Tour d`horizon des produits WatchGuard® XCS
Transcription
Tour d`horizon des produits WatchGuard® XCS
Sécurité du Web et des courriers électroniques avec prévention de la fuite de données Quand les entreprises veulent une protection reconnue contre les menaces provenant des courriers électroniques et sur le Web ainsi qu’une prévention de fuite de données pour plus de confidentialité et de conformité, elles se tournent vers WatchGuard XCS. Ces solutions offrent la sécurité la plus complète et pro-active qui soit sur le marché contre les menaces présentées par le courrier électronique et sur le Web, ainsi qu’une visibilité et un contrôle renforcés de tout le trafic électronique. Technologie anti-spam de nouvelle génération Protection pour le trafic Web • L e moteur anti-spam examine le contenu et les informations de l’expéditeur, y compris les images, les pièces jointes et les URL intégrées, avant de procéder à une analyse contextuelle pour déterminer le niveau de risque. • L ‘autorité de réputation (Reputation Enabled Defense), composant essentiel de XCS « dans le nuage », bloque jusqu’à 98 % des courriers indésirables dans le périmètre, ce qui optimise considérablement la bande passante. • L ’anti-spam fonctionnant par signatures se combine à une technologie d’apprentissage fondée sur la connaissance pour bloquer les spams et protéger des versions nouvelles et difficiles à détecter. • L a mise en quarantaine de spams permet aux utilisateurs finaux d’accéder à et de gérer leurs messages mis en quarantaine et leurs listes blanches, ainsi que leurs listes de blocage grâce à des rapports qui leurs sont envoyés par e-mail. • D éploie les mêmes défenses puissantes sur le trafic Web que celles contre les menaces et la perte de données avec un abonnement Web Security. • L e filtrage des URL fournit une défense du réseau immédiate et précise face aux sites Web malveillants et inappropriés. • L ’inspection des URL dans le nuage analyse chacune des URL au niveau de la connexion pour déterminer les risques. Les URL infectées sont bloquées dans le périmètre pour assurer une navigation sur le Web plus rapide et plus sure. • L es améliorations de trafic incluent la mise en cache Web, les téléchargements de fichiers volumineux et le support diffusion multimédia en continu pour réduire la consommation de la bande passante, la charge des serveurs et la latence du trafic Web. Protection des menaces véhiculées par e-mail • U n système entièrement redondant qui inclut une redondance de messages, logique, géographique et matérielle*. • L a réplication de files d’attentes brevetée XCS garantit qu’aucune communication n’est jamais perdue. • L e clustering à la demande dynamique vous permet de reproduire en quelques minutes les paramètres de configuration et les files d’attente de messages sur plusieurs systèmes. • L a réponse à l’irruption de menace « Zero-hour » déclenche une défense pro-active contre les dernières menaces. filtrage de contenu avancé et la prévention contre • Le les logiciels malveillants analysent les e-mails entrants et sortants pour déceler tout contenu malveillant transmis par des menaces mixtes. Prévention de la fuite de données (DLP) • L es dictionnaires de conformité prédéfinis peuvent être utilisés en conformité avec GLB, HIPAA, PCI, entre autres, et peuvent être personnalisés pour prendre en charge la création d’une stratégie efficace. • L’assistant DLP XCS rationalise davantage la configuration de la stratégie. Une fois que les stratégies sont définies, le système configure automatiquement le XCS et ne nécessite plus aucune action de l’utilisateur. loque automatiquement, met en quarantaine, redirige, • B fait des copies cachées, chiffre ou autorise des messages en se basant sur les spécifications de stratégies. • Protège les fichiers confidentiels connus de la perte de données et entraîne le système à repérer ce qu’il doit chercher et à effectuer les actions à entreprendre. Chiffrement d’e-mails avec XCS Securemail • Le chiffrement automatique assure l’application d’une stratégie efficace en délestant l’utilisateur de la prise de décision. Les utilisateurs peuvent aussi lancer le chiffrement manuellement. • L es messages chiffrés peuvent être ouverts par n’importe quel navigateur et sur n’importe quel périphérique mobile. • L es stratégies de chiffrement de messages peuvent être extrêmement détaillées et s’appliquent automatiquement à la passerelle une fois qu’elles sont définies. • L ’abonnement à XCS Securemail rend l’utilisation d’un serveur dédié obsolète, permettant ainsi d’économiser sur les coûts associés à la plupart des technologies de chiffrement. Fiabilité au niveau d’entreprise Gestion centralisée et production de rapports • A ppliquez une stratégie unique pour contrôler le trafic de sorte que vous passiez moins de temps à défendre vos frontières et que vous puissiez vous concentrer sur des projets informatiques à plus grande valeur commerciale pour votre entreprise. ffre une administration en un clic pour des rapports • O personnalisables dans des formats de fichiers différents. Répondez aux exigences en matière d’audit grâce à des rapports de groupes, de fonctionnalités ou de temps. • L es outils de rapport de gestion fournissent une vue globale de la sécurité Web. Cela comprend des rapports par utilisateur et un tableau de bord Web pour contrôler l’usage et les menaces d’Internet. WatchGuard Quarantine Management Server (QMS) • D ébarrassez-vous des courriers indésirables et des e-mails suspects efficacement et à moindre coût dans une zone sécurisée. • L ibère des serveurs e-mail pour ne traiter que le trafic des e-mails légitimes. rend en charge plusieurs domaines, entreprises et • P utilisateurs. isponible comme appliance matérielle ou comme • D appliance virtuelle gratuite avec votre abonnement à l’assistance LiveSecurity. *Redondance matérielle disponible sur les modèles 770R, 970, 1180. Adresse : La Grande Arche, Paroi Nord 92044 Paris La Défense • Web : www.watchguard.fr • Service Commercial France : 01 40 90 30 35 Service commercial international : +33 (0) 1 40 90 30 35 Le présent document ne contient aucune garantie expresse ou tacite. Toutes les spécifications peuvent faire l’objet de modifications, et les futurs produits, caractéristiques et fonctionnalités prévus seront fournis dès qu’ils seront disponibles. ®2013 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard, le logo WatchGuard et LiveSecurity sont des marques, déposées ou non, de WatchGuard Technologies, Inc. aux États-Unis d’Amérique ou dans d’autres pays. Toutes les autres marques appartiennent à leurs propriétaires respectifs. Part No. WGCE66671_061013 L’histoire de WatchGuard® XCS Depuis 1996, WatchGuard Technologies a fourni plus de 600 000 appliances de sécurité à des centaines de milliers de clients à travers le monde. Nos solutions WatchGuard Extensible Content Security (XCS) offrent la meilleure sécurité de défense en profondeur sur le marché en matière de courrier électronique, Web et prévention contre la perte de données. Disponibles en six modèles différents, les appliances XCS répondent aux exigences de sécurité de courrier électronique des entreprises de toutes tailles, notamment en proposant des solutions pour protéger les réseaux de messagerie et Web les plus exigeants au monde. Tous les produits XCS bénéficient du Service LiveSecurity®, programme de maintenance et de support technique primé. L’engagement de WatchGuard dans la performance et la valeur assure à ses clients une protection de niveau entreprise à l’aide de solutions extensibles et rentables. Écarter les menaces véhiculées par courrier électronique et par courrier indésirable Les dangers causés par les courriers indésirables n’ont jamais été si grands. Les scams par courrier électronique attirent les utilisateurs vers des sites Web sur lesquels se trouvent des codes malveillants. Des données sont volées, des programmes malveillants se propagent et des réseaux sont infectés par des logiciels espions et des réseaux zombies. WatchGuard XCS emploie des innovations révolutionnaires en matière de sécurité de courrier électronique pour mettre un terme aux menaces actuelles de courriers indésirables. Un service de recherche de réputation dans le cloud bloque jusqu’à 98 % des courriers électroniques à la connexion, puis le puissant moteur anti-spam procède à une analyse rigoureuse des messages et des pièces jointes sur le courrier électroniques restant. On obtient une protection de pointe contre les courriers indésirables, tout en réduisant considérablement les frais de traitement de courrier électronique. Étendre la protection au trafic Web L’ajout d’un abonnement Web Security à votre appliance XCS étendra également cette puissante protection à tous votre trafic Web. Le service de recherche de réputation Web dans le nuage détermine le niveau de risque de chaque page Web pour contenir les menaces dans le périmètre. Le filtrage des URL analyse et bloque l’accès aux sites web en fonction des stratégies prédéfinies pour réduire les risques, éviter les obligations juridiques liées à une navigation Web inappropriée et protéger la bande passante. Arrêter la perte de donnée vulnérables Des informations confidentielles peuvent quitter le réseau, accidentellement ou malicieusement, de différentes façons. Le courrier électronique est le vecteur principal de menaces pour la perte de données, bien que les communications Web par l’intermédiaire des services de courriers électroniques tels que Hotmail ou Gmail, des outils de collaboration en entreprise et des sites de réseaux sociaux tels que LinkedIn ou Facebook soient devenus tout aussi propices à la perte de données sensibles. Les capacités de WatchGuard XCS en matière de prévention de la fuite de données (DLP) permettent un contrôle strict du trafic sortant, peu importe le type d’outil de communication, pour empêcher les informations vulnérables, sous contrôle et confidentielles de quitter le réseau sans autorisation. Chiffrez le courrier électronique pour plus de confidentialité et de conformité Étant donné le volume de données vulnérables qui doit passer entre des réseaux d’entreprise, la question n’est pas « Dois-je chiffrer les messages électroniques confidentiels ? » mais « Comment puis-je les chiffrer ? ». WatchGuard XCS Securemail propose un chiffrement transparent appliqué par stratégie, facile à exécuter et à gérer. Des messages peuvent être ouverts par n’importe quel navigateur ou sur n’importe quel périphérique mobile, et des clés sont délivrées dynamiquement, ce qui réduit le risque de corruption de clé ou de récupération de données non autorisée. De plus, comme l’abonnement est totalement intégré, il défie les coûts élevés et les lourdeurs administratives des produits de chiffrements indépendants. Définir précisément votre relation avec l’Internet L es solutions XCS prodiguent de nombreux outils qui prennent en charge la création, la gestion et la mise en application de stratégies. L’assistant XCS de DLP guide les administrateurs à travers les contrôles de configuration de la DLP de manière simple et rapide. Les dictionnaires de conformité intégrés rationalisent la création de stratégies afin de satisfaire à un grand nombre de mandats réglementaires. Les contrôles détaillés permettent d’améliorer la visibilité pour les données qui quittent le réseau. La sécurité de tous les courriers électroniques et du Web peut être gérée par l’intermédiaire de protocoles depuis une console de gestion centralisée, ©2009 WatchGuard Technologies, Inc. à l’aide d’un ensemble de stratégies de conformité et d’usage acceptables et communes à l’entreprise pour une protection et une efficacité maximale. Tour d’horizon des produits WatchGuard® XCS XCS 280 XCS 580 XCS 770R XCS 970 XCS 1180 Petites entreprises Entreprises moyennes Entreprises moyennes et grandes Grandes entreprises Grandes entreprises et FAI Montable sur rack 1U peu profond Montable sur rack 1U peu profond Montable sur rack 1U de profondeur moyenne Montable sur rack 1U profond Montable sur rack 2U profond 71 x 48 x 4,5 cm 22 kg 71 x 48 x 4,5 cm 22 kg 58,4 x 44,5 x 9 cm 25.5 kg CHÂSSIS/PROCESSEUR Coefficient de forme Dimensions et poids 29,2 x 43,2 x 4,5 cm 7,3 kg 29,2 x 43,2 x 4,5 cm 7,3 kg CPU Processeur Intel Xeon Single-Core Processeur Intel Xeon Dual-Core Processeur Intel Xeon Quad-Core Processeur Intel Xeon Quad-Core Processeur Intel Xeon Quad-Core Alimentation Fixe, 200W, universelle, 100/240 V Fixe, 200 W, universelle, 100/240 V Fixe, 600 W, universelle, 100/240 V 2 alimentations échangeables à chaud 650 W, universelle 100/240 V 2 alimentations échangeables à chaud 350 W, universelle 100/240 V − − RAID 1, échangeable à chaud RAID 1, échangeable à chaud RAID 10, échangeable à chaud 4GB (1 x 4GB) DDR2 1333MHz 4GB (1 x 4GB) DDR2 1333MHz 4 Go (2 x 2 Go) DDR3 1066 MHz 4 Go (2 x 2 Go) DDR3 1066 MHz 8 Go (2 x 4 Go) DDR3 1600 MHz 320GB SATA-ll, 7200 tr/min. 320GB SATA-ll, 7200 tr/min. 2 SATA-II 500 Go, 7200 tr/min. 2 SATA-II 160 Go, 7200 tr/min. 4 x 300 Go SAS, 15 000 tr/min 3 cartes Gigabit Ethernet Intel / 1 port série RS-232 (DB-9) 3 cartes Gigabit Ethernet Intel / 1 port série RS-232 (DB-9) 4 cartes Gigabit Ethernet Intel / 1 port série RS-232 (DB-9) 4 cartes Gigabit Ethernet Intel / 1 port série RS-232 (DB-9) 4 cartes Gigabit Ethernet Intel / 1 port série RS-232 (DB-9) Anti-spam / Anti-virus / Anti-malware Prévention des menaces mixtes Reputation Enabled Defense Dictionnaires des spams Filtres de messages basés sur les signatures Mise en quarantaine des messages Contrôle des pièces jointes du courrier entrant Filtrage des URL* Services de réputation Web dans le nuage* Filtrage du contenu Web non catégorisé* Utilisation acceptable du Web* Contrôle des applications Web* STOCKAGE RAID Mémoire Disques durs PORTS Ethernet / Série PROTECTION CONTRE LES MENACES SÉCURITÉ WEB (abonnement) Améliorations du trafic Web* Cache Web / Téléchargements de fichiers volumineux avec scan rapide / Diffusion multimédia en continu / Gestion du trafic et clustering PRÉVENTION DE LA FUITE DE DONNÉES Règles de contenu basées sur les signatures Chiffrement TLS / Chiffrement au niveau du message** Chiffrement TLS / Chiffrement au niveau du message** Chiffrement TLS / Chiffrement au niveau du message** Chiffrement TLS / Chiffrement au niveau du message** Chiffrement TLS / Chiffrement au niveau du message** Dictionnaires de conformité Filtrage du contenu répréhensible Correction transparente Chiffrement Fonctionnalités supplémentaires Assistant de DLP / Analyse du contenu et des pièces jointes du courrier sortant / Contrôle des pièces jointes du courrier sortant / Caractérisation des documents et classement des données ADMINISTRATION ET PRODUCTION DE RAPPORTS Administration centralisée / Archivage (tierce partie) / Rapports intégrés / Rapports par utilisateurs / Journaux de messages / Politiques modulables personnalisables, notamment par rapport au temps et aux adresses IP / Rapports granulaires personnalisables REDONDANCE SUPPORT ET MAINTENANCE Redondance des messages / Clustering à la demande / Redondance géographique / Réplication des files d’attente (redondance matérielle disponible sur les modèles 770R, 970 et 1180 uniquement) LiveSecurity Plus† LiveSecurity Plus† LiveSecurity Plus† LiveSecurity Plus† LiveSecurity Plus† *Disponible avec l’abonnement WatchGuard XCS Web Security pour tous les modèles XCS. **Disponible avec l’abonnement de chiffrement des e-mails WatchGuard XCS Securemail pour tous les modèles XCS. †LiveSecurity Plus permet de bénéficier d’un support en 24/7. ©2013 WatchGuard Technologies, Inc.