l`utilisation d`Internet

Sécuriser / Optimiser / Analyser
l’utilisation d’Internet
Le Proxy cache QoS et son option SSL
Optimisez votre trafic Internet et sécurisez vos accès
Sécurité du réseau, accélération du trafic et optimisation de la bande passante sont des priorités pour assurer le bon fonctionnement du
système d’information. Centraliser et contrôler en un point tous les flux s’avère indispensable pour répondre à ces différents enjeux. De plus,
beaucoup d’applications et de sites Internet utilisent la méthode de chiffrement des échanges afin d’établir une communication sécurisée
entre un serveur et un utilisateur. Le contrôle des flux SSL est donc également devenu nécessaire pour compléter la sécurité de vos accès
web.
Olfeo dispose d’un ensemble de proxies complémentaires permettant de contrôler précisément les accès, les
connexions et les contenus des flux HTTP, HTTPS, FTP, RTSP, TCP et SOCKS. Un puissant moteur de règles offre une
gestion simple selon l’émetteur (groupe, utilisateur, plage IP) ou la destination, avec la possibilité d’y associer des
plages horaires. L’analyse de fichiers ne se borne pas à inspecter l’extension du fichier mais analyse son contenu afin
de s’assurer du type MIME réel du fichier. Le téléchargement peut être autorisé, limité à un certain volume, ou bloqué
si la taille du fichier n’est pas renseignée par le serveur émetteur. Les fonctionnalités de cache vous permettent
d’économiser en bande passante, et les fonctionnalités de QoS (qualité de service) de mieux répartir les flux web.
Le Proxy cache QoS Olfeo offre une protection complète de votre trafic web : authentification des utilisateurs,
contrôle précis des flux selon les protocoles, optimisation de la bande passante, priorisation des flux professionnels et
conservation des logs. L’option SSL vous permet de bénéficier d’une politique de sécurité unifiée prenant en compte
les flux classiques et les flux chiffrés.
ZOOM SUR LES BÉNÉFICES
Présentation du Proxy cache QoS
Le Proxy cache QoS est intégré à la solution Olfeo, il bénéficie ainsi des
fonctionnalités transverses de la solution.
•
Disponible en appliance virtuelle
•
Possibilité
de
cumuler
les
types
d’authentification en fonction des cas :
transparent, SSO, portail captif…
•
Identification sélective par user agent en
fonction du port du proxy utilisé et de la
destination, afin d’assurer l’accessibilité
à tous les contenus, y compris Java,
applications smartphones…
•
Contrôle avancé des règles de proxy
grâce à l’enchainement des règles :
connexion, accès, aperçu, contenu
•
Possibilité d’exclure le passage de
l’Antivirus de flux Olfeo pour vos urls de
confiance, pour une meilleure optimisation
de vos ressources machines
•
Mise en cache sélective en fonction des
catégories du Filtrage d’url Olfeo, de vos
listes d’urls personnalisées, ainsi que du
type MIME
•
Répartition et priorisation des flux
permettant une grande finesse dans la
gestion de bande passante, à travers une
multitude de critères : catégories, groupe,
utilisateur, plage horaire…
•
Authentification sur les principaux annuaires du marché : Active Directory,
LDAP, Novell, Lotus... et sur les serveurs de virtualisation du poste de travail :
Citrix, Terminal Server…
•
Création illimitée de différents proxies et contrôle des règles de connexion
selon les protocoles : HTTP, FTP, RTSP, SOCKS, TCP
•
Contrôle individuel des téléchargements en fonction de la taille, du type
MIME réel et de la provenance (autorisation, blocage, limitation à un
certain volume…)
•
Conservation des logs sur une durée personnalisable et en conformité avec
la législation
•
Fonction d’envoi des logs d’accès par SYSLOG
•
Quatre niveaux d’analyses : temps réel, statistiques dynamiques pour
zoomer sur une période donnée, diffusion des rapports par mail, extraction
de logs ciblés à partir de multiples critères
•
Gestion fine du cache mémoire et du cache disque (type de contenus
et d’objets cachés, personnalisation de la durée de vie de chaque type
MIME…) grâce à de puissants algorithmes de remplacement de données
•
Statistiques détaillées sur l’utilisation du cache : nombre de requêtes, trafic
réseau, latence, efficacité du cache à des fins d’optimisation…
•
Réplication de la configuration du proxy sur tous les membres du domaine
Olfeo sans boîtier supplémentaire
•
Intégration sur-mesure pouvant se combiner avec d’autres modes :
connexion avec d’autres équipements, écoute (port mirroring), coupure,
accès distant…
•
Moteur de règle ergonomique permettant de configurer rapidement les
différentes règles de proxy
Présentation de l’option SSL
De plus en plus d’applications et de sites professionnels ou personnels utilisent une méthode de chiffrement des échanges afin d’établir une
communication sécurisée entre un serveur et un utilisateur : réseaux sociaux, webmails, applications métiers... Les flux sécurisés communément
appelés SSL ou HTTPS, présentent de nombreux avantages pour la sécurisation des systèmes d’information des entreprises, mais entraînent
certains risques : accès à des sites illicites, à des flux infectés...
Face aux exigences de sécurisation de leur système d’information et à la multiplication des flux SSL, les entreprises doivent aujourd’hui être en
mesure de contrôler les flux sécurisés. Mais la nature même de ces flux peut poser plusieurs problématiques, notamment juridiques, au regard
de la loi relative au respect des correspondances émises par voies électroniques, et de la loi Informatique et Libertés, concernant l’interdiction
d’intercepter des données dites « sensibles » (santé…).
L’option SSL du Proxy cache Qos Olfeo a été conçue spécifiquement pour permettre d’étendre votre politique de sécurité aux flux sécurisés en
parfaite conformité avec la législation française :
•
Désencapsulation sélective des flux SSL grâce à l’exclusion des catégories d’urls Olfeo dont le contenu est
protégé par le secret des correspondances et la loi Informatique et Libertés.
•
Détection des codes malveillants présents dans les communications chiffrées avant qu’ils ne se propagent au
sein du réseau de l’entreprise
•
Définition précise de vos politiques de filtrage Web 2.0 sur les plateformes sécurisées, par utilisateur ou groupe
d’utilisateurs et par applications spécifiques proposées par le réseau social.
Par exemple, sur Facebook, il est possible d’autoriser la publication de commentaires, de photos et de vidéos
par le service communication et d’interdire ces actions aux autres services. Sur Twitter on peut autoriser le
service communication à tweetter et les autres services uniquement à retweetter...
La solution Olfeo
Olfeo propose une solution de proxy et de filtrage de contenus
composée de 5 produits complémentaires :
La console d’administration unique permet de paramétrer
l’ensemble des produits Olfeo et de bénéficier des nombreux
avantages et fonctions transverses de la solution.
DÉPLOIEMENT ET ADMINISTRATION
REPORTING, ANALYSE ET SUPERVISION
•
Puissantes fonctions statistiques permettant de croiser
plusieurs critères exprimés en hits, nombre de pages et
volume
•
Visualisation en temps réel du trafic Internet
•
Diffusion automatique de rapports personnalisés par e-mail
aux administrateurs ou à certains services (DRH, Direction
commerciale…)
•
Outil d’extraction de logs au format CSV personnalisable,
permettant de cibler des informations précises sur de
multiples critères : utilisateur, domaine, url, IP…
SENSIBILISATION DES UTILISATEURS
•
Délégation très fine des droits d’administration (visualisation
ou modification) par menu et par groupe d’utilisateurs
•
Diffusion individuelle de la charte Internet
collaborateurs dans le respect du code du travail
•
Haute disponibilité native grâce à la création de cluster
(Actif/Actif, Actif/Passif, centralisation des logs et des
statistiques…) sans surcoût
•
Conservation de la date de prise de connaissance de la
charte pour chaque utilisateur
•
Système de sauvegarde et de restauration partielle ou
complète
•
Fonction de coaching permettant d’envoyer à chaque
collaborateur un rapport individuel sur son usage d’Internet
•
Supervision des serveurs, transmission d’alertes par mail et
compatibilité avec les consoles de supervision
•
Fonction d’outrepassement du blocage avec ou sans mot
de passe
•
Disponibilité de la solution sous différentes formes pouvant
être mixées : appliance, virtuel, SaaS, logiciel
à
vos
PLUS DE 1500 CLIENTS FONT CONFIANCE À OLFEO,
représentant plus de 2 millions d’utilisateurs :
www.olfeo.com
Tél : +33 (0)969 390 999 - [email protected]
Ministère de la Culture, Ministère de la Santé, Réunica
Systalians, Relay, Spie Batignolles, Sodexo, Securitas,
Cabinet d’avocats Fidal, Zodiac Aerospace, Cofinoga,
Gibert Joseph, Air France, Gouvernement de Monaco, CCI
de Toulouse, Conseil général de Savoie, Mairie du Havre,
CHR Orléans...