Produits WatchGuard® XTM en un coup d`oeil

5. Inspection du trafic HTTPS, avec protection
de la confidentialité :
Une proportion croissante du trafic Internet passe par des
canaux HTTPS chiffrés. Le « S » à la fin de HTTPS signifie
« Secure » (soit « Sécurisé »), et ce type de chiffrement rend
le flux invisible aux pare-feu conventionnels. L'inspection
HTTPS intégrale à l'entrée et à la sortie sur une appliance
WatchGuard XTM colmate la brèche que d'autres produits de
sécurité laissent grande ouverte. Le filtrage des URL, l'analyse
antivirus et d'autres fonctions de protection sur le trafic
HTTPS identifient et interceptent les menaces avant qu'elles
ne nuisent à vos activités. Par ailleurs, les données n'étant pas
exposées aux regards humains, tout risque d'une violation
délibérée ou involontaire de la vie privée est écarté.
6. Simplification et sécurité de la voix sur
IP pour votre entreprise :
Aujourd'hui, la voix sur IP (VoIP) est un outil extrêmement
utile pour l'entreprise, car elle permet de réduire les coûts
de télécommunications et d'augmenter la productivité. Elle
présente toutefois quelques risques inhérents, en raison de
la complexité des protocoles VoIP et de leur diversité dans
les mises en œuvre. WatchGuard XTM propose une sécurité
VoIP de la couche applicative, qui permet aux entreprises de
tirer parti de la voix sur IP tout en minimisant l'exposition et
les risques pour leurs systèmes essentiels et leurs données
sensibles. Avec les appliances XTM Series, les sociétés n'ont
plus à « se raccorder autour du pare-feu » pour profiter
des réductions de coûts et des formidables capacités de
communications que la voix sur IP offre.
7. Maximiser l’efficacité de votre réseau :
À mesure que l'usage d'Internet croît, il en va de même des
tentations, des distractions et des risques pour la sécurité en
ligne. Les sociétés exigent davantage qu'une simple stratégie
de sécurité d'autorisation et de refus d'accès. WatchGuard XTM
comprend un jeu d'outils d'une grande richesse qui permet de
maximiser la valeur commerciale de chaque euro investi dans
votre accès Internet. Grâce aux outils de lissage du trafic et QoS,
les organisations peuvent définir les types de trafic les plus
importants et les moins importants, voire interdits, garantissant
que le trafic professionnel l'emporte sur le trafic distractif ou
arbitraire. Les caractéristiques comme par ex. le basculement
VPN, le basculement WAN et la haute disponibilité assurent
l'acheminement continu des données essentielles à la mission,
même en cas de panne ou d'une détérioration du matériel ou
de la connectivité.
8. Sécurité haut de gamme :
Les assaillants et programmes malveillants progressent de façon
constante et utilisent un vaste marché criminel mondial. Pour
se défendre contre ces menaces, WatchGuard XTM fonctionne
également à l'échelle internationale, alliant les capacités
avant-gardistes des meilleurs fournisseurs de technologie de
sécurité du monde au système primé de WatchGuard qui en est
le fondement. Cette solution surpasse les pare-feu des autres
fournisseurs qui comptent exclusivement sur une technologie
maison plutôt que des spécialistes reconnus pour chaque
fonction. En même temps, l'intégration en profondeur de ces
fonctions et une interface utilisateur intuitive rationalisent la
création et la surveillance de la stratégie de sécurité globale,
offrant aux clients une protection haut de gamme tout en
éliminant la complexité et les frais d'une gestion de solutions
disparates.
9. Connexion sécurisée entre les salariés de l'entreprise :
Le réseau privé VPN consiste en définitive à connecter les
gens aux ressources dont ils ont besoin en toute sécurité.
Aujourd'hui, les entreprises ont des effectifs décentralisés et
il leur faut assurer la confidentialité sur des liens publics. En
déployant des réseaux VPN, les entreprises peuvent garantir une
connectivité chiffrée sécurisée aux employés en déplacement,
aux bureaux distants et aux télétravailleurs nécessitant un accès
aux ressources essentielles du réseau d'entreprise. WatchGuard
XTM propose une multitude de moyens pour créer et gérer
ces connexions facilement et en toute sécurité. La fonction
unique de « VPN en glisser-déposer » permet à une société de
connecter des bureaux distants quasi instantanément, sans
erreur, même quand des adresses IP dynamiques sont utilisées.
Les clients VPN Mobile permettent aux commerciaux terrains,
aux salariés en télétravail et aux différents collaborateurs et
toute autre personne autorisée de se connecter aux ressources
de l'entreprise partout, n'importe quand, depuis un éventail
de périphériques, notamment les ordinateurs portables, les
smartphones et les très prisés appareils Apple® iOS. Vous
pouvez être certain qu'avec un support VPN, les ressources
essentielles de votre réseau d'entreprise sont protégées.
10. Convivialité :
WatchGuard n'ignore pas qu'un grand nombre de petites
entreprises ne disposent pas d'un personnel dédié à la
sécurité informatique. De ce fait, nos interfaces de gestion
sont conçues pour faciliter l'administration et la maintenance.
Le déroulement des tâches est conçu en vue d'une efficacité
maximale, et les interfaces utilisent un langage clair qui permet
même aux novices de créer, de surveiller et de vérifier des
stratégies de sécurité et d'utilisation acceptable rigoureuses.
Service commercial français : 01 40 90 30 35 • Service commercial international : +1.206.613.0895 • Web : www.watchguard.fr
Le présent document ne contient aucune garantie expresse ou tacite. Toutes les spécifications peuvent faire l'objet de modifications, et les futurs produits, caractéristiques et fonctionnalités prévus
seront fournis dès qu'ils seront disponibles. ®2013 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard, le logo WatchGuard, Fireware et LiveSecurity sont des marques de WatchGuard
Technologies, Inc., déposées ou non, aux États-Unis d'Amérique et/ou dans d'autres pays. Toutes les autres marques appartiennent à leurs propriétaires respectifs. Part No. WGCE66683_022813
Historique de la gamme XTM de
WatchGuard®
Depuis 1996, WatchGuard Technologies a fourni plus d'un demi-million
d’appliances de sécurité réseau à des centaines de milliers de clients à travers
le monde. Tandis que les technologies, les performances et les caractéristiques
individuelles de ces produits ont évolué et grandi de façon spectaculaire au fil
du temps, la philosophie sous-jacente de WatchGuard est demeurée la même :
proposer une sécurité infaillible facile à gérer et à surveiller, à un excellent prix. De
toutes les solutions tout-en-un, la gamme XTM de WatchGuard assure aux PME une protection de leur réseau à grande échelle ; la
sécurité du réseau est préservée, la productivité des employés reste élevée, et Internet se transforme d'un risque pour la sécurité en
outil d'autonomie d'entreprise.
1. Des fonctions de sécurité complètes
pour vos besoins présents et futurs :
3. Sachez ce qui se passe sur le réseau
de votre entreprise :
WatchGuard XTM permet aux organisations de définir,
d’appliquer et de vérifier une stratégie de sécurité et
d’utilisation acceptable rigoureuse, avec un éventail de
capacités inégalées dans sa catégorie, que l’on pourrait
assimiler à un « service de sécurité informatique tout-enun. » Avec WatchGuard XTM, les organisations peuvent :
« Visibilité = Sécurité »...et une bonne visibilité permet
d’assurer le respect de votre politique de sécurité. La gamme
XTM Series et WatchGuard System Manager (WSM) apportent
à l’entreprise un éclairage en temps réel et historique en
profondeur sur le réseau et sur les événements et activités
des utilisateurs. Les fonctions interactives de surveillance
en temps réel aident à localiser les activités importantes au
fil de leur déroulement et laissent l’administrateur prendre
les mesures correctives ou diagnostiques immédiates
directement depuis l’interface de contrôle. Le protocole
TCP sécurisé utilisé pour les logs de la console WSM permet
une fiabilité et une sécurité maximales, tandis que Report
Manager inclut plus de 60 rapports prédéfinis, avec une
interface utilisateur intuitive qui a recours à un langage clair,
des graphismes parfaitement lisibles et des tableaux croisés
pour une analyse approfondie.
■
■
■
P
rotéger les ressources avec un puissant parefeu, un programme antivirus et une prévention des
intrusions.
C
onnecter en toute sécurité les sites
distants et permettre aux nomades et aux
télétravailleurs d’accéder aux ressources de
l’entreprise partout, n’importe quand, depuis
presque n’importe quel périphérique.
O
rganiser l’accès à Internet avec le Contrôle
d’Application, WebBlocker, spamBlocker et Reputation
Enabled Defense, capables de protéger l’usage que
les employés font d’Internet tout en proposant
aux administrateurs une excellente visibilité sur les
schémas d’utilisation.
2. La sécurité à un prix raisonnable :
Les appliances XTM proposent un des meilleurs rapports
prix/performance, garantissant à votre société, quelle
que soit sa taille, une sécurité fiable et performante qui
lui permet de poursuivre ses activités sans contrainte. Qui
plus est, grâce à l'évolutivité de XTM, vous pouvez choisir
l'appareil adapté à vos besoins d'aujourd'hui, avec la
possibilité d'une mise à niveau vers un modèle supérieur
dans la série via une simple clé de licence. Différentes options
sont disponibles pour vous permettre d'adapter la solution
aux besoins précis de votre entreprise.
4. Administration centralisée de la sécurité
de votre entreprise :
Les entreprise multi-sites et les fournisseurs de services
de sécurité managés (MSSP, Managed Security Services
Providers) doivent pouvoir gérer un très grand nombre
d’appliances depuis un lieu unique en toute simplicité.
WatchGuard System Manager, disponible en standard
avec toute la gamme XTM, permet la création, la gestion
et l’application de stratégies de sécurité sur de multiples
sites. Le contrôle d’accès à base de rôles prend en charge
la délégation des tâches en fonction du poste au sein de
l’organisation, et chaque poste peut faire l’objet d’une gestion
centralisée (y compris le pare-feu, le VPN, la prévention
des intrusions, le filtrage des URL, la sécurité sur le Web, les
services antivirus et antispam, les mises à jour logicielles des
appareils, etc.). Au-delà des capacités de gestion centralisée
dans WSM, les solutions XTM de WatchGuard peuvent être
©2009Web
WatchGuard
Technologies,
administrées via une interface
ou une interface
de ligneInc.
de commande (CLI), proposant ainsi une grande souplesse.
Produits WatchGuard® XTM en un coup d'œil
XTM 2 Series
XTM 25 & 25-W* XTM 26 & 26-W*
Évolutif vers XTM 26
–
Débit Pare-feu**
240 Mbps
Débit VPN**
40 Mbps
XTM 3 Series
XTM 33 & 33-W*
XTM 330
XTM 515
–
–
Évolutif vers XTM 525
540 Mbps
850 Mbps
1,4 Gbps
60 Mbps
100 Mbps
240 Mbps
XTM 5 Series
XTM 525
XTM 535
–
Évolutif vers XTM 820, 830
XTM 810
XTM 8 Series
XTM 820
3 Gbps
3,5 Gbps
4,5 Gbps
5,5 Gbps
6,5 Gbps
550 Mbps
750 Mbps
1 Gbps
1,4 Gbps
1,7 Gbps
–
Évolutif vers XTM 545
2 Gbps
2,5 Gbps
250 Mbps
350 Mbps
XTM 545
Évolutif vers XTM 830
XTM 830
–
Débit et connexions
Débit AV**
75 Mbps
142 Mbps
175 Mbps
340 Mbps
1,5 Gbps
1,7 Gbps
1,8 Gbps
2 Gbps
2 Gbps
2,1 Gbps
2,3 Gbps
Débit IPS**
100 Mbps
226 Mbps
328 Mbps
640 Mbps
1,6 Gbps
2 Gbps
2,4 Gbps
2,8 Gbps
3,1 Gbps
3,3 Gbps
3,6 Gbps
Débit total UTM**
55 Mbps
108 Mbps
146 Mbps
298 Mbps
850 Mbps
1 Gbps
1,4 Gbps
1,7 Gbps
1,8 Gbps
1,8 Gbps
1,9 Gbps
5
5
5
7
6***
6***
6***
6***
10
10
10†
Interfaces E/S
1 Serial / 1 USB
1 Serial / 1 USB
1 Serial / 1 USB
1 Serial / 2 USB
1 Serial / 2 USB
1 Serial / 2 USB
1 Serial / 2 USB
1 Serial / 2 USB
1 Serial / 2 USB
1 Serial / 2 USB
1 Serial / 2 USB
Nœuds pris en charge (LAN IP)
Sans restrictions
Sans restrictions
Sans restrictions
Sans restrictions
Sans restrictions
Sans restrictions
Sans restrictions
Sans restrictions
Sans restrictions
Sans restrictions
Sans restrictions
10 000
30 000
40 000
40 000
40 000
50 000
100 000
350 000
500 000
750 000
1 000 000
20/50*** (incl/max)
20/50*** (incl/max)
75
75
100
200
300
400
500
500
500
500
500
500
500
500
500
1 000
2 500
4 000
5 000
6 000
10
40
50
50
65
75
200
600
1 000
2 000
6 000
5/10
5/40
5/55
5/55
75/75
100/100
300/300
1 000/1 000
600/2 000
700/6 000
800/8 000
1/11 (incl/max)
1/25 (incl/max)
55
55
65
75
300
600
1 000
4 000
6 000
Interfaces 10/100/1000
Connexions simultanées
(bidirectionnelles)
Prise en charge VLAN
Limite de la base de données
locale des utilisateurs
Tunnels VPN
VPN Site à Site (BOVPN)
Mobile VPN IPSec (incl/max)
VPN SSL/L2TP Mobile
***
***
XTM 850
XTM 800 Series
XTM 860
XTM 870
XTM 1050
XTM 1050
Débit Pare-feu**
8 Gbps
11 Gbps
14 Gbps
Débit VPN**
8 Gbps
8 Gbps
Débit AV**
4 Gbps
Débit IPS**
Débit total UTM**
Évolutif vers XTM 860, 870
Évolutif vers XTM 870
–
–
XTM 1500 Series
XTM 1520
XTM 1525
XTM 2050
XTM 2050
XTM 2520
XTM 2520
–
–
Abonnements de sécurité
Renforcez votre protection grâce à la suite de services de sécurité de
WatchGuard, proposée sous forme d’abonnements d’un an ou de trois ans :
Prrévention d’intrusion (IPS), Antivirus de passerelle (Gateway AV), Contrôle
d’application, WebBlocker (filtrage d’URL), spamBlocker (antispam), Autorité
de réputation (Reputation Enabled Defense).
–
–
10 Gbps
14 Gbps
25 Gbps
20 Gbps
35 Gbps
10 Gbps
2 Gbps
10 Gbps
10 Gbps
2 Gbps
10 Gbps
5,5 Gbps
7 Gbps
3,5 Gbps
8 Gbps
9 Gbps
10 Gbps
9,7 Gbps
Le bundle de sécurité XTM comprend une appliance XTM, le support
LiveSecurity Plus 24h/24, 7j/7* et un contrat de maintenance, ainsi que tous
les abonnements de sécurité, pour un prix très avantageux.
5 Gbps
7 Gbps
9 Gbps
3,9 Gbps
11 Gbps
13 Gbps
10 Gbps
15 Gbps
Logiciel de gestion
3 Gbps
4 Gbps
5,7 Gbps
3 Gbps
6,7 Gbps
6,7 Gbps
jusqu’à 10 Gbps
jusqu’à 10 Gbps
14
14
14††
12 (quatre 1G SFP+ en option
ou un 10G SFP+)
14
6 et quatre 10G SFP+
16 et quatre 10G SFP+
12 et quatre 10G SFP+
Interfaces E/S
1 Serial / 2 USB
1 Serial / 2 USB
1 Serial / 2 USB
1 Serial / 2 USB
1 Serial / 2 USB
1 Serial / 2 USB
1 Serial / 2 USB
1 Serial / 2 USB
Nœuds pris en charge (LAN IP)
Sans restrictions
Sans restrictions
Sans restrictions
Sans restrictions
Sans restrictions
Sans restrictions
Sans restrictions
Sans restrictions
1 000 000
1 250 000
1 500 000
1 250 000
2 000 000
2 000 000
2 500 000
2 500 000
750
750
1 000
500
2 000
3 000
4 000
4 000
Sans restrictions
Sans restrictions
Sans restrictions
Sans restrictions
Sans restrictions
Sans restrictions
Sans restrictions
Sans restrictions
VPN Site à Site (BOVPN)
5 000
6 000
7 000
7 000
10 000
10 000
10 000
Sans restrictions
Mobile VPN IPSec
10 000
12 000
14 000
15 000
15 000
20 000
20 000
Sans restrictions
VPN SSL/L2TP Mobile
10 000
12 000
14 000
15 000
15 000
20 000
20 000
Sans restrictions
Débit et connexions
Interfaces 10/100/1000
Connexions simultanées
(bidirectionnelles)
Prise en charge VLAN
Limite de la base de données
locale des utilisateurs
Tunnels VPN
Toutes les appliances XTM WatchGuard peuvent être gérées via : Un
interpréteur de commandes en ligne (CLI) avec connexions directes et scripts
; une interface utilisateur Web pour la gestion d’une appliance de n’importe
où ; Une console intuitive centralisée pour la surveillance et la journalisation
interactives et en temps réel. La création de VPN par un simple glisserdéposer et des rapports historiques détaillés.
Virtuel ou Physique
Retrouvez l’ensemble des fonctionnalités WatchGuard sur les appliances
virtuelles. Pour plus d’informations, rendez-vous sur www.watchguard.com/xtmv.
Service LiveSecurity®
LiveSecurity
offre une garantie sur le matériel, des mises à jour logicielles
et un support technique. Les abonnements à LiveSecurity Plus permettent
d’accroître les horaires de support, passant de 12h/24 et 5j/7 à 24h/24 et
7j/7. Des niveaux de support Gold et Platinum sont également proposés aux
entreprises qui possèdent des environnements plus complexes.
*Les horaires de support technique d’un bundle XTM 2 Series sont 12h/24, 5j/7.
Toutes les appliances XTM 2 Series et le XTM 33 sont disponibles en version sans fil, numéros de modèle XTM 25-W, 26-W et 33-W. **Débit variable suivant l'environnement et la configuration. Pour plus de détails, contactez votre revendeur WatchGuard, ou appelez directement WatchGuard (au 01 40 90 30 35) si vous avez besoin d'aide pour choisir le bon modèle pour votre réseau.
plus une interface 10/100. †Les appliances XTM 830 sont disponibles avec 6 interfaces en cuivre et 4 en fibre 10/100/1000 sous la référence WatchGuard XTM 830-F. ††Les appliances XTM 870 sont disponibles avec 6 interfaces en cuivre et 8 en fibre 10/100/1000 sous la référence WatchGuard XTM 870-F.
*
Les modèles XTM 5 Series incluent en
***