Appliance d`accès distant sécurisé SRA E-Class
Transcription
Appliance d`accès distant sécurisé SRA E-Class
Appliance d’accès distant sécurisé SRA E-Class Protéger les données de l’entreprise tout en permettant le travail à distance et les initiatives BYOD Avec la banalisation du BYOD, les services informatiques peinent à trouver un équilibre entre d’un côté la sécurité et la conformité et de l’autre la flexibilité permettant aux employés d’utiliser leurs propres smartphones, tablettes et ordinateurs portables pour accéder aux données et ressources de l’entreprise. Les brèches de sécurité peuvent prendre plusieurs formes : l’accès par des personnes non autorisées à des appareils perdus ou volés ; l’utilisation d’appareils non gérés pour infecter le réseau avec des programmes malveillants ; l’interception de données d’entreprise sur des services mobiles ou réseaux sans fil tiers non sécurisés ; l’accès aux données stockées sur un appareil par des applications malveillantes. Pour permettre l’accès au personnel mobile tout en se protégeant contre les menaces, les entreprises doivent mettre en œuvre des solutions innovantes qui se concentrent sur la gestion et la sécurisation des applications, données et usages professionnels. Ces solutions doivent toutefois coexister avec les applications et données personnelles et respecter la vie privée des employés. La série d’appliances d’accès distant sécurisé SRA E-Class de Dell™ SonicWALL™ avec le nouveau système d’exploitation Secure Mobile Access (SMA) 11.0 permet aux administrateurs de créer facilement un accès mobile sécurisé et des privilèges à base de rôles pour les appareils gérés et non gérés. Vous pouvez fournir au personnel mobile un accès VPN SSL par application à base de règles aux données et ressources autorisées de l’entreprise, le réseau de celle-ci restant à l’abri des menaces mobiles. Avec SMA, seuls les utilisateurs, applications mobiles et appareils fiables autorisés ont le droit d’accéder aux ressources. De plus, l’accès au VPN de l’entreprise peut être restreint à un ensemble d’applications mobiles considérées comme fiables par l’administrateur alors que celles qui ne sont pas autorisées n’ont pas accès aux ressources VPN. SMA est la seule solution qui ne nécessite aucune modification des applications mobiles pour l’accès VPN par application. N’importe quel conteneur sécurisé ou application mobile peut être pris en charge sans modification, ni encapsulation, ni SDK. La solution permet aussi de faire appliquer les règles d’autorisation des appareils et de suivre l’adoption de ces règles par le personnel mobile, ce qui réduit le risque juridique. Pour les utilisateurs de terminaux mobiles, la solution comprend l’application intuitive SonicWALL Mobile Connect™ qui, associées à la série SRA E-Class, permet aux appareils fonctionnant sur iOS, Mac OS X, Android, Kindle Fire ou Windows 8.1 un accès VPN par application facile et rapide aux ressources autorisées, notamment aux dossiers partagés, applications client/serveur, pages intranet, messageries et applications de bureau virtuel comme Citrix, VMware view, RDP et Dell vWorkspace. Pour une protection multicouche, lorsque la solution est intégrée avec un pare-feu nouvelle génération Dell SonicWALL sous forme de Clean VPN™, elle déchiffre et décontamine tout le trafic VPN SSL autorisé avant qu’il ne pénètre sur l’environnement réseau. La solution combinée offre un contrôle des accès centralisé, la protection anti-malware, le contrôle des applications Web et le filtrage de contenu. Avantages : • Favorise la productivité du personnel mobile avec une connexion VPN SSL sécurisée et un contrôle d’accès aux ressources granulaire à base de règles • Restreint l’accès VPN à un ensemble autorisé d’applications mobiles fiables et réduit le risque pour l’entreprise en permettant aux services informatiques de gérer et d’appliquer des règles d’autorisation pour les appareils BYOD • Application Mobile Connect pour iOS, Mac OS X, Android, Kindle Fire et Windows 8.1 qui offre convivialité et facilité de déploiement sur les appareils mobiles • Authentification sensible au contexte qui garantit que l’accès est accordé uniquement aux utilisateurs autorisés et aux appareils mobiles dignes de confiance • Gestion des règles orientée objet efficace pour tous les utilisateurs, groupes, ressources et appareils Fonctionnalités Accès sécurisé à base de règles aux ressources du réseau — L’appliance SRA E-Class de Dell SonicWALL fonctionnant avec le système d’exploitation Secure Mobile Access 11.0 permet aux services informatiques de créer facilement un accès VPN SSL à base de règles et des privilèges à base de rôles pour le personnel mobile qui utilise des appareils gérés et non gérés. Grâce à l’application SonicWALL Mobile Connect, le personnel mobile peut établir une connexion VPN SSL chiffrée vers une appliance SRA E-Class Dell SonicWALL et obtenir un accès simple et facile aux données, applications et ressources de l’entreprise requises. Cela comprend les applications Web, client/serveur, hôtes, VDI et backconnect telles que la VoIP. Le réseau de l’entreprise reste protégé des menaces mobiles, comme l’accès non autorisé aux données et les attaques de programmes malveillants. VPN par application — La solution SRA E-Class associée au système d’exploitation Secure Mobile Access 11.0 permet aux administrateurs d’établir et d’appliquer les règles qui désignent quelles applications mobiles sur un appareil BYOD peuvent bénéficier d’un accès VPN au réseau. Ainsi, seules les applications mobiles professionnelles autorisées utilisent l’accès VPN. SMA 11.0 est la seule solution qui ne nécessite aucune modification des applications mobiles. N’importe quel conteneur sécurisé ou application mobile peut être pris en charge sans modification, ni encapsulation, ni SDK. 2 Enregistrement des appareils BYOD et gestion des règles de sécurité — Désormais, avec SMA 11.0, si un appareil mobile n’a pas d’abord été enregistré sur l’appliance SRA E-Class, les règles d’autorisation des appareils personnels sont soumises au préalable à l’utilisateur. Ce dernier doit les accepter pour enregistrer l’appareil et accéder aux ressources et données autorisées de l’entreprise. L’administrateur peut adapter les règles de sécurité. L’adoption des règles en vigueur et le reporting contribuent à réduire le risque associé à la mise en œuvre d’une politique BYOD. Technologie de persistance de session — Intégrant la persistance de session d’un réseau à un autre, que ce soit au bureau, à domicile ou en déplacement, sans réauthentification, les SRA E-Class constituent les solutions d’accès sécurisé les plus robustes et les plus fiables pour smartphones et tablettes. Accès facile aux ressources autorisées — L’application intuitive SonicWALL Mobile Connect permet aux appareils mobiles sur iOS, MacOS X, Android, Kindle Fire et Windows 8.1 de se connecter aux ressources autorisées du réseau par le biais de connexions chiffrées VPN SSL. Une fois que l’utilisateur et l’appareil sont vérifiés, Mobile Connect propose des signets personnalisés pour accéder en un clic aux applications et ressources de l’entreprise pour lesquelles l’utilisateur et l’appareil possèdent les privilèges. Adressage et routage adaptatifs — L’adressage et le routage s’adaptent dynamiquement aux réseaux, ce qui supprime les conflits d’adressage et de routage courants avec d’autres solutions. Authentification sensible au contexte — L’accès au réseau de l’entreprise n’est autorisé qu’une fois que l’utilisateur a été authentifié et après vérification de l’intégrité de l’appareil (détection de déblocage comprise), de l’identifiant de l’appareil, du statut du certificat et de la version du système d’exploitation. Unified Policy — Dell SonicWALL Unified Policy propose une gestion des règles simple et orientée objet pour tous les utilisateurs, groupes, ressources et appareils, tout en appliquant un contrôle granulaire basé à la fois sur l’authentification de l’utilisateur et l’interrogation du terminal. Policy Zones garantit le refus de tout accès non autorisé ou la mise en quarantaine pour correction. Secure Virtual Assistant — Dell SonicWALL Secure Virtual Assist permet aux techniciens d’apporter une assistance technique à la demande aux utilisateurs en tirant parti de l’infrastructure existante. Assistant de configuration Dell SonicWALL — Toutes les SRA E-Class sont faciles à configurer et à déployer. Grâce à l’assistant de configuration, cette solution intuitive est prête à l’emploi en l’espace de quelques minutes. Détectez l’état de sécurité de n’importe quel terminal Une fonction d’interrogation robuste pour un contrôle sécurisé du terminal Seul Dell SonicWALL End Point Control™ (EPC™) vous permet d’appliquer des règles de contrôle d’accès granulaire pour les terminaux Windows, Apple Mac OS X et iOS, Android, Kindle Fire et Linux. EPC procède à une interrogation préalable à l’authentification pour vérifier des critères sur le terminal comme les mises à jour d’antivirus. Dell SonicWALL Policy Zones permet de définir plusieurs zones d’accès, et l’application des règles est automatisée en fonction des critères détectés sur le terminal. Par exemple, l’accès d’un utilisateur peut être mis en quarantaine et l’utilisateur peut être redirigé vers des instructions de correction, jusqu’à ce qu’un correctif de sécurité soit installé. Protégez facilement les ressources de votre entreprise Une gestion des règles rationalisée Avec son aide contextuelle et son assistant de configuration, une solution SRA E-Class est facile à configurer et à déployer. Les solutions SRA avec Unified Policy centralisent le contrôle de tous les partages de fichiers, ressources Web et ressources client/serveur. La gestion des règles ne prend que quelques minutes. Il est possible de définir des groupes dynamiquement à partir de référentiels d’authentification RADIUS, ACE, LDAP ou Active Directory, y compris les sousgroupes. Les SRA E-Class prennent en charge l’authentification unique (SSO) et l’authentification à partir de formulaires Web. De plus, les utilisateurs peuvent changer leurs propres mots de passe sans l’aide du service informatique. La fonction Policy Replication de Dell SonicWALL permet de reproduire facilement des règles sur de nombreux nœuds, qu’ils soient dans un même cluster ou dispersés. La prise en charge du mot de passe à usage unique offre une méthode intégrée pour générer et distribuer des facteurs secondaires, ce qui permet une authentification à deux facteurs facile et économique. Les administrateurs peuvent associer des mots de passe à usage unique à des domaines de protection afin de profiter d’une plus grande flexibilité lors du contrôle d’authentification. 3 Le tatouage numérique permet de révoquer simplement l’accès aux appareils perdus ou volés, en détectant les certificats client sur le terminal. L’identification d’appareil permet aux administrateurs de lier le numéro de série ou d’équipement d’un appareil donné à un utilisateur ou groupe spécifique. Le clavier virtuel de Dell SonicWALL stoppe les enregistreurs de frappes sur les points d’accès douteux. Le contrôle récurrent des points d’accès analyse les terminaux au moment de la connexion des utilisateurs et à intervalles définis par l’administrateur, afin d’assurer l’intégrité permanente de chaque terminal. End Point Control inclut des fonctionnalités permettant de déterminer si un appareil iOS ou un système Android a été débloqué. Protection absolue avec Advanced EPC L’option Dell SonicWALL Advanced EPC combine le contrôle granulaire des points d’accès à une protection des données haut de gamme. Advanced Interrogator simplifie la configuration des profils d’appareils à partir d’une large liste prédéfinie d’antivirus, de pare-feu personnels et de solutions anti-spyware pour les plates-formes Windows, Mac et Linux comprenant la version et la date du fichier de signature. Dell SonicWALL Cache Control efface le cache du navigateur, l’historique de la session, les cookies et les mots de passe. Les SRA E-Class de Dell SonicWALL bloquent également les pièces douteuses jointes aux e-mails dans Outlook Web Access ou Lotus iNotes, ou bloquent l’accès aux informations financières ou aux dossiers médicaux. La fermeture par défaut des connexions offre une protection de type pare-feu « deny all ». Une console d’administration et de reporting intuitive La console de gestion de Dell SonicWALL propose un tableau de bord de gestion visible d’un seul coup d’œil ainsi qu’un ensemble complet et centralisé de fonctionnalités de reporting et de surveillance pour l’audit, la conformité, la gestion et la planification des ressources. L’option Dell SonicWALL Advanced Reporting est un outil d’audit permettant d’analyser tous les accès à distance : quel utilisateur, quelle ressource, quand, à partir d’où, etc., grâce à des rapports standards ou personnalisés consultables depuis n’importe quel navigateur Web. Des outils visuels fournissent des informations en temps réel sur l’état du système et des options directes et intuitives pour gérer tous les objets système. Le perfectionnement des fonctionnalités de surveillance des utilisateurs a permis d’améliorer l’audit et le dépannage des activités des utilisateurs, actuelles et passées. Les administrateurs peuvent facilement visualiser ou filtrer les activités selon l’utilisateur, l’heure, le débit, le domaine de protection, la communauté, la zone, les agents ou l’adresse IP. Détecter Protéger Centre de données de l’entreprise Accès à distance Employé Féru Employé utilisant Employé en utilisant un d’heures déplacement point d’accès supplémen- une borne sans fil taires publique Connecter Employé utilisant un smartphone Annuaires LDAP ACE Appliances SRA E-Class Dell SonicWALL Client ou Partenaire commercial fournisseur derrière utilisant n’importe un pare-feu quel navigateur Accès à l’extranet Utilisateurs internes Applications Applications Web Applications client/serveur Partages de fichiers AD Bases de données VoIP RADIUS Accès interne Détecter Dell SonicWALL End Point Control détecte en continu l’identité et l’état de sécurité du terminal d’accès Protéger Dell SonicWALL Unified Policy applique un contrôle d’accès pour les terminaux, limitant l’accès aux seules applications autorisées Connecter Dell SonicWALL Smart Access et Smart Tunneling garantissent un accès simple et sécurisé à toutes les ressources du réseau Les solutions d’accès distant E-Class de Dell SonicWALL offrent un accès sécurisé à tous les utilisateurs, pour tous les types de terminaux, pour toutes les applications. Spécifications Performances Utilisateurs simultanés Matériel Forme Dimensions Processeur Réseau Alimentation EX6000 Prend en charge jusqu’à 250 util. simultanés/nœud ou paire HA EX6000 1U, montage en rack 43,18 x 42,54 x 4,44 cm (17,0 x 16,75 x 1,75 in) Intel Celeron 2,0 GHz DDR533 1 Go 4 PCIe Gb empilés Système d’alimentation fixe Valeurs d’entrée 100-240 VCA, 1,2 A Consommation MTFB 75 W Environnement Température de fonctionnement Choc à l’arrêt Homologations Emissions Sécurité Principales fonctionnalités Sécurité Certification FIPS et ICSA Chiffrement EX7000 Prend en charge jusqu’à 5 000 util. simultanés/nœud avec équilibrage de charge ou paire HA EX7000 1U, montage en rack 43,18 x 42,54 x 4,44 cm (17,0 x 16,75 x 1,75 in) Intel Core2 Duo 2,1 GHz DDR533 2 Go 6 PCIe Gb empilés Système d’alimentation double, remplaçable à chaud 100-240 VCA, 1,5 A, 50-60 Hz ; ou -36 - -72 VCC, 3,2 A* 150 W EX9000 Prend en charge jusqu’à 20 000 util. simultanés/nœud ou paire HA EX9000 2U, montage en rack 68,6 x 48,2 x 8,8 cm (27,0 x 18,9 x 3,4 in) Intel Quad Xeon 2,46 GHz (4) 10 GbE sfp, (8) 1 GbE Système d’alimentation double, remplaçable à chaud MTBF : 100 000 heures à 35 °C (95 °F) 100-240 VCA, 2,8 A 320 W MTBF : 120 000 heures à 35 °C (95 °F) 0 à 40 °C (32 à 104 °F) Appliance SRA EX6000 01-SSC-9601 Appliance virtuelle SRA E-Class 01-SSC-8468 Licence 5 utilisateurs SRA E-Class– extensible 01-SSC-7856 110 g, 2 ms Licence 10 utilisateurs SRA E-Class– extensible 01-SSC-7857 FCC, ICES, CE, C-Tick, VCCI ; MIC TÜV/GS, UL, CE PSB, CCC, BSMI, CB Scheme EX7000 Appliance SRA EX7000 01-SSC-9602 Licence 5 utilisateurs Lab SRA E-Class – extensible 01-SSC-7855 DEEE, EU RoHS, China RoHS EX6000 Appliance SRA EX9000 01-SSC-9574 EX9000 Oui Durée de vie de la session configurable, méthodes de chiffrement : DES, 3DES, RC4, AES, méthodes de hachage : MD5, SHA Méthodes Certificats numériques côté serveur, nom d’utilisateur/mot de passe, certificats numériques côté client RSA d’authentification SecurID et autres jetons mot de passe à usage unique, authentification double/empilée, prise en charge Captcha Annuaires Microsoft Active Directory, LDAP (Active Directory, Sun iPlanet, etc.), RADIUS ; alimentation dynamique des groupes à partir de LDAP/AD, listes de révocation (CRL) Gestion des mots de passe Notification d’expiration et de modification des mots de passe envoyée par le portail Dell SonicWALL WorkPlace Options de contrôle Utilisateur et groupe, adresse IP/réseau source, réseau de destination, service/port (OnDemand et Connect d’accès uniquement), définition des ressources par URL de destination, nom d’hôte ou adresse IP, plage IP, sous-réseau et domaine, jour, date, heure et intervalle, longueur de la clé de chiffrement du navigateur, Policy Zones (permission, refus ou mise en quarantaine des accès et protection des données en fonction du profil de sécurité du terminal), contrôle de l’accès aux systèmes de fichiers, contrôle d’accès VPN pour les applications mobiles Dell SonicWALL End Détection des fichiers, des clés d’enregistrement, des processus en place et du tatouage numérique des Point Control (EPC) appareils ; Advanced Interrogator : (détection granulaire et simplifiée des points d’accès, comprenant les informations détaillées de configuration de plus de 100 antivirus, anti-spyware et pare-feu personnels comme McAfee, Symantec, Sophos et Trend) Protection des données : Cache Control (protection des données) ; inclut la détection de déblocage pour les appareils iOS et Android Détection sécurisée des La détection sécurisée des réseaux détermine automatiquement si le terminal est connecté à un réseau réseaux interne ou s’il est distant et applique les règles de sécurité adéquates Options d’accès et applications prises en charge Accès via Dell Accès sans client aux ressources Web, accès aux fichiers Web : SMB/CIFS, DFS, signets personnalisés, SonicWALL WorkPlace plusieurs portails WorkPlace optimisés pour différents groupes d’utilisateurs, accès à toute application TCP (accès par navigateur) ou UDP via le portail WorkPlace (grâce à l’agent de tunnellisation OnDemand) Accès mobile via Dell Prise en charge personnalisée de WorkPlace pour les navigateurs de smartphones et tablettes SonicWALL WorkPlace Accès via Dell Agent préinstallé permettant l’accès à toute application TCP ou UDP SonicWALL Connect (prise en charge de Windows, Mac et Linux) SonicWALL Mobile Accès intégral au réseau pour les applications Web et client/serveur Connect depuis les appareils Apple iOS, Mac OS X, Kindle Fire, Android et Windows 8.1 Gestion et administration Gestion Dell SonicWALL Management Console (AMC) : gestion Web centralisée pour l’ensemble des options d’accès, configuration End Point Control, règles de contrôle d’accès, règles de contrôle d’accès pour les applications mobiles et configuration du portail WorkPlace, duplication des règles facile sur plusieurs appliances et sites, administration basée sur les rôles, tableau de bord de gestion visible en un coup d’œil Audit Dell SonicWALL Advanced Reporting, intégration à l’audit et la comptabilité RADIUS Surveillance et Surveillance des connexions utilisateur, notification d’événements, affichage des journaux et des journalisation performances par l’intégration SNMP Dell SonicWALL, y compris le SNMP MIB dédié à Dell SonicWALL, prise en charge du serveur SYSLOG central Planificateur Permet de planifier des tâches telles que le déploiement, la duplication des paramètres et l’application de changements sans intervention humaine Haute disponibilité Haute disponibilité Clusters de haute disponibilité à 2 nœuds, avec équilibrage de charge intégré et basculement du service d’authentification sans perte d’état Clustering Possibilité d’équilibrer une batterie — — de boîtiers à l’aide d’équilibreurs de charge externes standard Autre Prise en charge IPv6 Possibilité d’authentifier un client avec connexion Internet IPv6 et de permettre au client d’interagir avec des ressources via l’appliance SRA E-Class Prise en compte des Prise en charge ADA 508 dans la console de gestion, Workplace et Connect tunnel en conformité avec la travailleurs handicapés section 508 du Americans Disabilities Act (Loi américaine sur le handicap) incluant l’utilisabilité du clavier et (ADA 508) la compatibilité avec les technologies d’assistance Navigateurs pris en La série SRA E-Class prend en charge tous les navigateurs principaux tels qu’Internet Explorer, Firefox, Chrome, charge et Safari (les versions prises en charge sont constamment mises à jour) et permet l’accès en HTML5 par navigateur aux applications RDP et VNC. Les utilisateurs disposant de navigateurs compatibles HTML5 peuvent accéder en toute sécurité aux applications RDP et VNC sans s’exposer aux menaces introduites par les plug-ins Java et ActiveX. De plus, les utilisateurs équipés d’appareils qui ne prennent pas en charge Java ou ActiveX peuvent utiliser les navigateurs HTML5 pour accéder aux applications RDP et VNC via le portail Web SRA. Appliance virtuelle SRA E-Class Utilisateurs simultanés 5 000 Hyperviseur ESG™ et ESX™ (version 4.0 ou plus récente) Système d’exploitation Linux renforcé installé Mémoire allouée 2 Go Taille de disque appliquée 80 Go Guide de compatibilité http://www.vmware.com/resources/compatibility/search.php matérielle VMware Licence 25 utilisateurs SRA E-Class– extensible 01-SSC-7858 Licence 50 utilisateurs SRA E-Class– extensible 01-SSC-7859 Licence 100 utilisateurs SRA E-Class– extensible 01-SSC-7860 Licence 250 utilisateurs SRA E-Class– extensible 01-SSC-7861 Licence 500 utilisateurs SRA E-Class– extensible 01-SSC-7862 Licence 1 000 utilisateurs SRA E-Class– extensible 01-SSC-7863 Licence 2 500 utilisateurs SRA E-Class– extensible 01-SSC-7864 Licence 5 000 utilisateurs SRA E-Class– extensible 01-SSC-7865 Licence 7 500 utilisateurs SRA E-Class– extensible 01-SSC-7948 Licence 10 000 utilisateurs SRA E-Class– extensible 01-SSC-7949 Licence 15 000 utilisateurs SRA E-Class– extensible 01-SSC-7951 Licence 20 000 utilisateurs SRA E-Class– extensible 01-SSC-7953 A propos de Dell Software Dell Software aide les clients à exploiter un plus vaste potentiel grâce à de puissantes technologies : des solutions évolutives, abordables et faciles à utiliser qui simplifient les systèmes informatiques et réduisent les risques. Associées aux services et au matériel Dell, elles permettent de générer une productivité et une efficacité incomparables capables de décupler les résultats de l’entreprise. DellSoftware.com. Pour plus d’informations, contactez : Dell SonicWALL 2001 Logic Drive San Jose, CA 95124 www.sonicwall.com T +1 408 745 9600 F +1 408 745 9300 Dell Software 5 Polaris Way, Aliso Viejo, CA 92656 | www.dell.com Si vous êtes situé en dehors de l’Amérique du Nord, vous trouverez les coordonnées des bureaux locaux sur notre site Internet. © 2014 Dell Inc. TOUS DROITS RÉSERVÉS. Dell, Dell Software ainsi que le logo et les produits de Dell Software, tels qu’identifiés dans ce document, sont des marques déposées de Dell Inc. aux Etats-Unis et/ou dans d’autres pays. Toutes les autres marques commerciales et déposées sont la propriété de leurs sociétés respectives. DataSheet-EClassSRA-US-TD625-20130325