NETASQ F200

NETASQ F200
Appliance UTM
F200 : OUVERTURE ET CONFIDENTIALITE
Appliance UTM par excellence, le NETASQ F200 possède l’ensemble des fonctionnalités de sécurité offertes par la gamme des produits
NETASQ : un firewall stateful, un système de prévention d’intrusion (IPS) temps réel, un concentrateur VPN IPSec et portail d’accès VPN
SSL, une PKI interne, un système de filtrage de contenu (antispam, antivirus et filtrage d’URL).
Résolument ouvert sur l’Internet, ses fonctionnalités intégrées de VPN IPSec, de VPN SSL et de PKI interne, garantissent une confidentialité
et une authentification des communications distantes inter-sites ou nomades. Bénéficiant de cette confidentialité assurée, les
communications peuvent alors transiter dans un milieu non sûr tel que l’Internet à un coût fortement réduit (par rapport à une liaison liée). Le
coût des communications inter-sites est réduit et les nomades gardent un contact direct avec leur entreprise, idéal pour les moyennes
structures qui développent leur réseau commercial.
Gamme MOYENNE STRUCTURE
Les produits proposés pour les moyennes structures correspondent aux impératifs de sécurité et d'intégration des réseaux d'entreprises de
taille moyenne. Ces appliances sont évolutifs en nombre d'interfaces afin d'accompagner le développement des infrastructures réseau et
intègrent toutes les fonctions de sécurité nécessaires à ce type de structure. Le F200, le F500 et le F800 sont des plates-formes idéales
pour être utilisées en tant que concentrateurs VPN IPSEC ou VPN SSL.
Principaux avantages d’une solution NETASQ
Avantages
Détails
Bénéfices
Offre produit
simplifiée
Chaque produit NETASQ est vendu avec le plus haut de
sécurité aucune option n’est disponible sur les produits
NETASQ car toutes les fonctionnalités sont déjà
incluses.
La compréhension simplifiée de l’offre produit
NETASQ ne laisse place à aucune surprise tant au
niveau des tarifs qu’au niveau des performances
(l’offre de produit présente les performances de
chaque produit avec la prévention d’intrusion
activée).
Approche UTM
Les produits NETASQ intègre dans un même boîtier de
nombreuses fonctionnalités, telles que : firewall, IPS,
VPN, Antivirus, Antispam, Filtrage d’URL…
L’intégration de toutes ces fonctionnalités au sein
d’un même boîtier permet la mise en place d’une
solution de sécurité globale sans coût d’installation
et de maintenance importants et l’assurance d’une
bonne installation de toutes les fonctionnalités.
Solution leader
dans le domaine
des IPS
Les IPS-Firewalls NETASQ ont été conçus autour d'une
technologie unique de prévention d'intrusion en temps
réel : l’ASQ (Active Security Qualification). L'ASQ fournit
une prévention d'intrusion basée sur le contexte en
analysant le trafic de la couche réseau jusqu'à la couche
applicative et en appliquant de multiples méthodes pour
identifier et bloquer tout trafic malveillant.
L'ASQ utilise des familles d'attaques lui garantissant
une précision optimum afin de protéger le réseau
contre les menaces les plus récentes tout en
conservant plusieurs gigabits de débit. Ce concept
unique, associé à des plates-formes matérielles
spécifiquement développées pour offrir une nouvelle
génération de prévention d’intrusion, permet aux
IPS-Firewalls NETASQ de réaliser un traitement
préventif en temps réel au niveau de la couche
applicative sans diminuer les performances du
système.
Suite
d’administration
complète et
intuitive
NETASQ fournit une suite d’administration de ses
produits gratuitement à l’achat de tous produits. Cette
suite d’administration intuitive permet l’installation, la
configuration, la maintenance et le monitoring de tout
produit NETASQ.
Ces interfaces graphiques, intuitives et faciles à
prendre en main permettent une installation
simplifiée des produits et donc un accroissement de
la pertinence de la politique mise en place.
NETASQ - Datasheet F200
NETASQ – 3 rue Archimède 59650 Villeneuve d’Ascq – Tel : 03 20 61 96 30 – Fax : 03 20 61 96 39
1
Fonctionnalités supportées par l’appliance UTM NETASQ F200
Fonctionnalités Réseau et filtrage
Fonctionnalités Antivirus
• Mode routage, translation, bridge et hybride
• Routage par interface
• Support jusque 64 VLANs
• Routeur Dialup intégré (PPTP, PPPoE, PPP)
• Translation d'adresses (NAT, 1 to 1, PAT et Split)
• Gestion horaire
• Cohérence des règles de politique (NAT, filtrage, URLs)
• Haute disponibilité xDSL et Load Balancing
• Support jusque 8 modems xDSL ou Dialup
• Gestion dynamique de la bande passante
• Gestion de la qualité de service (Stateful QoS)
• Gestion de plusieurs adresses IP par interface
• Antivirus intégré en standard (SMTP, POP3, HTTP)
• Redirection Proxy HTTP
• Redirection Proxy SMTP
• Mises à jour automatiques
Système de Prévention d'Intrusion (ASQ)
• Prévention d'Intrusion en temps réel ASQ
• Plug-ins ASQ (HTTP, FTP, DNS, RIP, H323, EMule, SSL,
SSH, Telnet, SMTP, POP3, IMAP4, NNTP, Generic…)
• Prévention des attaques dans les tunnels VPN
• Analyse multi couches (couches protocolaires, connexion,
session et applicative)
• Blocage des attaques connues et inconnues avec ou sans
contexte
• Protection contre les attaques de saturation (ICMP, UDP et
TCP)
• Protection contre l'évasion des données
• Chevaux de Troie/Backdoor et protection
• Protection contre la découverte d'OS
• Protection contre le détournement de session
• Signatures contextuelles avec mises à jour automatiques
• Blacklisting dynamique
• Mise en quarantaine
• Filtrage applicatif P2P et Instant Messaging
Antispam
• Blacklisting DNS
Authentification
• Support de l'authentification unique SSO
• Authentication LDAP (Interne et Externe)
• Authentification Windows (NT4 – NTLM et WIN2K Kerberos)
• Authentification RADIUS
• PKI interne PKI CA & CRL
• Compatibilité PKI externe
• Enrôlement WEB (création d'utilisateurs et de certificats)
Services
• Proxy HTTP – Filtrage URL
• Support ICAP pour filtrage URL
• Proxy SMTP
• Proxy POP3
• DynDNS
• Proxy Cache DNS
• Support SNMP v1, v2 et v3
• Support NTP
• Serveur DHCP interne
• MAJ automatique du firmware et de logiciel d’administration
(1)
• Configuration sécurisée
Logging / Monitoring
Fonctionnalités VPN IPSEC et PPTP
• Protocoles VPN supportés : IPSec et PPTP
• Support jusque 32 clients VPN PPTP
• Chiffrement jusque 256 bits supportant les algorithmes DES,
3DES, AES, CAST 128 et Blowfish
• Authentification SHA-1 et MD5
• Authentification clés pré partagées, certificats X509, statique
• VPN Hub & Spoke
• Tunnels VPN Gateway - Gateway
• Tunnels VPN Client - Gateway
• VPN Keep-alive
• Dead Peer Détection
• NAT-Traversal (UDP 500 et 4500)
Fonctionnalités VPN SSL
• Notification E-mail
• SNMP v1, v2 et v3
• Moniteur en temps réel
• Syslogging
• Stockage interne des logs
• Rapports historiques
• Dump de paquets
Management
• Firewall Manager (Interface Windows)
• Firewall Monitor (Interface Windows)
• Firewall Reporter (Interface Windows)
• Administration Globale 5 appliances
• Syslog, SSHv2, Console
• Support des accès en VPN SSL sans client
• Mode WEB : accès aux serveurs WEB
• Mode Full : accès aux applications via une applet JAVA
• Gestion de profils utilisateurs
Options
Haute Disponibilité
Suite logicielle en option
• Active / Passive
• Synchronisation de la configuration
• Réplication des sessions
• Détection de défaillance technique
• NETASQ Administration Globale illimitée
(1)
• Antivirus Kaspersky
• Upgrade de ports
Fonction de la génération de l’appliance. Nécessite un port USB sur le boîtier et une clé USB compatible.
NETASQ - Datasheet F200
NETASQ – 3 rue Archimède 59650 Villeneuve d’Ascq – Tel : 03 20 61 96 30 – Fax : 03 20 61 96 39
2
Spécifications et performances de l’appliance UTM NETASQ F200
Performances IPS-Firewall (Mbits/s)
Débit VPN AES (Mbits/s)
Interface 100 Base T (cuivre)
Connexions simultanées
NB. Max. règles de filtrage
NB. Max tunnels VPN IPSec
Tunnels VPN IPSec Client-Gateway
Tunnels VPN SSL
NB. Max. utilisateurs
150
30
2, 3 ou 4
65000
2048
1000
Oui
Oui
Illimité
Spécifications Hardware
NB. Max de ports Ethernet
NB. Max de ports Gigabit
NB. Max d’interfaces
Processeur (MHz)
Stockage
Mémoire (Mo)
Dimensions (mm)
Poids (kg)
Alimentation (W)
Ventilateur
Connexion de contrôle
4
n/a
4
400
Stockage HD 40 Go
128
450 x 231 x 44, 1U / 19’’
5
180
2, latéraux
Port série RS-232C
Emulation VT100
Environnements
De fonctionnement
Hors fonctionnement
5° à 35°C
-30° à 65°C
Certifications
Critères Communs
ICSA Labs
EAL 2+
v4.0
NETASQ - Datasheet F200
NETASQ – 3 rue Archimède 59650 Villeneuve d’Ascq – Tel : 03 20 61 96 30 – Fax : 03 20 61 96 39
3