NETASQ F200
Transcription
NETASQ F200
NETASQ F200 Appliance UTM F200 : OUVERTURE ET CONFIDENTIALITE Appliance UTM par excellence, le NETASQ F200 possède l’ensemble des fonctionnalités de sécurité offertes par la gamme des produits NETASQ : un firewall stateful, un système de prévention d’intrusion (IPS) temps réel, un concentrateur VPN IPSec et portail d’accès VPN SSL, une PKI interne, un système de filtrage de contenu (antispam, antivirus et filtrage d’URL). Résolument ouvert sur l’Internet, ses fonctionnalités intégrées de VPN IPSec, de VPN SSL et de PKI interne, garantissent une confidentialité et une authentification des communications distantes inter-sites ou nomades. Bénéficiant de cette confidentialité assurée, les communications peuvent alors transiter dans un milieu non sûr tel que l’Internet à un coût fortement réduit (par rapport à une liaison liée). Le coût des communications inter-sites est réduit et les nomades gardent un contact direct avec leur entreprise, idéal pour les moyennes structures qui développent leur réseau commercial. Gamme MOYENNE STRUCTURE Les produits proposés pour les moyennes structures correspondent aux impératifs de sécurité et d'intégration des réseaux d'entreprises de taille moyenne. Ces appliances sont évolutifs en nombre d'interfaces afin d'accompagner le développement des infrastructures réseau et intègrent toutes les fonctions de sécurité nécessaires à ce type de structure. Le F200, le F500 et le F800 sont des plates-formes idéales pour être utilisées en tant que concentrateurs VPN IPSEC ou VPN SSL. Principaux avantages d’une solution NETASQ Avantages Détails Bénéfices Offre produit simplifiée Chaque produit NETASQ est vendu avec le plus haut de sécurité aucune option n’est disponible sur les produits NETASQ car toutes les fonctionnalités sont déjà incluses. La compréhension simplifiée de l’offre produit NETASQ ne laisse place à aucune surprise tant au niveau des tarifs qu’au niveau des performances (l’offre de produit présente les performances de chaque produit avec la prévention d’intrusion activée). Approche UTM Les produits NETASQ intègre dans un même boîtier de nombreuses fonctionnalités, telles que : firewall, IPS, VPN, Antivirus, Antispam, Filtrage d’URL… L’intégration de toutes ces fonctionnalités au sein d’un même boîtier permet la mise en place d’une solution de sécurité globale sans coût d’installation et de maintenance importants et l’assurance d’une bonne installation de toutes les fonctionnalités. Solution leader dans le domaine des IPS Les IPS-Firewalls NETASQ ont été conçus autour d'une technologie unique de prévention d'intrusion en temps réel : l’ASQ (Active Security Qualification). L'ASQ fournit une prévention d'intrusion basée sur le contexte en analysant le trafic de la couche réseau jusqu'à la couche applicative et en appliquant de multiples méthodes pour identifier et bloquer tout trafic malveillant. L'ASQ utilise des familles d'attaques lui garantissant une précision optimum afin de protéger le réseau contre les menaces les plus récentes tout en conservant plusieurs gigabits de débit. Ce concept unique, associé à des plates-formes matérielles spécifiquement développées pour offrir une nouvelle génération de prévention d’intrusion, permet aux IPS-Firewalls NETASQ de réaliser un traitement préventif en temps réel au niveau de la couche applicative sans diminuer les performances du système. Suite d’administration complète et intuitive NETASQ fournit une suite d’administration de ses produits gratuitement à l’achat de tous produits. Cette suite d’administration intuitive permet l’installation, la configuration, la maintenance et le monitoring de tout produit NETASQ. Ces interfaces graphiques, intuitives et faciles à prendre en main permettent une installation simplifiée des produits et donc un accroissement de la pertinence de la politique mise en place. NETASQ - Datasheet F200 NETASQ – 3 rue Archimède 59650 Villeneuve d’Ascq – Tel : 03 20 61 96 30 – Fax : 03 20 61 96 39 1 Fonctionnalités supportées par l’appliance UTM NETASQ F200 Fonctionnalités Réseau et filtrage Fonctionnalités Antivirus • Mode routage, translation, bridge et hybride • Routage par interface • Support jusque 64 VLANs • Routeur Dialup intégré (PPTP, PPPoE, PPP) • Translation d'adresses (NAT, 1 to 1, PAT et Split) • Gestion horaire • Cohérence des règles de politique (NAT, filtrage, URLs) • Haute disponibilité xDSL et Load Balancing • Support jusque 8 modems xDSL ou Dialup • Gestion dynamique de la bande passante • Gestion de la qualité de service (Stateful QoS) • Gestion de plusieurs adresses IP par interface • Antivirus intégré en standard (SMTP, POP3, HTTP) • Redirection Proxy HTTP • Redirection Proxy SMTP • Mises à jour automatiques Système de Prévention d'Intrusion (ASQ) • Prévention d'Intrusion en temps réel ASQ • Plug-ins ASQ (HTTP, FTP, DNS, RIP, H323, EMule, SSL, SSH, Telnet, SMTP, POP3, IMAP4, NNTP, Generic…) • Prévention des attaques dans les tunnels VPN • Analyse multi couches (couches protocolaires, connexion, session et applicative) • Blocage des attaques connues et inconnues avec ou sans contexte • Protection contre les attaques de saturation (ICMP, UDP et TCP) • Protection contre l'évasion des données • Chevaux de Troie/Backdoor et protection • Protection contre la découverte d'OS • Protection contre le détournement de session • Signatures contextuelles avec mises à jour automatiques • Blacklisting dynamique • Mise en quarantaine • Filtrage applicatif P2P et Instant Messaging Antispam • Blacklisting DNS Authentification • Support de l'authentification unique SSO • Authentication LDAP (Interne et Externe) • Authentification Windows (NT4 – NTLM et WIN2K Kerberos) • Authentification RADIUS • PKI interne PKI CA & CRL • Compatibilité PKI externe • Enrôlement WEB (création d'utilisateurs et de certificats) Services • Proxy HTTP – Filtrage URL • Support ICAP pour filtrage URL • Proxy SMTP • Proxy POP3 • DynDNS • Proxy Cache DNS • Support SNMP v1, v2 et v3 • Support NTP • Serveur DHCP interne • MAJ automatique du firmware et de logiciel d’administration (1) • Configuration sécurisée Logging / Monitoring Fonctionnalités VPN IPSEC et PPTP • Protocoles VPN supportés : IPSec et PPTP • Support jusque 32 clients VPN PPTP • Chiffrement jusque 256 bits supportant les algorithmes DES, 3DES, AES, CAST 128 et Blowfish • Authentification SHA-1 et MD5 • Authentification clés pré partagées, certificats X509, statique • VPN Hub & Spoke • Tunnels VPN Gateway - Gateway • Tunnels VPN Client - Gateway • VPN Keep-alive • Dead Peer Détection • NAT-Traversal (UDP 500 et 4500) Fonctionnalités VPN SSL • Notification E-mail • SNMP v1, v2 et v3 • Moniteur en temps réel • Syslogging • Stockage interne des logs • Rapports historiques • Dump de paquets Management • Firewall Manager (Interface Windows) • Firewall Monitor (Interface Windows) • Firewall Reporter (Interface Windows) • Administration Globale 5 appliances • Syslog, SSHv2, Console • Support des accès en VPN SSL sans client • Mode WEB : accès aux serveurs WEB • Mode Full : accès aux applications via une applet JAVA • Gestion de profils utilisateurs Options Haute Disponibilité Suite logicielle en option • Active / Passive • Synchronisation de la configuration • Réplication des sessions • Détection de défaillance technique • NETASQ Administration Globale illimitée (1) • Antivirus Kaspersky • Upgrade de ports Fonction de la génération de l’appliance. Nécessite un port USB sur le boîtier et une clé USB compatible. NETASQ - Datasheet F200 NETASQ – 3 rue Archimède 59650 Villeneuve d’Ascq – Tel : 03 20 61 96 30 – Fax : 03 20 61 96 39 2 Spécifications et performances de l’appliance UTM NETASQ F200 Performances IPS-Firewall (Mbits/s) Débit VPN AES (Mbits/s) Interface 100 Base T (cuivre) Connexions simultanées NB. Max. règles de filtrage NB. Max tunnels VPN IPSec Tunnels VPN IPSec Client-Gateway Tunnels VPN SSL NB. Max. utilisateurs 150 30 2, 3 ou 4 65000 2048 1000 Oui Oui Illimité Spécifications Hardware NB. Max de ports Ethernet NB. Max de ports Gigabit NB. Max d’interfaces Processeur (MHz) Stockage Mémoire (Mo) Dimensions (mm) Poids (kg) Alimentation (W) Ventilateur Connexion de contrôle 4 n/a 4 400 Stockage HD 40 Go 128 450 x 231 x 44, 1U / 19’’ 5 180 2, latéraux Port série RS-232C Emulation VT100 Environnements De fonctionnement Hors fonctionnement 5° à 35°C -30° à 65°C Certifications Critères Communs ICSA Labs EAL 2+ v4.0 NETASQ - Datasheet F200 NETASQ – 3 rue Archimède 59650 Villeneuve d’Ascq – Tel : 03 20 61 96 30 – Fax : 03 20 61 96 39 3