peuvent être infectés par des
programmes malveillants susceptibles
d’être téléchargés par inadvertance et
utilisés pour voler des informations
confidentielles.
Les écoles en particulier ont la
responsabilité de protéger leurs élèves
des contenus Web inappropriés et
dangereux. De plus, pour bénéficier du
programme eRate (Education Rate), les
écoles et les bibliothèques américaines
sont tenues, conformément au CIPA
(Children’s Internet Protection Act),
d’installer une solution de filtrage de
contenu. Pour les entreprises et les
organismes publics, donner aux
employés un accès non contrôlé à
Internet peut conduire à des pertes de
productivité considérables, sans parler
d’éventuels problèmes juridiques.
Dell™ SonicWALL™ Content Filtering
Service (CFS) fonctionne sur la gamme
UTM de Dell SonicWALL et les pare-feu
nouvelle génération. Cette puissante
solution de protection et de
productivité assure un filtrage de
contenu inégalé pour les
établissements scolaires, les entreprises,
les bibliothèques ou les organismes
publics. Grâce à Dell SonicWALL CFS, il
est possible de contrôler derrière le
pare-feu les sites Internet auxquels les
étudiants et employés accèdent depuis
leur ordinateur géré par le service
informatique. Dell SonicWALL CFS
compare les sites Web demandés à
une immense base de données cloud
contenant des millions d’URL, adresses
IP et sites Internet classés. CFS fournit
aux administrateurs les outils pour
créer et appliquer les règles qui
autorisent ou refusent l’accès aux sites
selon l’identité d’un individu/groupe ou
l’heure de la journée pour plus de
56 catégories prédéfinies. CFS met en
cache dynamiquement les
classifications des sites localement sur
le pare-feu Dell SonicWALL pour des
délais de réponse quasi instantanés.
Avantages :
• Protection haut de gamme
• Commandes de filtrage granulaire
des contenus
• Architecture de classification à
actualisation dynamique
• Analyse du trafic applicatif
• Gestion Web conviviale
• Architecture haute performance
de mise en cache Web et de
classification
• Filtrage de contenu HTTPS basé IP
• Solution évolutive et économique
Caractéristiques et avantages
Le filtrage granulaire des contenus
permet à l’administrateur de bloquer
ou d’appliquer la gestion de bande
passante à toutes les catégories
prédéfinies ou à toute combinaison de
ces catégories. Les administrateurs
peuvent utiliser l’authentification au
niveau utilisateur (ULA) et la signature
unique (SSO) pour imposer l’ouverture
de session par identifiant et mot de
passe. CFS bloque les contenus
potentiellement nuisibles (Java,™
ActiveX,® cookies...) et peut
programmer le filtrage suivant une
plage horaire donnée, par exemple
pendant les cours ou les heures de
bureau. CFS optimise également les
performances en filtrant les contenus
de MI, MP3, diffusion multimédia,
logiciels gratuits et autres fichiers
gourmands en bande passante.
L’architecture de classification à
actualisation dynamique examine tous
les sites Web demandés par rapport à
une base de données extrêmement
précise qui répertorie des millions
d’URL, d’adresses IP et de domaines. Le
pare-feu Dell SonicWALL reçoit les
classifications en temps réel, chacune
d’entre elles étant alors comparée aux
règles paramétrées localement. Après
quoi il autorise ou rejette la demande,
en fonction de la règle configurée
localement par l’administrateur.
2
La suite d’analyse du trafic applicatif
comprend le système de gestion
globale SonicWALL (GMS®), Dell
SonicWALL Analyzer et Dell SonicWALL
Scrutinizer. Chaque élément fournit
une analyse en temps réel et historique
des données traversant le pare-feu, y
compris les sites bloqués et consultés,
par utilisateur.
Le filtrage de contenu HTTPS basé IP
permet aux administrateurs de
contrôler l’accès aux sites Web chiffrés
HTTPS. Le filtrage HTTPS repose sur la
classification de sites Web dont les
informations ou images sont
indésirables ou non productives :
incitation à la haine et à la violence,
banque en ligne, shopping, etc.
La gestion Web conviviale assure une
configuration flexible des règles et
offre un contrôle total de l’usage
d’Internet. Les administrateurs peuvent
affecter diverses règles personnalisées
à des utilisateurs individuels ou à des
groupes, ainsi que définir des types de
catégories. Les filtres locaux d’URL
peuvent autoriser ou interdire certains
domaines ou hôtes. Afin de bloquer
plus efficacement tout contenu
indésirable et non productif, les
administrateurs peuvent également
créer ou personnaliser des listes de
filtrage.
La solution évolutive et économique
contrôle le filtrage de contenu depuis
le pare-feu Dell SonicWALL, ce qui
évite d’avoir à ajouter du matériel ou à
réaliser des dépenses supplémentaires
pour installer un serveur de filtrage
spécialisé.
L’architecture haute performance de
mise en cache Web et de classification
permet aux administrateurs de bloquer
des sites de manière simple et
automatique, par catégorie. Les
classifications d’URL sont mises en
cache au niveau local sur le pare-feu
Dell SonicWALL, réduisant à une
fraction de seconde les délais d’accès
ultérieurs aux sites fréquemment
consultés.
Architecture Dell SonicWALL
Content Filtering Service
A l’aide de Dell SonicWALL Analyzer ou
Dell SonicWALL GMS, les administrateurs
informatiques peuvent générer des
rapports en temps réel et historiques de
l’utilisation du Web.
Déployé et géré par le biais d’un
pare-feu Dell SonicWALL, Dell
SonicWALL Content Filtering Service
permet aux administrateurs
informatiques de créer et d’appliquer
les règles d’utilisation d’Internet qui
empêchent les terminaux gérés situés
derrière le pare-feu d’accéder à des
sites Web indésirables ou non
productifs sur un réseau local, un
réseau local sans fil ou un VPN.
2
Base de classifications
cloud Dell SonicWALL
qui contient plus de 20
millions d’URL, d’adresses
IP et de domaines
4
Sites autorisés
3
Cache CFS
1
5
1
2
3
4
5
6
3
Sites bloqués
Jeux,
pornographie,
violence,
etc.
Utilisateur de Dell SonicWALL CFS derrière le parefeu
Base distribuée de classifications Dell SonicWALL CFS
Cache de classifications locales des sites acceptables
Ensemble de règles d’URL destinées à bloquer les sites Web indésirables ou contreproductifs
Rapports en temps réel et historiques établis par Dell SonicWALL Analyzer ou GMS
Fonctionnalités
Catégories
Règles par utilisateur/groupe
Classification dynamique
Rapports
Mise en cache Web
Exécution de la recherche
sécurisée
Exécution des règles CFS
par plage IP
Disponible sur :
Série TZ
Série NSA
Série NSA E-Class
Série SuperMassive 9000
Série SuperMassive E10000
YouTube pour les écoles
Filtrage de contenu HTTPS
Filtrage par horaire
Base de données de filtrage de
contenu
Versions de firmware/
systèmes d’exploitation pris en
charge
CFS Premium
Plus de 56
Oui
Oui
Analyzer* et GMS*
Oui
Oui
Oui
Oui
Oui
Oui
Oui
Oui
Oui
Oui
Oui
Base à actualisation dynamique contenant plus de 20 millions d’URL,
d’adresses IP et de domaines
SonicOS 5.x ou plus récente
*Analyzer et GMS sont en option et vendus séparément.
Dell SonicWALL Content Filtering Service
SuperMassive E10800 (1 an)
01-SSC-9557
SuperMassive E10400 (1 an)
01-SSC-9539
SuperMassive E10200 (1 an)
01-SSC-9531
SuperMassive 9600 (1 an)
01-SSC-4112
SuperMassive 9400 (1 an)
01-SSC-4148
SuperMassive 9200 (1 an)
01-SSC-4184
NSA E8500 (1 an)
01-SSC-8943
NSA 6600 (1 an)
01-SSC-4222
NSA 5600 (1 an)
01-SSC-4246
NSA 4600 (1 an)
01-SSC-4417
NSA 3600 (1 an)
01-SSC-4441
NSA 2600 (1 an)
01-SSC-4465
Série NSA 250M (1 an)
01-SSC-4576
Série NSA 220 (1 an)
01-SSC-4618
Série TZ 215 (1 an)
01-SSC-4763
Série TZ 205 (1 an)
01-SSC-4805
Série TZ 105 (1 an)
01-SSC-4850
Des références pluriannuelles pour Content
Filtering Service sont disponibles.
Pour plus d’informations sur les solutions de
filtrage de contenu Dell SonicWALL et sur notre
gamme de sécurité complète, consultez notre
site à l’adresse suivante : www.sonicwall.com.
Pour plus d’informations,
contactez :
Dell SonicWALL
2001 Logic Drive
San Jose, CA 95124
www.sonicwall.com
T +1 408.745.9600
F +1 408.745.9300
Dell Software
5 Polaris Way, Aliso Viejo, CA 92656 | www.dell.com
Si vous êtes situé en dehors de l’Amérique du Nord, vous trouverez
les coordonnées des bureaux locaux sur notre site Internet.
DSW 572-10/13
© 2013 Dell Inc. TOUS DROITS RÉSERVÉS. Dell, Dell Software ainsi que le logo et les produits de Dell
Software, tels qu’identifiés dans ce document, sont des marques déposées de Dell Inc. aux Etats-Unis
et/ou dans d’autres pays. Toutes les autres marques commerciales et déposées sont la propriété de
leurs sociétés respectives.