l`utilisation d`Internet
Transcription
l`utilisation d`Internet
Sécuriser / Optimiser / Analyser l’utilisation d’Internet Le Proxy cache QoS et son option SSL Optimisez votre trafic Internet et sécurisez vos accès Sécurité du réseau, accélération du trafic et optimisation de la bande passante sont des priorités pour assurer le bon fonctionnement du système d’information. Centraliser et contrôler en un point tous les flux s’avère indispensable pour répondre à ces différents enjeux. De plus, beaucoup d’applications et de sites Internet utilisent la méthode de chiffrement des échanges afin d’établir une communication sécurisée entre un serveur et un utilisateur. Le contrôle des flux SSL est donc également devenu nécessaire pour compléter la sécurité de vos accès web. Olfeo dispose d’un ensemble de proxies complémentaires permettant de contrôler précisément les accès, les connexions et les contenus des flux HTTP, HTTPS, FTP, RTSP, TCP et SOCKS. Un puissant moteur de règles offre une gestion simple selon l’émetteur (groupe, utilisateur, plage IP) ou la destination, avec la possibilité d’y associer des plages horaires. L’analyse de fichiers ne se borne pas à inspecter l’extension du fichier mais analyse son contenu afin de s’assurer du type MIME réel du fichier. Le téléchargement peut être autorisé, limité à un certain volume, ou bloqué si la taille du fichier n’est pas renseignée par le serveur émetteur. Les fonctionnalités de cache vous permettent d’économiser en bande passante, et les fonctionnalités de QoS (qualité de service) de mieux répartir les flux web. Le Proxy cache QoS Olfeo offre une protection complète de votre trafic web : authentification des utilisateurs, contrôle précis des flux selon les protocoles, optimisation de la bande passante, priorisation des flux professionnels et conservation des logs. L’option SSL vous permet de bénéficier d’une politique de sécurité unifiée prenant en compte les flux classiques et les flux chiffrés. ZOOM SUR LES BÉNÉFICES Présentation du Proxy cache QoS Le Proxy cache QoS est intégré à la solution Olfeo, il bénéficie ainsi des fonctionnalités transverses de la solution. • Disponible en appliance virtuelle • Possibilité de cumuler les types d’authentification en fonction des cas : transparent, SSO, portail captif… • Identification sélective par user agent en fonction du port du proxy utilisé et de la destination, afin d’assurer l’accessibilité à tous les contenus, y compris Java, applications smartphones… • Contrôle avancé des règles de proxy grâce à l’enchainement des règles : connexion, accès, aperçu, contenu • Possibilité d’exclure le passage de l’Antivirus de flux Olfeo pour vos urls de confiance, pour une meilleure optimisation de vos ressources machines • Mise en cache sélective en fonction des catégories du Filtrage d’url Olfeo, de vos listes d’urls personnalisées, ainsi que du type MIME • Répartition et priorisation des flux permettant une grande finesse dans la gestion de bande passante, à travers une multitude de critères : catégories, groupe, utilisateur, plage horaire… • Authentification sur les principaux annuaires du marché : Active Directory, LDAP, Novell, Lotus... et sur les serveurs de virtualisation du poste de travail : Citrix, Terminal Server… • Création illimitée de différents proxies et contrôle des règles de connexion selon les protocoles : HTTP, FTP, RTSP, SOCKS, TCP • Contrôle individuel des téléchargements en fonction de la taille, du type MIME réel et de la provenance (autorisation, blocage, limitation à un certain volume…) • Conservation des logs sur une durée personnalisable et en conformité avec la législation • Fonction d’envoi des logs d’accès par SYSLOG • Quatre niveaux d’analyses : temps réel, statistiques dynamiques pour zoomer sur une période donnée, diffusion des rapports par mail, extraction de logs ciblés à partir de multiples critères • Gestion fine du cache mémoire et du cache disque (type de contenus et d’objets cachés, personnalisation de la durée de vie de chaque type MIME…) grâce à de puissants algorithmes de remplacement de données • Statistiques détaillées sur l’utilisation du cache : nombre de requêtes, trafic réseau, latence, efficacité du cache à des fins d’optimisation… • Réplication de la configuration du proxy sur tous les membres du domaine Olfeo sans boîtier supplémentaire • Intégration sur-mesure pouvant se combiner avec d’autres modes : connexion avec d’autres équipements, écoute (port mirroring), coupure, accès distant… • Moteur de règle ergonomique permettant de configurer rapidement les différentes règles de proxy Présentation de l’option SSL De plus en plus d’applications et de sites professionnels ou personnels utilisent une méthode de chiffrement des échanges afin d’établir une communication sécurisée entre un serveur et un utilisateur : réseaux sociaux, webmails, applications métiers... Les flux sécurisés communément appelés SSL ou HTTPS, présentent de nombreux avantages pour la sécurisation des systèmes d’information des entreprises, mais entraînent certains risques : accès à des sites illicites, à des flux infectés... Face aux exigences de sécurisation de leur système d’information et à la multiplication des flux SSL, les entreprises doivent aujourd’hui être en mesure de contrôler les flux sécurisés. Mais la nature même de ces flux peut poser plusieurs problématiques, notamment juridiques, au regard de la loi relative au respect des correspondances émises par voies électroniques, et de la loi Informatique et Libertés, concernant l’interdiction d’intercepter des données dites « sensibles » (santé…). L’option SSL du Proxy cache Qos Olfeo a été conçue spécifiquement pour permettre d’étendre votre politique de sécurité aux flux sécurisés en parfaite conformité avec la législation française : • Désencapsulation sélective des flux SSL grâce à l’exclusion des catégories d’urls Olfeo dont le contenu est protégé par le secret des correspondances et la loi Informatique et Libertés. • Détection des codes malveillants présents dans les communications chiffrées avant qu’ils ne se propagent au sein du réseau de l’entreprise • Définition précise de vos politiques de filtrage Web 2.0 sur les plateformes sécurisées, par utilisateur ou groupe d’utilisateurs et par applications spécifiques proposées par le réseau social. Par exemple, sur Facebook, il est possible d’autoriser la publication de commentaires, de photos et de vidéos par le service communication et d’interdire ces actions aux autres services. Sur Twitter on peut autoriser le service communication à tweetter et les autres services uniquement à retweetter... La solution Olfeo Olfeo propose une solution de proxy et de filtrage de contenus composée de 5 produits complémentaires : La console d’administration unique permet de paramétrer l’ensemble des produits Olfeo et de bénéficier des nombreux avantages et fonctions transverses de la solution. DÉPLOIEMENT ET ADMINISTRATION REPORTING, ANALYSE ET SUPERVISION • Puissantes fonctions statistiques permettant de croiser plusieurs critères exprimés en hits, nombre de pages et volume • Visualisation en temps réel du trafic Internet • Diffusion automatique de rapports personnalisés par e-mail aux administrateurs ou à certains services (DRH, Direction commerciale…) • Outil d’extraction de logs au format CSV personnalisable, permettant de cibler des informations précises sur de multiples critères : utilisateur, domaine, url, IP… SENSIBILISATION DES UTILISATEURS • Délégation très fine des droits d’administration (visualisation ou modification) par menu et par groupe d’utilisateurs • Diffusion individuelle de la charte Internet collaborateurs dans le respect du code du travail • Haute disponibilité native grâce à la création de cluster (Actif/Actif, Actif/Passif, centralisation des logs et des statistiques…) sans surcoût • Conservation de la date de prise de connaissance de la charte pour chaque utilisateur • Système de sauvegarde et de restauration partielle ou complète • Fonction de coaching permettant d’envoyer à chaque collaborateur un rapport individuel sur son usage d’Internet • Supervision des serveurs, transmission d’alertes par mail et compatibilité avec les consoles de supervision • Fonction d’outrepassement du blocage avec ou sans mot de passe • Disponibilité de la solution sous différentes formes pouvant être mixées : appliance, virtuel, SaaS, logiciel à vos PLUS DE 1500 CLIENTS FONT CONFIANCE À OLFEO, représentant plus de 2 millions d’utilisateurs : www.olfeo.com Tél : +33 (0)969 390 999 - [email protected] Ministère de la Culture, Ministère de la Santé, Réunica Systalians, Relay, Spie Batignolles, Sodexo, Securitas, Cabinet d’avocats Fidal, Zodiac Aerospace, Cofinoga, Gibert Joseph, Air France, Gouvernement de Monaco, CCI de Toulouse, Conseil général de Savoie, Mairie du Havre, CHR Orléans...