VPN-1 UTM Edge - Westcon Security

puresecurity
VPN-1 UTM Edge
Connectivité distante sécurisée et
évolutivité hors pair
Votre défi
Vous devez établir une communication sécurisée et évolutive entre les bureaux distants de
votre entreprise, comme les points de vente, les succursales et les bureaux satellites et les
télétravailleurs disposant d'une connexion à haut débit, et avec un personnel informatique
restreint. Vous avez donc besoin de passerelles de sécurité fiables, économiques et
flexibles capables de s’intégrer à votre infrastructure de sécurité existante et d'assurer une
protection contre les attaques de plus en plus sophistiquées en provenance d'Internet.
Notre solution
Les boîtiers VPN-1® UTM Edge™ fournissent aux entreprises une connectivité sécurisée
vers leurs sites distants et sont disponibles en version câblée et sans fil. En combinant
dans une solution unique des logiciels leaders du marché en matière d'antivirus, de parefeu, de prévention des intrusions et de technologies VPN, les boîtiers VPN-1 UTM Edge
garantissent que les sites distants restent aussi sécurisés que les sites de l'entreprise. En
outre, l'administration de la sécurité est simplifiée pour les déploiements des sites distants
à grande échelle grâce aux solutions d'administration SMART™ (Security Management
Architecture) de Check Point.
Une sécurité fiable pour le périmètre de réseau
Basés sur les mêmes technologies sur lesquelles se reposent les entreprises figurant au
classement Fortune 500, les boîtiers VPN-1 UTM Edge fournissent une sécurité et une
connectivité robustes. Ils assurent la sécurité de tous les services Internet populaires
grâce aux technologies brevetées Stateful Inspection et Application Intelligence™.
Ces solutions Check Point prennent en charge plus de 150 applications, protocoles
et services prédéfinis et prêts à l'emploi, dont notamment la messagerie instantanée,
les services multimédia, les applications peer-to-peer (P2P), la voix sur IP (VoIP) et les
applications Web. Les boîtiers comportent l’authentification des ports 802.1x, permettant
aux organisations de contrôler l'accès au réseau des succursales selon la conformité à la
politique de sécurité et les privilèges d'accès des utilisateurs.
Description
Les boîtiers VPN-1® UTM Edge™
fournissent aux entreprises une
connectivité sécurisée vers leurs sites
distants. En combinant dans une solution
unique des logiciels leaders du marché
en matière d'antivirus, de pare-feu,
de prévention des intrusions et de
technologies VPN, les boîtiers VPN- 1
UTM Edge garantissent que les sites
distants restent aussi sécurisés
que les sites de l'entreprise.
L'administration de la sécurité est
simplifiée pour les déploiements de
sites distants à grande échelle grâce à
Provider-1® ou SmartCenter™.
Fonctionnalités
Intégration des logiciels antivirus,
n
pare-feu, prévention des intrusions
et VPN
n
Administration centralisée à
grande échelle
n
Prise en charge complète de la haute
disponibilité prête à l'emploi
n
Prise en charge réseau sans fil
Avantages
n
Garantit une sécurité et une
connectivité robustes
n
Simplifie le déploiement et
l'administration de WLAN
n
Réduit les indisponibilités du réseau
sur les sites distants
Défenses préventives contre les attaques
Les boîtiers VPN-1 UTM Edge intègrent SmartDefense™, la technologie intégrée de prévention
des intrusions de Check Point, pour fournir une sécurité préventive des couches réseau et des
applications pour les sites distants. Cette technologie garantit la protection des sites distants
contre les agressions de type de déni de service, virus, vers et autres attaques connues et
inconnues. SmartDefense empêche les vers et les virus de pénétrer le réseau et réduit la
nécessité d'investir dans des systèmes autonomes de prévention des intrusions (IPS) au
périmètre du réseau. Les services SmartDefense™ protègent contre les nouvelles menaces
grâce aux mises à jour et aux conseils de configuration de défense en temps réel.
La plate-forme NGX fournit une architecture
de sécurité unifiée pour Check Point.
1
VPN-1 UTM Edge
Base de données d’inventaire
des détaillants
Base de données
des éléments financiers
Base de données
des employés
Site partenaire
Siège social
Assistant
numérique
personnel
(PDA)
VPN-1 Power ou
VPN-1 UTM
FAI principal
Internet
Administration centralisée
SMART Check Point
FAI de
secours
VLAN 3
VPN-1
SecuRemote®
VPN-1 UTM
Edge W
VLAN 1
Point de vente
Succursale 3
VLAN 2
Succursale 1
Succursale 2
VPN-1 UTM
Edge W
Backup
Télétravailleur ou
employé mobile
connecté à
la succursale
Succursales
Les boîtiers VPN-1 UTM Edge peuvent fournir un pare-feu intégré au niveau de l'entreprise ainsi que des solutions de sécurité VPN câblées et sans fil pour les
sites distants, de succursales et de partenaires.
Antivirus de passerelle intégré pour une protection en profondeur
Ces boîtiers VPN-1 UTM Edge sont fournis avec une protection
antivirus de passerelle intégrée pour fournir une couche
supplémentaire de défense en bloquant les vers et les virus cachés
dans des messages électroniques, les fichiers exécutables et autres
fichiers avant qu'ils ne puissent pénétrer le réseau. Cet antivirus
en mode continu accepte les fichiers de toute taille sans affecter
les performances du réseau. Grâce à l'abonnement aux services
de SmartDefense et de l'antivirus, les sites distants peuvent
automatiquement recevoir les mises à jour des signatures d'antivirus,
les conseils de configuration de défense et les mises à jour de
sécurité en temps réel.
CONNECTIVITÉ DES SITES DISTANTS
A l'heure où les entreprises se tournent vers les réseaux privés virtuels
(VPN) pour relier leurs bureaux distants pour accéder aux informations
ou aux communications VoIP, les boîtiers VPN-1 UTM Edge assurent la
confidentialité des communications grâce à la fonctionnalité VPN IPSec
qui offre de puissantes fonctions de chiffrement et d'authentification. Ils
peuvent être facilement ajoutés aux VPN existants.
Réseaux dynamiques, déploiement facile
Pour les grandes entreprises aux réseaux complexes, les boîtiers
VPN-1 UTM Edge prennent en charge le routage dynamique OSPF
(Open Shortest Path First). Le routage dynamique permet le routage
VPN, une méthode plus simple pour définir des VPN site à site. Les
VPN basés sur le routage prennent des décisions de chiffrement en
fonction des tables de routage, offrant de la flexibilité aux réseaux en
constant changement.
Modem ADSL intégré
Les boîtiers VPN-1 UTM Edge intègrent également des modems
ADSL haut débit, supprimant la nécessité de connecter des modems
2
ADSL externes et fournissant aux administrateurs des options de
déploiement simples. L'assistance est offerte pour les normes ADSL
les plus récentes, dont notamment ADSL v2/2+. Elle est également
disponible pour les normes Annexe A et Annexe B. L'intégration de
l'ADSL est disponible sur les versions câblée et sans fil des boîtiers.
SMART MANAGEMENT
Provider-1® ou SmartCenter™ peut, de façon centralisée, administrer
les boîtiers VPN-1 UTM Edge, réduisant les coûts de gestion des
bureaux distants. Ces produits d'administration vous permettent
de définir, de façon centralisée, une politique de sécurité pour
l'ensemble de votre réseau, sécurité interne, sites principaux, sites
distants et VPN SSL, le tout par le biais de SmartDashboard™, la
console centrale permettant de gérer les solutions de sécurité Check
Point. Cette architecture de sécurité unifiée réduit la complexité des
audits de sécurité en fournissant un espace unique pour toutes les
informations de sécurité.
Offrant une gestion centralisée basée sur les profils, SmartLSM™
permet aux administrateurs de sécurité de définir un seul profil de
sécurité et de l'appliquer simultanément à des milliers de boîtiers
VPN-1 UTM Edge.
Provider-1 répond aux exigences des organisations qui doivent
gérer de multiples politiques de sécurité au sein de leurs
environnements, comme des grandes entreprises mondiales ou
des fournisseurs de services. Pour les centres d'opérations réseau
de l'entreprise, il peut simplifier une politique de sécurité complexe
en la segmentant en sous-politiques administrables destinées
à des groupes fonctionnels, géographiques ou autres. Pour les
fournisseurs de services, il consolide et centralise la gestion pour
des milliers de clients.
Connectivité distante sécurisée et évolutivité hors pair
Mises à jour logicielles centralisées
SmartUpdate™, disponible avec SmartCenter Power, vous aide à
gérer, de façon centralisée, les mises à jour et les licences logicielles
en automatisant la fourniture et l'installation de la sécurité pour les
sites distants. Cela fournit un contrôle et une efficacité supérieurs
d'une architecture de sécurité distribuée, tout en réduisant
considérablement les coûts de maintenance liés à la gestion
d'installations de sécurité mondiales. SmartUpdate est également
disponible en tant que module en option.
administrateurs peuvent définir des règles de sécurité spécifiques
pour les segments WLAN. Les interfaces sans fil sont protégées
en n'accordant l'accès qu'aux utilisateurs autorisés, ce qui
empêche les pirates d'attaquer les applications ou les ressources
de l'entreprise. De plus, l'interface sans fil peut être segmentée
jusqu'à quatre points d'accès virtuels, chacun doté de politiques de
sécurité distinctes et de méthodes de chiffrement.
Haute disponibilité
Les boîtiers VPN-1 UTM Edge prennent en charge la redondance
des FAI pour assurer une connectivité permanente. Les ports DMZ
peuvent être utilisés comme des ports WAN secondaires et le
basculement automatique est pris en charge sur deux passerelles.
Ils prennent en charge le dialup backup, fonctionnalité économique
fournissant une connexion principale ou secondaire à Internet, en
cas de défaillance de la connexion haut débit principale. Avec la prise
en charge de modems USB, les bureaux peuvent également basculer
vers des connexions cellulaires.
Qualité de service (QoS) intégrée
La QoS est importante pour les sites distants où le trafic stratégique
de l'entreprise, comme le trafic VoIP ou VPN, est en concurrence
avec un trafic non stratégique sur une seule connexion ISP. Les
boîtiers VPN-1 UTM Edge intègrent une fonction de gestion du trafic
exhaustive qui pondère les priorités, les garanties et les limites. Les
priorités pondérées attribuent la bande passante en fonction d'un
mérite relatif défini par les objectifs commerciaux ; les garanties
attribuent une bande passante minimale au trafic qui requiert un
niveau de service spécifique de façon permanente ; les limites, enfin,
déterminent des restrictions de bande passante à l'intention des
applications réseau non critiques.
Prise en charge Hot spot
Les boîtiers VPN-1 UTM Edge peuvent être utilisés pour créer
des réseaux d'accès pour invités en mettant en place un réseau
de points d'accès. Avant d'accorder l'accès au réseau, les
administrateurs peuvent facilement exiger une authentification
de l'utilisateur basée sur le Web, ou l'approbation des conditions
d'utilisation. Cela permet un accès pratique et néanmoins contrôlé
du réseau pour les utilisateurs invités, sans pour cela compromettre
les ressources de l'entreprise.
Itinérance sans fil
Les liaisons du Système de distribution sans fil (WDS) disponibles
depuis les boîtiers VPN-1 UTM Edge W permettent aux clients sans
fil de se relier en toute transparence aux autres dispositifs sans fil
VPN- 1 UTM Edge et aux points d'accès standard, sans modifier
l'adresse IP client. Les points d'accès peuvent être interconnectés
à l'aide de liaisons WDS ou par des connexions Ethernet câblées
traditionnelles. Les liaisons WDS peuvent être également utilisées
pour créer des topologies exemptes de boucles, comme les étoiles
ou les arbres de points d'accès, et des topologies redondantes,
comme les points d'accès en boucle ou maillés, à l'aide du mode
pont et du protocole d'arbre maximal.
Qualité de Service du Multimédia sans fil
Seules les solutions de bureau distant des boîtiers VPN-1 UTM
Edge prennent en charge la qualité de service du multimédia
sans fil, qui hiérarchise plusieurs types de flux de trafic à partir de
différentes applications comme l'audio, la vidéo et la voix, dans un
grand nombre de conditions de trafic et environnementales. Cela
garantit que le trafic urgent est transmis avec un minimum de délai et
conformément aux niveaux de performance attendus.
DES PERFORMANCES SANS FIL SUPÉRIEURES
Les boîtiers VPN-1 UTM Edge prennent en charge de nombreux
protocoles de sécurité, dont notamment 802.1x, IPSec sur
WLAN, RADIUS, WEP et authentification WPA2. Ils possèdent
également des interfaces WLAN dédiées sur lesquelles les
Spécifications de l'appliance VPN-1 UTM Edge
Taille
Nombre total d'utilisateurs
Interfaces
Commutateur LAN 10/100 quatre ports
Port WAN 10/100
Port DMZ/WAN2 10/100
Port série
Modem ADSL en option
Pare-feu et fonctions de sécurité
Performances
Connexions simultanées
Pare-feu Stateful Inspection
SmartDefense
Application Intelligence
Support VLAN « Port-based » et « tag-based »
Protection contre le déni de service (DoS)
Anti-spoofing
Antivirus de passerelle
Prise en charge antivirus intégrée
Protocoles pris en charge
Décompression à la volée
Antivirus de messagerie centralisé
VPN
Performances (3DES)
Passerelle VPN IPSec site à site
Accès distant IPSec VPN Client
Passerelle VPN d'accès distant
X8/W8
X16/W16
X32/W32
XU/WU
8
16
32
Illimité
4
4
4
4
4
4
4
4
4
4
4
4
4
4
4
4
4
4
4
4
80 Mbit/s
8,000
4
4
4
4
4
4
80 Mbit/s
8,000
4
4
4
4
4
4
80 Mbit/s
8,000
4
4
4
4
4
4
150 Mbit/s
8,000
4
4
4
4
4
4
4
4
20 Mbit/s
4
4
1 utilisateur
4
4
FTP, IMAP, NBT, POP3, SMTP, UDP, et ports TCP définis par l'utilisateur
4
4
POP3, SMTP
20 Mbit/s
4
4
10 utilisateurs
20 Mbit/s
4
4
15 utilisateurs
4
4
30 Mbit/s
4
4
25 utilisateurs
Suite à la page 4
3
Accès distant à partir de réseaux internes
Licences client VPN-1 SecuRemote
Chiffrement MS, 3DES et DES
NAT Traversal IPSec
Hardware random number generator
Mise en réseau
Protocoles d’accès WAN
Static NAT
Hide NAT
Client, relais et serveur DHCP
Détection des connexions mortes à Internet
Routage dynamique OSPF
Gestion de la bande passante (QoS)
Itinérance sans fil
Prise en charge modem USB
Mode pont
Haute disponibilité
Passerelle compatible haute disponibilité
Prises en charge d'une passerelle VPN de secours
sur un autre site (MEP)
FAI de secours pris en charge
Dial Backup (modem externe requis)
Basculement automatique
Authentification de l'utilisateur VPN et de la passerelle
Site à site
Accès distant (à VPN-1 Power)
Accès distant (à VPN-1 UTM Edge W)
Génération de certificat pour l'accès distant
Prise en charge de l'administration centralisée
Logiciel d'administration
Mises à jour des logiciels
Reporting et surveillance
Administration locale reposant sur le Web
Assistant installation
Assistant pare-feu
Assistant VPN
Journaux locaux
Accès distant HTTPS
Options d'administration supplémentaires
CLI via SSH
CLI via port série
Support SNMP
Autres caractéristiques matérielles
Dimensions H x l x L
Poids
Alimentation
Conformité
Garantie
4
Incluses
4
4
4
4
Incluses
4
4
4
DHCP, PPPoE, PPTP, IP Statique, Telstra
4
4
4
4
4
4
4
4
4
4
4
4
4
4
4
4
4
4
4
4
4
4
4
4
4
4
4
4
Incluses
4
4
4
4
4
4
4
4
4
4
4
4
4
4
4
4
4
4
4
4
4
4
4
4
4
4
4
4
4
4
4
4
Certificats numériques de l'autorité de certification interne de Check Point (PKI 1 024 bits Diffie-Hellman), secrets
pre-shared ou certificats numériques X.509.
LDAP, MS ActiveDirectory, RADIUS, RSA SecurID, TACACS, XAUTH
Secret preshared ou RADIUS
4
4
4
4
Provider-1, SmartCenter, SmartCenter Power/SmartLSM, SmartCenter UTM, SMP
SmartUpdate
Eventia Reporter, SmartView Monitor, SmartViewTracker, Syslog
4
4
4
4
4
4
4
4
4
4
4
4
4
4
4
4
4
4
4
4
4
4
4
4
4
4
4
4
4
4
4
4
W32
WU
3,0 x 20,3 x 12,2 cm
820 grammes
100-240 V CA, 50-60 Hz
FCC Part 15 Classe B, CE
Un an matériel
W8
LAN sans fil
Protocoles sans fil
Sécurité sans fil
Portée sans fil (mode normal)
Portée sans fil (mode portée étendue)
SSID Multiples
Antennes diversité double
Qualité de service Multimédia sans fil
Mode Hot spot
4
Incluses
4
4
4
4
4
4
4
W16
IEEE 802.11b, 802.11g, Super G*
802.1x, IPSec over Wireless, filtrage d'adresse CAM, WEP, WPA, WPA2, WPA-PSK
Jusqu'à 100 mètres en intérieur / supérieur à 300 mètres en extérieur
Jusqu'à 300 mètres en intérieur / supérieur à 1 kilomètre en extérieur**
4
4
4
4
4
4
4
4
4
4
4
4
*Les modes Super G et XR nécessitent les adaptateurs de réseau sans fil compatibles Super G- et XR.
**Des facteurs environnementaux peuvent réduire la portée effective.
©2003–2007 Check Point Software Technologies Ltd. Tous droits réservés. Check Point, AlertAdvisor, Application Intelligence, Check Point Express, Check Point Express CI, le logo Check Point, Check
Point Pointsec Protector, ClusterXL, Confidence Indexing, ConnectControl, Connectra, Connectra Accelerator Card, Cooperative Enforcement, Cooperative Security Alliance, CoSa, DefenseNet, Dynamic
Shielding Architecture, Eventia, Eventia Analyzer, Eventia Reporter, Eventia Suite, FireWall-1, FireWall-1 GX, FireWall-1 SecureServer, FloodGate-1, Hacker ID, Hybrid Detection Engine, IMsecure, INSPECT,
INSPECT XL, Integrity, Integrity Clientless Security, Integrity SecureClient, InterSpect, IPS-1, IQ Engine, MailSafe, NG, NGX, Open Security Extension, OPSEC, OSFirewall, Pointsec, Pointsec Mobile, Policy
Lifecycle Management, Provider-1, Safe@Home, Safe@Office, SecureClient, SecureClient Mobile, SecureKnowledge, SecurePlatform, SecurePlatform Pro, SecuRemote, SecureServer, SecureUpdate,
SecureXL, SecureXL Turbocard, Sentivist, SiteManager-1, SmartCenter, SmartCenter Express, SmartCenter Power, SmartCenter Pro, SmartCenter UTM, SmartConsole, SmartDashboard, SmartDefense,
SmartDefense Advisor, Smarter Security, SmartLSM, SmartMap, SmartPortal, SmartUpdate, SmartView, SmartView Monitor, SmartView Reporter, SmartView Status, SmartViewTracker, SofaWare, SSL
Network Extender, Stateful Clustering, TrueVector, Turbocard, UAM, UserAuthority, User-to-Address Mapping, UTM-1, VPN-1, VPN-1 Accelerator Card, VPN-1 Edge, VPN-1 Express, VPN-1 Express CI, VPN1 Power, VPN-1 Power VSX, VPN-1 Pro, VPN-1 SecureClient, VPN-1 SecuRemote, VPN-1 SecureServer, VPN-1 UTM, VPN-1 UTM Edge, VPN-1 VSX, Web Intelligence, ZoneAlarm, ZoneAlarm Anti-Spyware,
ZoneAlarm Antivirus, ZoneAlarm Internet Security Suite, ZoneAlarm Pro, ZoneAlarm Secure Wireless Router, Zone Labs et le logo Zone Labs, sont des marques commerciales ou des marques déposées
de Check Point Software Technologies Ltd. ou de ses filiales. Tous les autres noms de produits mentionnés dans ce document sont des marques commerciales, déposées ou non, de leurs propriétaires
respectifs. Les produits présentés dans ce document sont protégés par les brevets N° 5.606.668, 5.835.726, 6.496.935, 6.873.988 et 6.850.943 aux États-Unis et peuvent être protégés par d’autres brevets,
américains ou étrangers, ou des homologations en cours.
26.02.07 Réf. 502493
Siège mondial
5 Ha’Solelim Street,
Tel Aviv 67897, Israël
Tél. : 972-3-753-4555
Fax. : 972-3-575-9256
E-mail : [email protected]
4
Siège France
3, quai de Dion Bouton
92806 Puteaux Cedex
Tél. : +33 1 55 49 12 00
Fax : +33 1 55 49 12 01
E-mail : [email protected]