Portail applicatif sécurisé Connectra

puresecurity
Portail applicatif
sécurisé Connectra
Connectivité Web et sécurité inégalée
Description
Connectra™ est un portail applicatif sécurisé
qui intègre un accès VPN SSL, une sécurité
totale du poste de travail et une prévention
des intrusions.
Fonctionnalités
Votre défi
L'accès aux applications et aux informations est essentiel pour les entreprises modernes.
Leurs employés, et les partenaires commerciaux ont un besoin croissant d'y accéder à
tout moment depuis quasiment n'importe quel endroit. Le partage des informations en
temps voulu améliore la compétitivité de votre entreprise, l'efficacité de vos
partenariats, ainsi que la productivité de vos employés. De plus, le partage de ces
informations exige une solution disponible universellement, simple à utiliser, même pour
un utilisateur lambda.
Parallèlement à l'accès en tout lieu, la confidentialité et l'intégrité de ces informations
jouent un rôle encore plus essentiel dans le contexte de notre économie basée sur
l'information. Or l’explosion des logiciels espions (enregistreurs clavier, chevaux de Troie,
etc...) menace de plus en plus la confidentialité et l’intégrité des informations consultées
par les utilisateurs mobiles.
NOTRE SOLUTION
Connectra™ est un portail applicatif sécurisé qui réunit dans une solution unifiée un
accès VPN SSL, une sécurité complète des postes de travail et une prévention des
intrusions. En associant la connectivité VPN SSL et la sécurité dans une solution unique,
les entreprises peuvent déployer efficacement les VPN SSL, en toute sécurité, tout en
garantissant la confidentialité et l'intégrité des informations essentielles au succès de
l'entreprise. Connectra est pris en charge par les services SmartDefense™ qui protègent
en temps réel contre les nouvelles menaces grâce aux mises à jour et aux conseils de
configuration des nouvelles protections.
Le portail Web Connectra permet aux utilisateurs distants
de consulter leur messagerie électronique, d'exécuter des
applications client-serveur, d'accéder à des applications
Web et de consulter des fichiers partagés depuis un simple
navigateur Web.
Accès distant VPN SSL sécurisé
n
Sécurité totale des postes de travail
n
Prévention des intrusions
n
Format Appliance ou logiciel
n
Avantages
Fournit un accès Web distant à une large
gamme d'applications entreprises
n
Sur les postes de travail distants,
protège les informations contre les
logiciels espions et les malveillants
n
Défend l'intégrité de l'infrastructure
interne contre les vers et les attaques
n
Administration SmartCenter locale
ou centralisée
n
Protège contre les menaces émergentes
grâce aux services SmartDefense™
n
La plate-forme NGX fournit une architecture
de sécurité unifiée pour Check Point.
1
Passerelle de sécurité Web Connectra
CONNECTIVITÉ WEB SECURISÉE
Connectra est un portail applicatif sécurisé qui permet aux
utilisateurs distants d'accéder aux ressources de l'entreprise.
Il autorise à la fois l'accès Web et l’accès niveau réseau, par
l'intermédiaire du chiffrement SSL embarqué sur la plupart des
navigateurs Internet. Par le biais d'un portail Web Connectra intégré,
les utilisateurs peuvent se connecter à des applications Web, à des
partages de fichiers et au courrier électronique. Pour une flexibilité
accrue, les administrateurs peuvent personnaliser l’apparence du
portail Web Connectra et ajouter un support multilingue.
Pour les applications client-serveur non-Web, Connectra fournit
un accès niveau réseau sécurisé avec SSL Network Extender™.
Fourni avec Connectra, SSL Network Extender est un plug-in de
navigateur qui encapsule le trafic provenant des applications des
postes de travail dans le protocole SSL. Il prend en charge toutes
les applications reposant sur IP, dont notamment ICMP, TCP et UDP
sans nécessiter de configuration complexe. SSL Network Extender
peut même fonctionner sur des PC distants sans nécessiter de
droits d'administrateur.
Avec les assistants personnels numériques mobiles et les téléphones
portables, Connectra offre une connectivité SSL VPN grâce à
SecureClient™ Mobile, permettant aux utilisateurs d'accéder au
courrier électronique et aux applications. SecureClient Mobile
supporte le “roaming” utilisateur indépendemment du type de réseau
(GSM, G,Wifi, etc...) et intègre une protection firewall simplifiée pour
bloquer les tentatives d’accès aux données confidentielles.
SECURITÉ COMPLÈTE DES POSTES DE TRAVAIL
En intégrant Integrity Clientless Security™, une déclinaison sans
client de Check Point Integrity™, la solution de sécurité des postes
de travail la plus fiable du marché, Connectra assure la sécurité
des ressources réseau utilisées par les PC distants - qu'ils soient
utilisés et/ou détenus par des employés, partenaires, clients ou
autres invités du réseau. Il applique une politique de sécurité pour
les connexions VPN SSL, garantit la confidentialité de la session, et
préserve la sécurité de l'entreprise.
Recherche de logiciels espions
Pour garantir que le poste de travail distant n'abrite aucun processus
malveillant, enregistreur clavier ou cheval de Troie, Connectra
déclenche une analyse du poste client via le navigateur de
l'utilisateur distant. En désactivant ces « spyware » et en appliquant
des mesures de sécurité élémentaires avant d'autoriser l'accès VPN
SSL, Connectra met un terme au vol des identités et des mots de
passe et évite ainsi la divulgation de données. En outre, le service
SmartDefense fournit des mises à jour en temps réel qui améliorent la
fiabilité des contrôles de sécurité effectués sur les postes de travail.
Utilisateur distant
Connectra avec l'option Integrity Secure Workspace, illustré ici, apporte
à l'utilisateur un poste de travail entièrement isolé lui permettant d'avoir
un point d'accès confidentiel aux informations même sur une machine
non maîtrisée.
Garantit la confidentialité des données
Pour maintenir un accès sécurisé, y compris depuis des
environnements non administrés tels qu'un Internet d'aéroport,
Connectra propose Integrity Secure Workspace, une option qui
garantit un environnement totalement sécurisé et qui crypte tous les
fichiers de session, tels que les pièces jointes, cookies, messages
électroniques et mots de passe, au niveau du poste de travail distant.
Ce mécanisme empêche toute personne non autorisée de consulter,
voire de dérober des informations d'entreprise sensibles une fois que
l'utilisateur termine sa session et quitte l'ordinateur.
Connectra peut mettre en application une politique imposant la
présence d'un logiciel antivirus et/ou l'installation d'un pare-feu
avant d'autoriser l'accès aux utilisateurs. Les utilisateurs non
conformes se voient proposer des liens vers des ressources qui
leur permettront de remédier au problème. Une fois conformes, ils
seront autorisés à se connecter.
Les administrateurs peuvent également utiliser Connectra pour
restreindre l'accès à des ressources individuelles en fonction
du niveau de confiance du poste de travail et de l'utilisateur. Par
exemple, un ensemble de ressources peut être défini avec une
sensibilité élevée, et l'accès à ces ressources accordé uniquement
si un poste de travail distant fournit une authentification robuste
de type jeton et possède un logiciel antivirus installé et en
fonctionnement. Dans le même esprit, il est possible d’autoriser
l'accès à un autre ensemble de ressources uniquement aux
personnes utilisant Integrity Secure Workspace.
Entreprise
Portail Web Connectra
SSL
HTTP, POP3, SMTP,
IMAP, CIFS/SMB
IP
SSL
SSL Network Extender
2
Connectra
Pour un accès distant
niveau réseau, Connectra
inclut le plug-in navigateur
SSL Network Extender
et permet ainsi un accès
distant SSL à toute
application IP.
Connectivité Web et sécurité inégalée
PRÉVENTION DES INTRUSIONS
Intégrée à Connectra, la prévention des intrusions appliquée aux
accès VPN SSL garantit l'intégrité des applications internes. Les
technologies intégrées Stateful Inspection, Web Intelligence™ et
Application Intelligence™, protègent le réseau contre les activités
et les attaques malveillantes transportées dans le VPN SSL.
Par exemple, Connectra peut bloquer des tentatives de vols de
données confidentielles faites par des attaques de type “Directory
Traversal” ou “SQL injection”, une menace fréquente sur les réseaux.
Connectra peut aussi bloquer la propagation des vers transitant via
le VPN SSL lorsqu'un utilisateur distant achemine des applications
natives. Enfin, Connectra est fourni avec un abonnement d'un
an aux services SmartDefense, afin de garantir la mise à jour des
protections d'applications.
DÉPLOIEMENT ET ADMINISTRATION SIMPLIFIÉS
Solution pouvant être déployée dans la DMZ-LAN fiable, Connectra
est particulièrement simple à installer et à administrer. Elle prend
en charge plusieurs options d'authentification incluant les LDAP,
RADIUS, SecurID/ACE ou une base de données interne. Pour
les clients Check Point existants, un serveur d'administration
SmartCenter™ peut être utilisé pour une administration centralisée
complète. Cela permet aux entreprises d'utiliser une seule base
de définitions des utilisateurs des groupes, des objets réseau, les
droits d'accès et des politiques de sécurité pour l'ensemble de leur
infrastructure de sécurité et d'accès distant.
PROTECTION CONTRE LES NOUVELLES MENACES
Connectra est pris en charge par les services SmartDefense
assurant un niveau de sécurité préventive constamment à jour pour
l’infrastructure de sécurité Check Point. Pour vous aider à conserver
une longueur d'avance sur les nouvelles menaces et attaques, les
services SmartDefense fournissent en temps réel des mises à jour et
des conseils de configuration pour les protections et les politiques
de sécurité. Ils garantissent que les fonctionnalités de sécurité
des postes de travail et de prévention des intrusions de Connectra
disposent des dernières protections disponibles.
Une interface web d'administration intuitive permet de configurer
rapidement les ressources et les applications. Lorsqu'un niveau de
sensibilité est défini pour une ressource, des critères de sécurité
spécifiques sont mis en application sur le poste de travail avant qu'il ne
soit autorisé à accéder à cette ressource.
OPTIONS DE DÉPLOIEMENT FLEXIBLES
Connectra est disponible au format appliance ou logiciel à installer
sur n’importe quel serveur. Consultez le site www.opsec.com pour
les options appliance ou serveur.
• Les appliances Connectra exécutent la version logicielle de
Connectra pré installée sur une appliance Check Point dédiée ou
certifiées OPSEC™
• La version logicielle de Connectra s’installe sur n’importe quel
serveur du marché et repose sur le système d’exploitation renforcé
Check Point Secure Platform Pro. Elle s’installe en moins de 10
minutes.
Configuration minimale requise pour Connectra
UC
Mémoire
Espace disque
Serveur d’authentification
(en option)
Intel Celeron 2,4 GHz ou équivalent
512 Mo
Disque dur 6 Go
Serveur d’application
non-Web
Serveur de partage
de fichiers
Serveur Web
Serveur de messagerie
Prévention des
intrusions intégrée
SSL
SmartCenter
Management
(en option)
Check Point
Connectra
Sécurité complète
des postes
de travail
SSL
Pour sécuriser l'accès distant par VPN SSL, Connectra associe un accès
convivial avec une sécurité intégrée des postes de travail et la prévention
intégrée des intrusions. La connectivité Web ainsi établie bénéficie d'une
protection irréprochable.
Internet
Utilisateur distant
• Employés
• Partenaires commerciaux
• Utilisateurs mobiles
• PC personnel d’un employé
Suite à la page 4
3
Spécifications APPLIANCE CONNECTRA
Connectivité Web
Connectivité sécurisée
• SSL v.3, TLS
• 3DES (128, 256), AES (128, 256), RC4 (128)�����������
Portail Web
Connectra
• Web : Citrix, liens dynamiques, JavaScript, Lotus iNotes, liens relatifs, liens statiques
• Options d'accès e-mail :
1) Interface Web intégrée pour les serveurs e-mail via IMAP
2) Client e-mail natif via POP3S, SMTPS
3) Accès Outlook Web Access 2000/2003/2007 via SSL VPN
• Partage de fichiers : Windows SMB/CIFS.
•Applications embarquées : FTP, Jabber IM, RDP, SSH, Telnet, émulation de terminal,
TN3270, TN5250, extensible
•Langues : bulgare, anglais, français, allemand, italien, japonais, polonais, roumain,
russe, espagnol, chinois traditionnel et simplifié
•Navigateurs pris en charge : Internet Explorer 5.5 ou version supérieure, Mozilla
FireFox, Netscape 6 ou version supérieure, Safari
SSL Network Extender
• Plugs-in ActiveX et java
•Applications prises en charge : Tunneling VPN SSL pour toute application basée sur
IP, notamment ICMP, TCP et UDP
•Options réseaux : DNS, Office Mode (adresse IP interne), et support WINS
•Systèmes d'exploitation pris en charge : Linux, Macintosh (y compris la version
Intel), Windows 2000/XP
SecureClient Mobile (composant supplémentaire en option)
• Client SSL VPN pour Windows Pocket PC 2003/SE, Windows Mobile 5.0
•Prend en charge toute application basée sur IP, DNS, Office Mode et WINS
•Fonctionnalités intégrées de pare-feu pour les périphériques mobiles
Authentification et autorisation
•Active Directory, certificats client, base de données interne, protocole LDAP, RADIUS,
RSA SecurID
•L'Autorisation Dynamique accorde des droits d'accès aux ressources en fonction du
type d'authentification ou des résultats de l'analyse de sécurité du poste de travail
Performances et disponibilité
Disponibilité élevée et répartition de charge
• Synchronisation ClusterXL®
• Système de secours entièrement dynamique (actif/actif, actif/passif)
• Equilibrage total de la charge interne
• Virtualisation IP
•Configuration synchronisée, état de session, préférences personnelles de l'utilisateur
Accélération matérielle
• Accélérateur Connectra pour décharge de chiffrement SSL
• Composant supplémentaire inclus dans l'appliance Connectra 6000
Prévention intégrée des intrusions
Protection contre les attaques Web
•Protection Web Intelligence contre le transfert de codes malveillants vers les
applications Web : vers, divers type d'attaques tels que les dépassements de
mémoire tampon, les injections de commandes, le cross-site scripting, le parcours
de répertoire, le rejet d'en-tête, le code HTTP malveillant, et les injections SQL
Protection contre les attaques au niveau applicatif
•Application Intelligence pour le trafic pris en charge dans SSL Network Extender.
Connectra protège activement les entreprises contre les attaques au niveau du
réseau et des applications à l'aide des technologies Check Point Stateful Inspection et
Application Intelligence
Niveaux de protection
•Des niveaux de sensibilité sont définis pour chaque ressource. L'accès est autorisé
en fonction du niveau de sécurité du poste de travail et de l'authentification utilisée
Protection contre les cookies
•Les cookies sont protégés et conservées sur la passerelle Connectra
Expiration automatique
• Expiration automatique des sessions VPN SSL
Sécurité intégrée des postes de travail (en option)
Integrity Clientless Security
• Analyse complète des postes de travail
•Détecte et désactive les logiciels espions et malveillants : logiciels publicitaires
(adware), plug-in navigateurs, dialers, enregistreurs clavier, cookies, chevaux de
Troie, vers et autres outils de piratage et logiciels indésirables
•Contrôle des logiciels antivirus, de pare-feu de PC installés et mis à jour et
vérification d'autres critères définis par l'administrateur avant ouverture de session
•Création de rapports de conformité énumérant les termes de la politique non
respectés, par l’utilisateur final. Rapports personnalisables. Conseils et liens vers des
ressources pouvant aider les utilisateurs non conformes à se mettre en accord avec
la politique d'accès de la société
Integrity Secure Workspace
• Confidentialité totale des postes de travail
• Chiffre les données de session sur les postes de travail distants et supprime
complètement les données une fois la session achevée
• Suit et contrôle les applications de sorte que les données ne puissent pas quitter un
espace de travail sécurisé et chiffré
Mises à jour de la sécurité en temps réel
Services SmartDefense
• Comprend un abonnement d'un an pour des mises à jour en temps réel
d'Application Intelligence, de Web Intelligence et des dispositifs de sécurité des
postes de travail
Administration
Administration Web
• Administration Web, utilisant SSL, pour la configuration, le suivi et la maintenance
• Sauvegarde, archivage et restauration de la configuration
• Restrictions par adresse IP
• Enregistrements des modifications de configuration
Administration centralisée
• SmartCenter (nécessite une plate-forme NGX)
• SmartDashboard™, Provider-1™, SmartView Monitor™, SmartView Status™,
SmartViewTracker™, SmartUpdate™, Eventia Reporter™, Eventia Analyzer™, Secure
Internal Communication, SmartDefense Services
• SNMP
Appliance Connectra.
©2003–2007 Check Point Software Technologies Ltd. Tous droits réservés. Check Point, AlertAdvisor, Application Intelligence, Check Point Express, Check Point Express CI, le logo Check Point, Check
Point Pointsec Protector, ClusterXL, Confidence Indexing, ConnectControl, Connectra, Connectra Accelerator Card, Cooperative Enforcement, Cooperative Security Alliance, CoSa, DefenseNet, Dynamic
Shielding Architecture, Eventia, Eventia Analyzer, Eventia Reporter, Eventia Suite, FireWall-1, FireWall-1 GX, FireWall-1 SecureServer, FloodGate-1, Hacker ID, Hybrid Detection Engine, IMsecure, INSPECT,
INSPECT XL, Integrity, Integrity Clientless Security, Integrity SecureClient, InterSpect, IPS-1, IQ Engine, MailSafe, NG, NGX, Open Security Extension, OPSEC, OSFirewall, Pointsec, Pointsec Mobile, Policy
Lifecycle Management, Provider-1, Safe@Home, Safe@Office, SecureClient, SecureClient Mobile, SecureKnowledge, SecurePlatform, SecurePlatform Pro, SecuRemote, SecureServer, SecureUpdate,
SecureXL, SecureXL Turbocard, Sentivist, SiteManager-1, SmartCenter, SmartCenter Express, SmartCenter Power, SmartCenter Pro, SmartCenter UTM, SmartConsole, SmartDashboard, SmartDefense,
SmartDefense Advisor, Smarter Security, SmartLSM, SmartMap, SmartPortal, SmartUpdate, SmartView, SmartView Monitor, SmartView Reporter, SmartView Status, SmartViewTracker, SofaWare, SSL
Network Extender, Stateful Clustering, TrueVector, Turbocard, UAM, UserAuthority, User-to-Address Mapping, UTM-1, VPN-1, VPN-1 Accelerator Card, VPN-1 Edge, VPN-1 Express, VPN-1 Express CI, VPN1 Power, VPN-1 Power VSX, VPN-1 Pro, VPN-1 SecureClient, VPN-1 SecuRemote, VPN-1 SecureServer, VPN-1 UTM, VPN-1 UTM Edge, VPN-1 VSX, Web Intelligence, ZoneAlarm, ZoneAlarm Anti-Spyware,
ZoneAlarm Antivirus, ZoneAlarm Internet Security Suite, ZoneAlarm Pro, ZoneAlarm Secure Wireless Router, Zone Labs et le logo Zone Labs, sont des marques commerciales ou des marques déposées
de Check Point Software Technologies Ltd. ou de ses filiales. Tous les autres noms de produits mentionnés dans ce document sont des marques commerciales, déposées ou non, de leurs propriétaires
respectifs. Les produits présentés dans ce document sont protégés par les brevets N° 5.606.668, 5.835.726, 6.496.935, 6.873.988 et 6.850.943 aux États-Unis et peuvent être protégés par d’autres brevets,
américains ou étrangers, ou des homologations en cours.
01.03.07 Réf. 502496
Siège mondial
5 Ha’Solelim Street,
Tel Aviv 67897, Israël
Tél. : 972-3-753-4555
Fax. : 972-3-575-9256
E-mail : [email protected]
4
Siège France
3, quai de Dion Bouton
92806 Puteaux Cedex
Tél. : +33 1 55 49 12 00
Fax : +33 1 55 49 12 01
E-mail : [email protected]