Produits WatchGuard® XTM en un coup d`oeil
Transcription
Produits WatchGuard® XTM en un coup d`oeil
5. Inspection du trafic HTTPS, avec protection de la confidentialité : Une proportion croissante du trafic Internet passe par des canaux HTTPS chiffrés. Le « S » à la fin de HTTPS signifie « Secure » (soit « Sécurisé »), et ce type de chiffrement rend le flux invisible aux pare-feu conventionnels. L'inspection HTTPS intégrale à l'entrée et à la sortie sur une appliance WatchGuard XTM colmate la brèche que d'autres produits de sécurité laissent grande ouverte. Le filtrage des URL, l'analyse antivirus et d'autres fonctions de protection sur le trafic HTTPS identifient et interceptent les menaces avant qu'elles ne nuisent à vos activités. Par ailleurs, les données n'étant pas exposées aux regards humains, tout risque d'une violation délibérée ou involontaire de la vie privée est écarté. 6. Simplification et sécurité de la voix sur IP pour votre entreprise : Aujourd'hui, la voix sur IP (VoIP) est un outil extrêmement utile pour l'entreprise, car elle permet de réduire les coûts de télécommunications et d'augmenter la productivité. Elle présente toutefois quelques risques inhérents, en raison de la complexité des protocoles VoIP et de leur diversité dans les mises en œuvre. WatchGuard XTM propose une sécurité VoIP de la couche applicative, qui permet aux entreprises de tirer parti de la voix sur IP tout en minimisant l'exposition et les risques pour leurs systèmes essentiels et leurs données sensibles. Avec les appliances XTM Series, les sociétés n'ont plus à « se raccorder autour du pare-feu » pour profiter des réductions de coûts et des formidables capacités de communications que la voix sur IP offre. 7. Maximiser l’efficacité de votre réseau : À mesure que l'usage d'Internet croît, il en va de même des tentations, des distractions et des risques pour la sécurité en ligne. Les sociétés exigent davantage qu'une simple stratégie de sécurité d'autorisation et de refus d'accès. WatchGuard XTM comprend un jeu d'outils d'une grande richesse qui permet de maximiser la valeur commerciale de chaque euro investi dans votre accès Internet. Grâce aux outils de lissage du trafic et QoS, les organisations peuvent définir les types de trafic les plus importants et les moins importants, voire interdits, garantissant que le trafic professionnel l'emporte sur le trafic distractif ou arbitraire. Les caractéristiques comme par ex. le basculement VPN, le basculement WAN et la haute disponibilité assurent l'acheminement continu des données essentielles à la mission, même en cas de panne ou d'une détérioration du matériel ou de la connectivité. 8. Sécurité haut de gamme : Les assaillants et programmes malveillants progressent de façon constante et utilisent un vaste marché criminel mondial. Pour se défendre contre ces menaces, WatchGuard XTM fonctionne également à l'échelle internationale, alliant les capacités avant-gardistes des meilleurs fournisseurs de technologie de sécurité du monde au système primé de WatchGuard qui en est le fondement. Cette solution surpasse les pare-feu des autres fournisseurs qui comptent exclusivement sur une technologie maison plutôt que des spécialistes reconnus pour chaque fonction. En même temps, l'intégration en profondeur de ces fonctions et une interface utilisateur intuitive rationalisent la création et la surveillance de la stratégie de sécurité globale, offrant aux clients une protection haut de gamme tout en éliminant la complexité et les frais d'une gestion de solutions disparates. 9. Connexion sécurisée entre les salariés de l'entreprise : Le réseau privé VPN consiste en définitive à connecter les gens aux ressources dont ils ont besoin en toute sécurité. Aujourd'hui, les entreprises ont des effectifs décentralisés et il leur faut assurer la confidentialité sur des liens publics. En déployant des réseaux VPN, les entreprises peuvent garantir une connectivité chiffrée sécurisée aux employés en déplacement, aux bureaux distants et aux télétravailleurs nécessitant un accès aux ressources essentielles du réseau d'entreprise. WatchGuard XTM propose une multitude de moyens pour créer et gérer ces connexions facilement et en toute sécurité. La fonction unique de « VPN en glisser-déposer » permet à une société de connecter des bureaux distants quasi instantanément, sans erreur, même quand des adresses IP dynamiques sont utilisées. Les clients VPN Mobile permettent aux commerciaux terrains, aux salariés en télétravail et aux différents collaborateurs et toute autre personne autorisée de se connecter aux ressources de l'entreprise partout, n'importe quand, depuis un éventail de périphériques, notamment les ordinateurs portables, les smartphones et les très prisés appareils Apple® iOS. Vous pouvez être certain qu'avec un support VPN, les ressources essentielles de votre réseau d'entreprise sont protégées. 10. Convivialité : WatchGuard n'ignore pas qu'un grand nombre de petites entreprises ne disposent pas d'un personnel dédié à la sécurité informatique. De ce fait, nos interfaces de gestion sont conçues pour faciliter l'administration et la maintenance. Le déroulement des tâches est conçu en vue d'une efficacité maximale, et les interfaces utilisent un langage clair qui permet même aux novices de créer, de surveiller et de vérifier des stratégies de sécurité et d'utilisation acceptable rigoureuses. Service commercial français : 01 40 90 30 35 • Service commercial international : +1.206.613.0895 • Web : www.watchguard.fr Le présent document ne contient aucune garantie expresse ou tacite. Toutes les spécifications peuvent faire l'objet de modifications, et les futurs produits, caractéristiques et fonctionnalités prévus seront fournis dès qu'ils seront disponibles. ®2013 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard, le logo WatchGuard, Fireware et LiveSecurity sont des marques de WatchGuard Technologies, Inc., déposées ou non, aux États-Unis d'Amérique et/ou dans d'autres pays. Toutes les autres marques appartiennent à leurs propriétaires respectifs. Part No. WGCE66683_022813 Historique de la gamme XTM de WatchGuard® Depuis 1996, WatchGuard Technologies a fourni plus d'un demi-million d’appliances de sécurité réseau à des centaines de milliers de clients à travers le monde. Tandis que les technologies, les performances et les caractéristiques individuelles de ces produits ont évolué et grandi de façon spectaculaire au fil du temps, la philosophie sous-jacente de WatchGuard est demeurée la même : proposer une sécurité infaillible facile à gérer et à surveiller, à un excellent prix. De toutes les solutions tout-en-un, la gamme XTM de WatchGuard assure aux PME une protection de leur réseau à grande échelle ; la sécurité du réseau est préservée, la productivité des employés reste élevée, et Internet se transforme d'un risque pour la sécurité en outil d'autonomie d'entreprise. 1. Des fonctions de sécurité complètes pour vos besoins présents et futurs : 3. Sachez ce qui se passe sur le réseau de votre entreprise : WatchGuard XTM permet aux organisations de définir, d’appliquer et de vérifier une stratégie de sécurité et d’utilisation acceptable rigoureuse, avec un éventail de capacités inégalées dans sa catégorie, que l’on pourrait assimiler à un « service de sécurité informatique tout-enun. » Avec WatchGuard XTM, les organisations peuvent : « Visibilité = Sécurité »...et une bonne visibilité permet d’assurer le respect de votre politique de sécurité. La gamme XTM Series et WatchGuard System Manager (WSM) apportent à l’entreprise un éclairage en temps réel et historique en profondeur sur le réseau et sur les événements et activités des utilisateurs. Les fonctions interactives de surveillance en temps réel aident à localiser les activités importantes au fil de leur déroulement et laissent l’administrateur prendre les mesures correctives ou diagnostiques immédiates directement depuis l’interface de contrôle. Le protocole TCP sécurisé utilisé pour les logs de la console WSM permet une fiabilité et une sécurité maximales, tandis que Report Manager inclut plus de 60 rapports prédéfinis, avec une interface utilisateur intuitive qui a recours à un langage clair, des graphismes parfaitement lisibles et des tableaux croisés pour une analyse approfondie. ■ ■ ■ P rotéger les ressources avec un puissant parefeu, un programme antivirus et une prévention des intrusions. C onnecter en toute sécurité les sites distants et permettre aux nomades et aux télétravailleurs d’accéder aux ressources de l’entreprise partout, n’importe quand, depuis presque n’importe quel périphérique. O rganiser l’accès à Internet avec le Contrôle d’Application, WebBlocker, spamBlocker et Reputation Enabled Defense, capables de protéger l’usage que les employés font d’Internet tout en proposant aux administrateurs une excellente visibilité sur les schémas d’utilisation. 2. La sécurité à un prix raisonnable : Les appliances XTM proposent un des meilleurs rapports prix/performance, garantissant à votre société, quelle que soit sa taille, une sécurité fiable et performante qui lui permet de poursuivre ses activités sans contrainte. Qui plus est, grâce à l'évolutivité de XTM, vous pouvez choisir l'appareil adapté à vos besoins d'aujourd'hui, avec la possibilité d'une mise à niveau vers un modèle supérieur dans la série via une simple clé de licence. Différentes options sont disponibles pour vous permettre d'adapter la solution aux besoins précis de votre entreprise. 4. Administration centralisée de la sécurité de votre entreprise : Les entreprise multi-sites et les fournisseurs de services de sécurité managés (MSSP, Managed Security Services Providers) doivent pouvoir gérer un très grand nombre d’appliances depuis un lieu unique en toute simplicité. WatchGuard System Manager, disponible en standard avec toute la gamme XTM, permet la création, la gestion et l’application de stratégies de sécurité sur de multiples sites. Le contrôle d’accès à base de rôles prend en charge la délégation des tâches en fonction du poste au sein de l’organisation, et chaque poste peut faire l’objet d’une gestion centralisée (y compris le pare-feu, le VPN, la prévention des intrusions, le filtrage des URL, la sécurité sur le Web, les services antivirus et antispam, les mises à jour logicielles des appareils, etc.). Au-delà des capacités de gestion centralisée dans WSM, les solutions XTM de WatchGuard peuvent être ©2009Web WatchGuard Technologies, administrées via une interface ou une interface de ligneInc. de commande (CLI), proposant ainsi une grande souplesse. Produits WatchGuard® XTM en un coup d'œil XTM 2 Series XTM 25 & 25-W* XTM 26 & 26-W* Évolutif vers XTM 26 – Débit Pare-feu** 240 Mbps Débit VPN** 40 Mbps XTM 3 Series XTM 33 & 33-W* XTM 330 XTM 515 – – Évolutif vers XTM 525 540 Mbps 850 Mbps 1,4 Gbps 60 Mbps 100 Mbps 240 Mbps XTM 5 Series XTM 525 XTM 535 – Évolutif vers XTM 820, 830 XTM 810 XTM 8 Series XTM 820 3 Gbps 3,5 Gbps 4,5 Gbps 5,5 Gbps 6,5 Gbps 550 Mbps 750 Mbps 1 Gbps 1,4 Gbps 1,7 Gbps – Évolutif vers XTM 545 2 Gbps 2,5 Gbps 250 Mbps 350 Mbps XTM 545 Évolutif vers XTM 830 XTM 830 – Débit et connexions Débit AV** 75 Mbps 142 Mbps 175 Mbps 340 Mbps 1,5 Gbps 1,7 Gbps 1,8 Gbps 2 Gbps 2 Gbps 2,1 Gbps 2,3 Gbps Débit IPS** 100 Mbps 226 Mbps 328 Mbps 640 Mbps 1,6 Gbps 2 Gbps 2,4 Gbps 2,8 Gbps 3,1 Gbps 3,3 Gbps 3,6 Gbps Débit total UTM** 55 Mbps 108 Mbps 146 Mbps 298 Mbps 850 Mbps 1 Gbps 1,4 Gbps 1,7 Gbps 1,8 Gbps 1,8 Gbps 1,9 Gbps 5 5 5 7 6*** 6*** 6*** 6*** 10 10 10† Interfaces E/S 1 Serial / 1 USB 1 Serial / 1 USB 1 Serial / 1 USB 1 Serial / 2 USB 1 Serial / 2 USB 1 Serial / 2 USB 1 Serial / 2 USB 1 Serial / 2 USB 1 Serial / 2 USB 1 Serial / 2 USB 1 Serial / 2 USB Nœuds pris en charge (LAN IP) Sans restrictions Sans restrictions Sans restrictions Sans restrictions Sans restrictions Sans restrictions Sans restrictions Sans restrictions Sans restrictions Sans restrictions Sans restrictions 10 000 30 000 40 000 40 000 40 000 50 000 100 000 350 000 500 000 750 000 1 000 000 20/50*** (incl/max) 20/50*** (incl/max) 75 75 100 200 300 400 500 500 500 500 500 500 500 500 500 1 000 2 500 4 000 5 000 6 000 10 40 50 50 65 75 200 600 1 000 2 000 6 000 5/10 5/40 5/55 5/55 75/75 100/100 300/300 1 000/1 000 600/2 000 700/6 000 800/8 000 1/11 (incl/max) 1/25 (incl/max) 55 55 65 75 300 600 1 000 4 000 6 000 Interfaces 10/100/1000 Connexions simultanées (bidirectionnelles) Prise en charge VLAN Limite de la base de données locale des utilisateurs Tunnels VPN VPN Site à Site (BOVPN) Mobile VPN IPSec (incl/max) VPN SSL/L2TP Mobile *** *** XTM 850 XTM 800 Series XTM 860 XTM 870 XTM 1050 XTM 1050 Débit Pare-feu** 8 Gbps 11 Gbps 14 Gbps Débit VPN** 8 Gbps 8 Gbps Débit AV** 4 Gbps Débit IPS** Débit total UTM** Évolutif vers XTM 860, 870 Évolutif vers XTM 870 – – XTM 1500 Series XTM 1520 XTM 1525 XTM 2050 XTM 2050 XTM 2520 XTM 2520 – – Abonnements de sécurité Renforcez votre protection grâce à la suite de services de sécurité de WatchGuard, proposée sous forme d’abonnements d’un an ou de trois ans : Prrévention d’intrusion (IPS), Antivirus de passerelle (Gateway AV), Contrôle d’application, WebBlocker (filtrage d’URL), spamBlocker (antispam), Autorité de réputation (Reputation Enabled Defense). – – 10 Gbps 14 Gbps 25 Gbps 20 Gbps 35 Gbps 10 Gbps 2 Gbps 10 Gbps 10 Gbps 2 Gbps 10 Gbps 5,5 Gbps 7 Gbps 3,5 Gbps 8 Gbps 9 Gbps 10 Gbps 9,7 Gbps Le bundle de sécurité XTM comprend une appliance XTM, le support LiveSecurity Plus 24h/24, 7j/7* et un contrat de maintenance, ainsi que tous les abonnements de sécurité, pour un prix très avantageux. 5 Gbps 7 Gbps 9 Gbps 3,9 Gbps 11 Gbps 13 Gbps 10 Gbps 15 Gbps Logiciel de gestion 3 Gbps 4 Gbps 5,7 Gbps 3 Gbps 6,7 Gbps 6,7 Gbps jusqu’à 10 Gbps jusqu’à 10 Gbps 14 14 14†† 12 (quatre 1G SFP+ en option ou un 10G SFP+) 14 6 et quatre 10G SFP+ 16 et quatre 10G SFP+ 12 et quatre 10G SFP+ Interfaces E/S 1 Serial / 2 USB 1 Serial / 2 USB 1 Serial / 2 USB 1 Serial / 2 USB 1 Serial / 2 USB 1 Serial / 2 USB 1 Serial / 2 USB 1 Serial / 2 USB Nœuds pris en charge (LAN IP) Sans restrictions Sans restrictions Sans restrictions Sans restrictions Sans restrictions Sans restrictions Sans restrictions Sans restrictions 1 000 000 1 250 000 1 500 000 1 250 000 2 000 000 2 000 000 2 500 000 2 500 000 750 750 1 000 500 2 000 3 000 4 000 4 000 Sans restrictions Sans restrictions Sans restrictions Sans restrictions Sans restrictions Sans restrictions Sans restrictions Sans restrictions VPN Site à Site (BOVPN) 5 000 6 000 7 000 7 000 10 000 10 000 10 000 Sans restrictions Mobile VPN IPSec 10 000 12 000 14 000 15 000 15 000 20 000 20 000 Sans restrictions VPN SSL/L2TP Mobile 10 000 12 000 14 000 15 000 15 000 20 000 20 000 Sans restrictions Débit et connexions Interfaces 10/100/1000 Connexions simultanées (bidirectionnelles) Prise en charge VLAN Limite de la base de données locale des utilisateurs Tunnels VPN Toutes les appliances XTM WatchGuard peuvent être gérées via : Un interpréteur de commandes en ligne (CLI) avec connexions directes et scripts ; une interface utilisateur Web pour la gestion d’une appliance de n’importe où ; Une console intuitive centralisée pour la surveillance et la journalisation interactives et en temps réel. La création de VPN par un simple glisserdéposer et des rapports historiques détaillés. Virtuel ou Physique Retrouvez l’ensemble des fonctionnalités WatchGuard sur les appliances virtuelles. Pour plus d’informations, rendez-vous sur www.watchguard.com/xtmv. Service LiveSecurity® LiveSecurity offre une garantie sur le matériel, des mises à jour logicielles et un support technique. Les abonnements à LiveSecurity Plus permettent d’accroître les horaires de support, passant de 12h/24 et 5j/7 à 24h/24 et 7j/7. Des niveaux de support Gold et Platinum sont également proposés aux entreprises qui possèdent des environnements plus complexes. *Les horaires de support technique d’un bundle XTM 2 Series sont 12h/24, 5j/7. Toutes les appliances XTM 2 Series et le XTM 33 sont disponibles en version sans fil, numéros de modèle XTM 25-W, 26-W et 33-W. **Débit variable suivant l'environnement et la configuration. Pour plus de détails, contactez votre revendeur WatchGuard, ou appelez directement WatchGuard (au 01 40 90 30 35) si vous avez besoin d'aide pour choisir le bon modèle pour votre réseau. plus une interface 10/100. †Les appliances XTM 830 sont disponibles avec 6 interfaces en cuivre et 4 en fibre 10/100/1000 sous la référence WatchGuard XTM 830-F. ††Les appliances XTM 870 sont disponibles avec 6 interfaces en cuivre et 8 en fibre 10/100/1000 sous la référence WatchGuard XTM 870-F. * Les modèles XTM 5 Series incluent en ***