Tour d`horizon des produits WatchGuard® XCS

Sécurité du Web et des courriers électroniques avec prévention de la fuite de données
Quand les entreprises veulent une protection reconnue contre les menaces provenant des courriers électroniques et sur le Web
ainsi qu’une prévention de fuite de données pour plus de confidentialité et de conformité, elles se tournent vers WatchGuard XCS.
Ces solutions offrent la sécurité la plus complète et pro-active qui soit sur le marché contre les menaces présentées par le courrier
électronique et sur le Web, ainsi qu’une visibilité et un contrôle renforcés de tout le trafic électronique.
Technologie anti-spam de nouvelle génération
Protection pour le trafic Web
• L e moteur anti-spam examine le contenu et les
informations de l’expéditeur, y compris les images, les
pièces jointes et les URL intégrées, avant de procéder à une
analyse contextuelle pour déterminer le niveau de risque.
• L ‘autorité de réputation (Reputation Enabled Defense),
composant essentiel de XCS « dans le nuage », bloque
jusqu’à 98 % des courriers indésirables dans le périmètre,
ce qui optimise considérablement la bande passante.
• L ’anti-spam fonctionnant par signatures se combine
à une technologie d’apprentissage fondée sur la
connaissance pour bloquer les spams et protéger des
versions nouvelles et difficiles à détecter.
• L a mise en quarantaine de spams permet aux utilisateurs
finaux d’accéder à et de gérer leurs messages mis en
quarantaine et leurs listes blanches, ainsi que leurs listes de
blocage grâce à des rapports qui leurs sont envoyés par e-mail.
• D
éploie les mêmes défenses puissantes sur le trafic Web
que celles contre les menaces et la perte de données avec
un abonnement Web Security.
• L e filtrage des URL fournit une défense du réseau
immédiate et précise face aux sites Web malveillants et
inappropriés.
• L ’inspection des URL dans le nuage analyse chacune des
URL au niveau de la connexion pour déterminer les risques.
Les URL infectées sont bloquées dans le périmètre pour
assurer une navigation sur le Web plus rapide et plus sure.
• L es améliorations de trafic incluent la mise en cache
Web, les téléchargements de fichiers volumineux et le
support diffusion multimédia en continu pour réduire
la consommation de la bande passante, la charge des
serveurs et la latence du trafic Web.
Protection des menaces véhiculées par e-mail
• U
n système entièrement redondant qui inclut une
redondance de messages, logique, géographique et
matérielle*.
• L a réplication de files d’attentes brevetée XCS garantit
qu’aucune communication n’est jamais perdue.
• L e clustering à la demande dynamique vous permet
de reproduire en quelques minutes les paramètres de
configuration et les files d’attente de messages sur
plusieurs systèmes.
• L a réponse à l’irruption de menace « Zero-hour »
déclenche une défense pro-active contre les dernières
menaces.
filtrage de contenu avancé et la prévention contre
• Le
les logiciels malveillants analysent les e-mails entrants et
sortants pour déceler tout contenu malveillant transmis
par des menaces mixtes.
Prévention de la fuite de données (DLP)
• L es dictionnaires de conformité prédéfinis peuvent être
utilisés en conformité avec GLB, HIPAA, PCI, entre autres,
et peuvent être personnalisés pour prendre en charge la
création d’une stratégie efficace.
• L’assistant
DLP XCS rationalise davantage la configuration
de la stratégie. Une fois que les stratégies sont définies,
le système configure automatiquement le XCS et ne
nécessite plus aucune action de l’utilisateur.
loque automatiquement, met en quarantaine, redirige,
• B
fait des copies cachées, chiffre ou autorise des messages
en se basant sur les spécifications de stratégies.
• Protège
les fichiers confidentiels connus de la perte
de données et entraîne le système à repérer ce qu’il doit
chercher et à effectuer les actions à entreprendre.
Chiffrement d’e-mails avec XCS Securemail
• Le
chiffrement automatique assure l’application d’une
stratégie efficace en délestant l’utilisateur de la prise
de décision. Les utilisateurs peuvent aussi lancer le
chiffrement manuellement.
• L es messages chiffrés peuvent être ouverts par n’importe
quel navigateur et sur n’importe quel périphérique
mobile.
• L es stratégies de chiffrement de messages peuvent être
extrêmement détaillées et s’appliquent automatiquement
à la passerelle une fois qu’elles sont définies.
• L ’abonnement à XCS Securemail rend l’utilisation d’un
serveur dédié obsolète, permettant ainsi d’économiser
sur les coûts associés à la plupart des technologies de
chiffrement.
Fiabilité au niveau d’entreprise
Gestion centralisée et production de rapports
• A
ppliquez une stratégie unique pour contrôler le trafic
de sorte que vous passiez moins de temps à défendre vos
frontières et que vous puissiez vous concentrer sur des
projets informatiques à plus grande valeur commerciale
pour votre entreprise.
ffre une administration en un clic pour des rapports
• O
personnalisables dans des formats de fichiers différents.
Répondez aux exigences en matière d’audit grâce à des
rapports de groupes, de fonctionnalités ou de temps.
• L es outils de rapport de gestion fournissent une vue
globale de la sécurité Web. Cela comprend des rapports
par utilisateur et un tableau de bord Web pour contrôler
l’usage et les menaces d’Internet.
WatchGuard Quarantine Management Server (QMS)
• D
ébarrassez-vous des courriers indésirables et des
e-mails suspects efficacement et à moindre coût dans une
zone sécurisée.
• L ibère des serveurs e-mail pour ne traiter que le trafic des
e-mails légitimes.
rend en charge plusieurs domaines, entreprises et
• P
utilisateurs.
isponible comme appliance matérielle ou comme
• D
appliance virtuelle gratuite avec votre abonnement à
l’assistance LiveSecurity.
*Redondance matérielle disponible sur les modèles 770R, 970, 1180.
Adresse : La Grande Arche, Paroi Nord 92044 Paris La Défense • Web : www.watchguard.fr • Service Commercial France : 01 40 90 30 35
Service commercial international : +33 (0) 1 40 90 30 35
Le présent document ne contient aucune garantie expresse ou tacite. Toutes les spécifications peuvent faire l’objet de modifications, et les futurs produits, caractéristiques et
fonctionnalités prévus seront fournis dès qu’ils seront disponibles. ®2013 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard, le logo WatchGuard et LiveSecurity sont
des marques, déposées ou non, de WatchGuard Technologies, Inc. aux États-Unis d’Amérique ou dans d’autres pays. Toutes les autres marques appartiennent à leurs propriétaires
respectifs. Part No. WGCE66671_061013
L’histoire de WatchGuard® XCS
Depuis 1996, WatchGuard Technologies a fourni plus de 600 000 appliances de sécurité à des centaines de milliers de clients à travers le
monde. Nos solutions WatchGuard Extensible Content Security (XCS)
offrent la meilleure sécurité de défense en profondeur sur le marché en
matière de courrier électronique, Web et prévention contre la perte de
données. Disponibles en six modèles différents, les appliances XCS
répondent aux exigences de sécurité de courrier électronique des
entreprises de toutes tailles, notamment en proposant des solutions
pour protéger les réseaux de messagerie et Web les plus exigeants au
monde. Tous les produits XCS bénéficient du Service LiveSecurity®,
programme de maintenance et de support technique primé. L’engagement de WatchGuard dans la performance et la valeur
assure à ses clients une protection de niveau entreprise à l’aide de solutions extensibles et rentables.
Écarter les menaces véhiculées par courrier électronique
et par courrier indésirable
Les dangers causés par les courriers indésirables n’ont jamais
été si grands. Les scams par courrier électronique attirent les
utilisateurs vers des sites Web sur lesquels se trouvent des
codes malveillants. Des données sont volées, des programmes
malveillants se propagent et des réseaux sont infectés par des
logiciels espions et des réseaux zombies.
WatchGuard XCS emploie des innovations révolutionnaires
en matière de sécurité de courrier électronique pour mettre
un terme aux menaces actuelles de courriers indésirables.
Un service de recherche de réputation dans le cloud bloque
jusqu’à 98 % des courriers électroniques à la connexion, puis le
puissant moteur anti-spam procède à une analyse rigoureuse
des messages et des pièces jointes sur le courrier électroniques
restant. On obtient une protection de pointe contre les courriers
indésirables, tout en réduisant considérablement les frais de
traitement de courrier électronique.
Étendre la protection au trafic Web
L’ajout d’un abonnement Web Security à votre appliance
XCS étendra également cette puissante protection à tous
votre trafic Web. Le service de recherche de réputation Web
dans le nuage détermine le niveau de risque de chaque
page Web pour contenir les menaces dans le périmètre. Le
filtrage des URL analyse et bloque l’accès aux sites web en
fonction des stratégies prédéfinies pour réduire les risques,
éviter les obligations juridiques liées à une navigation Web
inappropriée et protéger la bande passante.
Arrêter la perte de donnée vulnérables
Des informations confidentielles peuvent quitter le réseau,
accidentellement ou malicieusement, de différentes façons. Le
courrier électronique est le vecteur principal de menaces pour
la perte de données, bien que les communications Web par
l’intermédiaire des services de courriers électroniques tels que
Hotmail ou Gmail, des outils de collaboration en entreprise et
des sites de réseaux sociaux tels que LinkedIn ou Facebook
soient devenus tout aussi propices à la perte de données
sensibles. Les capacités de WatchGuard XCS en matière de
prévention de la fuite de données (DLP) permettent
un contrôle strict du trafic sortant, peu importe le type
d’outil de communication, pour empêcher les informations
vulnérables, sous contrôle et confidentielles de quitter le
réseau sans autorisation.
Chiffrez le courrier électronique pour plus de
confidentialité et de conformité
Étant donné le volume de données vulnérables qui
doit passer entre des réseaux d’entreprise, la question
n’est pas « Dois-je chiffrer les messages électroniques
confidentiels ? » mais « Comment puis-je les chiffrer ? ».
WatchGuard XCS Securemail propose un chiffrement
transparent appliqué par stratégie, facile à exécuter et à
gérer. Des messages peuvent être ouverts par n’importe
quel navigateur ou sur n’importe quel périphérique
mobile, et des clés sont délivrées dynamiquement, ce qui
réduit le risque de corruption de clé ou de récupération de
données non autorisée. De plus, comme l’abonnement
est totalement intégré, il défie les coûts élevés et les
lourdeurs administratives des produits de chiffrements
indépendants.
Définir précisément votre relation avec l’Internet
L es solutions XCS prodiguent de nombreux outils qui
prennent en charge la création, la gestion et la mise en
application de stratégies. L’assistant XCS de DLP guide les
administrateurs à travers les contrôles de configuration
de la DLP de manière simple et rapide. Les dictionnaires
de conformité intégrés rationalisent la création de
stratégies afin de satisfaire à un grand nombre de mandats
réglementaires. Les contrôles détaillés permettent
d’améliorer la visibilité pour les données qui quittent le
réseau. La sécurité de tous les courriers électroniques
et du Web peut être gérée par l’intermédiaire de
protocoles depuis une console de gestion centralisée,
©2009
WatchGuard
Technologies,
Inc.
à l’aide d’un ensemble
de stratégies
de conformité
et
d’usage acceptables et communes à l’entreprise pour une
protection et une efficacité maximale.
Tour d’horizon des produits WatchGuard® XCS
XCS 280
XCS 580
XCS 770R
XCS 970
XCS 1180
Petites entreprises
Entreprises moyennes
Entreprises moyennes et grandes
Grandes entreprises
Grandes entreprises et FAI
Montable sur rack 1U peu profond
Montable sur rack 1U peu profond
Montable sur rack 1U de profondeur moyenne
Montable sur rack 1U profond
Montable sur rack 2U profond
71 x 48 x 4,5 cm 22 kg
71 x 48 x 4,5 cm 22 kg 58,4 x 44,5 x 9 cm 25.5 kg
CHÂSSIS/PROCESSEUR
Coefficient de forme
Dimensions et poids
29,2 x 43,2 x 4,5 cm
7,3 kg
29,2 x 43,2 x 4,5 cm
7,3 kg
CPU
Processeur Intel Xeon Single-Core
Processeur Intel Xeon Dual-Core
Processeur Intel Xeon Quad-Core
Processeur Intel Xeon Quad-Core
Processeur Intel Xeon Quad-Core
Alimentation
Fixe, 200W, universelle, 100/240 V
Fixe, 200 W, universelle, 100/240 V
Fixe, 600 W, universelle, 100/240 V
2 alimentations échangeables à chaud 650 W, universelle
100/240 V
2 alimentations échangeables à chaud 350 W, universelle
100/240 V
−
−
RAID 1, échangeable à chaud
RAID 1, échangeable à chaud
RAID 10, échangeable à chaud
4GB (1 x 4GB) DDR2 1333MHz
4GB (1 x 4GB) DDR2 1333MHz
4 Go (2 x 2 Go) DDR3 1066 MHz
4 Go (2 x 2 Go) DDR3 1066 MHz
8 Go (2 x 4 Go) DDR3 1600 MHz
320GB SATA-ll, 7200 tr/min.
320GB SATA-ll, 7200 tr/min.
2 SATA-II 500 Go, 7200 tr/min.
2 SATA-II 160 Go, 7200 tr/min.
4 x 300 Go SAS, 15 000 tr/min
3 cartes Gigabit Ethernet Intel / 1 port série RS-232 (DB-9)
3 cartes Gigabit Ethernet Intel / 1 port série RS-232 (DB-9)
4 cartes Gigabit Ethernet Intel / 1 port série RS-232 (DB-9)
4 cartes Gigabit Ethernet Intel / 1 port série RS-232 (DB-9)
4 cartes Gigabit Ethernet Intel / 1 port série RS-232 (DB-9)
Anti-spam / Anti-virus / Anti-malware





Prévention des menaces mixtes





Reputation Enabled Defense





Dictionnaires des spams





Filtres de messages basés sur les signatures





Mise en quarantaine des messages





Contrôle des pièces jointes du courrier entrant





Filtrage des URL*





Services de réputation Web dans le nuage*





Filtrage du contenu Web non catégorisé*





Utilisation acceptable du Web*





Contrôle des applications Web*





STOCKAGE
RAID
Mémoire
Disques durs
PORTS
Ethernet / Série
PROTECTION CONTRE LES MENACES
SÉCURITÉ WEB (abonnement)
Améliorations du trafic Web*
Cache Web / Téléchargements de fichiers volumineux avec scan rapide / Diffusion multimédia en continu / Gestion du trafic et clustering
PRÉVENTION DE LA FUITE DE DONNÉES
Règles de contenu basées sur les signatures





Chiffrement TLS / Chiffrement au niveau du message**
Chiffrement TLS / Chiffrement au niveau du message**
Chiffrement TLS / Chiffrement au niveau du message**
Chiffrement TLS / Chiffrement au niveau du message**
Chiffrement TLS / Chiffrement au niveau du message**
Dictionnaires de conformité





Filtrage du contenu répréhensible





Correction transparente





Chiffrement
Fonctionnalités supplémentaires
Assistant de DLP / Analyse du contenu et des pièces jointes du courrier sortant / Contrôle des pièces jointes du courrier sortant / Caractérisation des documents et classement des données
ADMINISTRATION ET PRODUCTION DE RAPPORTS
Administration centralisée / Archivage (tierce partie) / Rapports intégrés / Rapports par utilisateurs / Journaux de messages / Politiques modulables personnalisables, notamment par rapport au temps et aux adresses IP / Rapports granulaires personnalisables
REDONDANCE
SUPPORT ET MAINTENANCE
Redondance des messages / Clustering à la demande / Redondance géographique / Réplication des files d’attente (redondance matérielle disponible sur les modèles 770R, 970 et 1180 uniquement)
LiveSecurity Plus†
LiveSecurity Plus†
LiveSecurity Plus†
LiveSecurity Plus†
LiveSecurity Plus†
*Disponible avec l’abonnement WatchGuard XCS Web Security pour tous les modèles XCS.
**Disponible avec l’abonnement de chiffrement des e-mails WatchGuard XCS Securemail pour tous les modèles XCS.
†LiveSecurity Plus permet de bénéficier d’un support en 24/7.
©2013 WatchGuard Technologies, Inc.