Description Managed Proxy - MSS-i

Managed Proxy
Pour qu’à tout moment vos collaboratrices et vos collaborateurs
surfent en toute sécurité.
Le Proxy-Service protège les clients des menaces de
l’Internet. Une solution Proxy est recommandée en
complément d’une solution de pare-feu. Un pare-feu
règle le trafic entre le réseau interne (LAN, DMZ) et
Internet.
Analyse du trafic web
Le Proxy-Service interrompt le trafic web crypté et
non crypté (http, https) entre le client interne et
Internet. En conséquence, le client interne n’a plus de
contact direct aux contenus d’Internet, car il envoie
ses demandes au Proxy qui évalue la demande et, s’il
l’autorise, charge les contenus depuis Internet pour le
client. Il est ainsi possible d’établir une policy détaillée
en matière d’accès aux contenus sur Internet ou
également sur le réseau interne.
Web Antivirus/Anti Malware
La policy permet d’établir quels contenus feront l’objet
d’une analyse de virus ou de malware. Des contenus
ayant déjà été analysés et qui sont jugés sans danger
peuvent ensuite, sur la base de l’entrée dans le cache,
être livrés plus rapidement
au client sans deuxième analyse. L’actualisation de la
banque de données de signature s’effectue automatiquement. Son actualité est contrôlée en permanence.
Une analyse du trafic des données est possible dans
les deux sens (downloads / uploads). Ce scanning à
la recherche de virus/malware ne remplace pas les
logiciels de sécurité sur les systèmes clients, mais
constitue une barrière supplémentaire pour empêcher
que des logiciels malveillants pénètrent dans le réseau.
Web-Filtering
Tous les sites web connus d’Internet (p. ex. http://
www.nzz.ch; http://www.sex.com) sont classés en
catégories par le Proxy-Service. Le client peut demander
le blocage de sites web par catégories, de manière à
ce que l’utilisateur n’ait plus accès à ces catégories. Il
existe une possibilité de répartir les catégories prédéfinies et de bloquer ou d’autoriser certaines URL (Whitelists ou Blacklists). Le client peut classifier lui-même les
sites web inconnus. Un filtre web (nommé policy) peut
être défini pour toute l’entreprise, pour des groupes
précis (p. ex. uniquement RH, uniquement Finances,
etc.) ou pour des utilisateurs précis.
Managed Proxy
LAN Client
Pare-feu
WAN@
DMZ
bad Traffic
good Traffic
Proxy/AV
Application Control (en option)
Dans certains cas, on ne souhaite pas bloquer
totalement l’accès aux pages web (au moyen du
filtre web), mais uniquement certaines fonctions.
Application Control permet de restreindre certaines
fonctions d’applications, p. ex. le streaming media
(Youtube, etc.), les réseaux sociaux, le webmail,
l’Instant Messaging (Facebook Chat, etc.). En particulier,
on peut empêcher le streaming vidéo ou audio, le chat,
la publication de blogs ou le téléchargement et le
téléversement de fichiers. (Ceci nécessite une
répartition de la communication cryptée SSL !)
Gestion de la bande passante (en option)
En moyenne, plus de 50% de la bande passante mise à
disposition par la connexion Internet d’une entreprise
sont utilisés par des trafics improductifs (en particulier
le streaming). Cette fonction permet d’allouer aux
diverses applications Internet des bandes passantes
minimales et maximales prédéfinies.
Prestations récurrentes
Security Incident
Monitoring et
Management
Un Security Incident est une attaque potentielle sur un système du client. Les
Security Incidents reconnus et établis automatiquement par le système sont
classifiés et enregistrés dans le Security Dashboard.
Chaque modification sur un incident est munie d’un tampon temporel et apparaît
dans le Security Dashboard. Si un Security Incident est classifié comme Harmful,
il est examiné par un analyste Security. Les Security Incidents classifiés comme
Harmless et False Positive sont entrés dans le journal.
Protection du client
Les utilisateurs (clients), qu’il s’agisse d’utilisateurs fixes ou mobiles, qui travaillent
via la Proxy sont protégé conformément aux prestations contractuelles.
Gestion Proxy, antivirus
web et filtre web
Ce service assure des mises à jour récurrentes et le suivi de catégories. Parmi elles :
flux producteur, mises à jour que vous avez ordonnées en tant que Change ainsi
que la mise à jour quotidienne des configurations antivirus et l’amélioration des
policies selon le modèle des meilleures pratiques.
Reporting
Les rapports suivants sont mis à disposition dans le security dashboard concernant
les Proxy-Services.
001 11-14
Les informations contenues dans ce document ne constituent pas une offre ferme. Sous réserve de modifications.
Managed Proxy
Web Filtering
>>Top Active Users
>>Most Popular Categories
>>Most Blocked URL’s
>>Most Violations by User
>>Most Violations by Categories
>>Most Popular URL’s
>>Content Type Usage
Web Antivirus
>>Most Virus-active URL’s
>>Most blocked URL’s
>>Most frequent and/or malware
>>Amount of malware blocked for web
Antivirus
Advanced Proxy-Reporter (en option) :
En plus des standard-reports, il est possible d’obtenir les reports mensuels suivants :
>>Day Page View : quel volume de données est traité chaque jour par le Proxy
>>Logiciels malveillants par mois : quels logiciels malveillants ont été détectés au
cours du mois
>>Site by Request : quels Top 25 websites ont été consultés le plus souvent au cours
du mois
>>Site total Byte : quels Top 25 websites génèrent le plus important volume de
données par mois
>>Top Talker : quelles Top 25 adresses IP génèrent la charge la plus importante par mois
>>Top catégories : quelles Top 25 catégories sont utilisées
Vos avantages
>>Les accès à Internet sont contrôlés.
>>Ce service soulage votre pare-feu et votre connexion à l’Internet.
>>Vous analysez le trafic web crypté et non crypté.
>>Votre entreprise bénéficie d’une protection supplémentaire contre les virus et les logiciels malveillants.
Swisscom (Suisse) SA, Enterprise Customers, case postale, CH-3050 Berne, tél. 0800 800 900, www.swisscom.ch/enterprise