SonicWALL Intrusion Prevention Service

COMPREHENSIVE INTERNET SECURITY ™
SonicWALL
Intrusion Prevention Service
Sécurité maximum du réseau grâce à un moteur
de filtrage approfondi des paquets configurable
et très performant
Banque de données répertoriant plus de 1 700
signatures d'attaques et vulnérabilités, actualisée dynamiquement
Protection contre vers, chevaux de Troie, intrusions
par porte dérobée et attaques de failles connues
liées à un dépassement de la mémoire tampon
Gestion de l'utilisation d'applications de messagerie instantanée et poste à poste qui limite
les risques et problèmes juridiques tout en
améliorant la productivité
Prévention à la fois des attaques venant de
l'extérieur (WAN) et des attaques internes
visant des segments de réseau (LAN)
1
5
2
4
Chaque jour, les pirates informatiques mettent au point des techniques de plus en plus sophistiquées
pour s'infiltrer dans les réseaux. Si, dans les années passées, des virus tels que Nimda, Code Red, SQL
Slammer et MS Blaster ont fait des ravages dans le monde entier en s'attaquant aux failles détectées au
niveau des applications, les pirates ont, ces derniers temps, eu recours aux applications poste à poste et
de messagerie instantanée pour étendre leurs offensives. Face à ces attaques toujours plus dynamiques
et destructrices, les entreprises se doivent de prendre les devants en se dotant des équipements les plus
puissants et les plus modernes en matière de détection et de prévention des intrusions.
SonicWALL Intrusion Prevention Service (IPS) est une solution évolutive d'une grande rapidité, capable
de protéger tous les points du réseau contre les exploits d'applications et le trafic malveillant. Equipé
d'un moteur de filtrage approfondi des paquets configurable et extrêmement performant, et d'une banque
de données actualisée de manière dynamique et contenant plus de 1 700 signatures d'attaques et de
vulnérabilités, SonicWALL IPS offre une protection maximale contre les attaques les plus diverses : vers,
chevaux de Troie, exploits d'applications, exploitation des vulnérabilités logicielles (par exemple, les failles
connues de dépassement de la mémoire tampon). Il permet en outre de superviser l'utilisation d'applications poste à poste et de messagerie instantanée. Le langage de signature utilisé dans le moteur de filtrage
approfondi des paquets assure une protection proactive contre les nouvelles vulnérabilités logicielles.
Même si bon nombre d'attaques proviennent de l'extérieur du réseau, il est important de ne pas négliger
le danger sur le plan interne. Ainsi, les informations confidentielles doivent être protégées en permanence
contre les accès non autorisés dans l'ensemble des services de l'entreprise. En mettant les outils appropriés à la disposition des administrateurs, SonicWALL IPS leur permet de gérer ce risque et d'appliquer des
mesures de prévention contre les intrusions, non seulement entre la zone interne du réseau et Internet,
mais également entre les différents services situés dans des zones internes distinctes du réseau (voir
Figure 3). SonicWALL IPS prévient l'apparition d'une autre source potentielle de vulnérabilité interne en
bloquant l'utilisation des applications poste à poste et de messagerie instantanée, fermant par là même
une porte dérobée susceptible d'être utilisée pour attaquer le réseau.
L'importante bibliothèque de signatures contenue dans SonicWALL IPS peut être ajustée pour lui permettre de répondre aux besoins des petits comme des grands réseaux. Elle offre à la fois une grande
flexibilité de configuration par signature et la possibilité de configurer un éventail de règles de détection
ou de prévention personnalisées pour chaque zone du réseau, ce qui réduit le nombre de fausses
alertes que l'on trouve souvent dans d'autres solutions de prévention des intrusions.
3
Figure 1)
1) Possibilité d'établir des signatures pour détecter et bloquer les
protocoles, applications et exploits connus et inconnus.
2) Les paquets TCP en désordre sont réassemblés par l'architecture de
filtrage approfondi des paquets.
3) Le prétraitement implique la normalisation de la charge utile du
paquet.
4) Les postprocesseurs transmettent le paquet sans le modifier ou
l’abandonnent, voire réinitialisent une connexion TCP.
5) L'architecture compare les signatures dans les fragments TCP sans avoir
à effectuer de réassemblage (sauf si les paquets arrivent en désordre).
SonicWALL IPS répertorie l'ensemble des tentatives d'intrusion et offre la possibilité de filtrer les fichiers
journaux suivant leur niveau de priorité, permettant ainsi aux administrateurs de mettre rapidement en évidence les attaques à haut risque. SonicWALL ViewPoint et le Système de Gestion globale de SonicWALL
livrent des rapports détaillés sur la source et la cible des attaques ainsi que sur le type d'intrusion, pour
un meilleur aperçu des opérations malveillantes, quels que soient les points du réseau menacés.
Doté de performances hors du commun, de fonctionnalités innovantes et de nombreuses options de
gestion, SonicWALL Intrusion Prevention Service propose aux entreprises d'aujourd'hui une protection
réseau parfaitement adaptée à leurs exigences tout en limitant leur coût total de la propriété.
SonicWALL
Intrusion Prevention Service
S O N I C W A L L I N T RU S I O N P R E V E N T I O N S E RV I C E ( I P S ) , C A R AC T É R I S T I QU E S E T AVA N TAG E S
Technologie intégrée de filtrage approfondi des paquets. SonicWALL IPS dispose
d'un moteur de filtrage approfondi des paquets configurable et très performant. Ce
moteur utilise des algorithmes parallèles de recherche jusque dans la couche d'application, fournissant des fonctionnalités de prévention encore plus efficaces que celles
offertes par les pare-feu traditionnels à filtrage dynamique de paquets. Un traitement
parallèle permet de limiter l'impact sur les performances du pare-feu et de maximiser
la mémoire disponible, garantissant aux dispositifs SonicWALL un débit hors pair.
Prévention inter-zones des intrusions. En permettant aux administrateurs d’exécuter
la prévention des intrusions non seulement entre chaque zone du réseau et Internet
mais aussi entre les différentes zones du réseau, SonicWALL IPS offre une couche de
protection supplémentaire pour contrer tous les types de menaces.
Liste de signatures exhaustive. SonicWALL IPS dispose d'une banque de données répertoriant plus de 1 700 signatures d'attaques et de vulnérabilités qui permet de détecter et
de prévenir toute forme d'intrusion : vers, exploits d'applications, ou utilisation d'applications
poste à poste et de messagerie instantanée. SonicWALL actualise en permanence la banque de données IPS, protégeant ainsi les réseaux contre les exploits même les plus récents.
Actualisation dynamique de la bibliothèque de signatures. SonicWALL IPS dispose
d'une importante bibliothèque de signatures actualisée automatiquement grâce à
l'architecture d'exécution distribuée de SonicWALL, garantissant une protection fiable
et limitant le coût total de la propriété.
Solution évolutive. Conçu pour SonicWALL TZ 170 et les dispositifs de la série PRO,
SonicWALL IPS est une solution évolutive offrant aux réseaux de petite, moyenne et
grande taille une protection complète contre les exploits, les vers et le trafic malveillant.
Contrôle des applications. SonicWALL IPS offre la possibilité de superviser et de gérer
l'utilisation de programmes de messagerie instantanée et de partage de fichiers poste à
poste, fermant ainsi une porte dérobée susceptible d'être utilisée pour attaquer le réseau
et améliorant la productivité des employés tout en économisant la bande passante.
Déploiement et gestion simplifiés. SonicWALL IPS permet aux administrateurs de définir
des règles globales entre les différentes zones de sécurité et de grouper les attaques selon
leur priorité, simplifiant ainsi le déploiement et la gestion au sein d'un réseau distribué.
Gestion ciblée. SonicWALL IPS dispose d'une interface utilisateur intuitive et d'outils de
règles précis qui permettent aux administrateurs de configurer un éventail personnalisé de
règles de détection ou de prévention adaptées à leur environnement réseau et de faire
reculer le nombre de fausses alertes lors de l'identification de menaces immédiates.
Journalisation et rapports. SonicWALL IPS répertorie l'ensemble des tentatives d'intrusion et offre la possibilité de filtrer les fichiers journaux suivant leur niveau de priorité,
permettant ainsi aux administrateurs de mettre en évidence les attaques à haut risque.
SonicWALL ViewPoint et le Système de Gestion globale de SonicWALL permettent
d'établir des rapports détaillés sur la source et la cible des attaques ainsi que sur le
type d'intrusion.
S O N I C W A L L I N T RU S I O N P R E V E N T I O N
Figure 2) Conçu pour SonicWALL TZ 170 et les dispositifs de la série PRO,
SonicWALL Intrusion Prevention Service est une solution évolutive qui sécurise
les connexions Internet et VPN vers votre réseau et offre une protection
maximale contre les exploits, les vers et le trafic malveillant.
Figure 3) En permettant aux administrateurs d’exécuter la prévention des
intrusions non seulement entre chaque zone du réseau et Internet mais aussi
entre les diverses zones du réseau, SonicWALL IPS offre une couche de
protection supplémentaire pour contrer tous les types de menaces.
SONICWALL INTRUSION PREVENTION SERVICE, CONFIGURATION MINIMUM REQUISE
Les solutions de sécurité Internet SonicWALL TZ 170 ou séries PRO utilisant SonicOS version 2.2 ou supérieure
SONICWALL INTRUSION PREVENTION SERVICE, RÉFÉRENCES DE PRODUITS
01-SSC-5750 SonicWALL Intrusion Prevention Service Basic pour TZ 170 10 nœuds 1 an
(N'inclut pas le support de signature niveau application pour serveurs)
01-SSC-5751
01-SSC-5757
01-SSC-5758
01-SSC-5759
SonicWALL Intrusion Prevention Service pour TZ 170 1 an
SonicWALL Intrusion Prevention Service pour PRO 2040 1 an
SonicWALL Intrusion Prevention Service pour PRO 3060 1 an
SonicWALL Intrusion Prevention Service pour PRO 4060 1 an
Pour plus d'informations sur SonicWALL Intrusion Prevention Service et sur la gamme complète de nos services de
sécurité, consultez notre site Internet à l’adresse suivante : http://www.sonicwall.com/products/vpnsoft.html.
SonicWALL, Inc.
1143 Borregas Avenue
Sunnyvale, CA 94089-1306
Les solutions de sécurité Internet de SonicWALL
certifiées ICSA sont régulièrement primées par la
presse spécialisée.
Tél. : +1 408.745.9600
Fax : +1 408.745.9300
www.sonicwall.com
© 2004 SonicWALL, Inc. SonicWALL est une marque commerciale déposée de SonicWALL, Inc. Tous les autres noms de produits et de
sociétés mentionnés dans ce document peuvent être des marques commerciales, déposées ou non, propriété de leurs sociétés respectives.
Les spécifications et descriptions sont susceptibles d'être modifiées sans préavis. DS_0404_IPS_A4 / FO67_IPS_DS_A4_.v1