Barracuda NG Firewall

Barracuda NG Firewall
Sécurité et évolutivité pour l'entreprise
L'étendue et la complexité des réseaux d'entreprise ne cessent de s'accroître, tout comme
leur importance pour les opérations stratégiques. Barracuda NG Firewall constitue un outil
essentiel pour optimiser les performances, la sécurité et la disponibilité des réseaux
WAN d'entreprise, aujourd'hui particulièrement étendus.
Security
Storage
Application Delivery
L'avantage Barracuda
Principaux atouts du produit
Gestion WAN efficace
•Hiérarchisation des priorités de trafic selon les
applications sur l'ensemble du WAN
•Équilibrage intelligent des liaisons montantes
•Redéfinition intelligente des priorités de trafic
en cas de perte de liaison montante
•Puissant pare-feu de nouvelle génération
•Régulation et profilage intelligents du trafic
•Gestion centralisée de toutes les fonctionnalités
•Contrôle approfondi des applications
•Fonctionnalités intégrées complètes de détection
et de prévention des intrusions
•Fonctionnalités étroitement intégrées de qualité de service
(QoS) et d'équilibrage de charge sur les liaisons
•Configuration basée sur des modèles et des rôles
•Sécurité Web intégrée (modèles F100 et supérieurs)
Adapté aux besoins de l'entreprise
•Gestion centralisée avancée
•Optimisation WAN
•Surveillance globale du WAN avec Barracuda NG Earth
Sécurité évolutive
•Activation Cloud et virtualisation WAN sécurisée
•Interface de tunnel graphique VPN par Drag and Drop
Sécurité intégrée de nouvelle génération
Barracuda NG Firewall a été entièrement conçu et développé
Parfaitement adapté aux
besoins de l'entreprise
pour fournir un ensemble complet de fonctionnalités de pare-
Barracuda NG Firewall répond aux besoins des entreprises en
feu de nouvelle génération. Des fonctionnalités de reporting
offrant une très grande évolutivité et une gestion extrêmement
et de filtrage de contenu basées sur le Cloud affectent les
efficace sur les réseaux particulièrement dispersés. L'optimisation
tâches intensives sur le Cloud pour une plus grande efficacité
WAN intégrée et les appliances dédiées de gestion centralisée leur
d'utilisation des ressources et des débits supérieurs. Reposant
permettent d'accroître la disponibilité de leurs systèmes, tout en
sur une grande visibilité sur les applications, sur le contrôle de
limitant les tâches d'administration et les coûts d'exploitation.
l'identité des utilisateurs, sur la prévention des intrusions et sur
une gestion centralisée, Barracuda NG Firewall représente la
solution idéale pour les entreprises dynamiques d'aujourd'hui.
Reprendre le contrôle des
activités des utilisateurs
Barracuda NG Firewall permet de reprendre le contrôle des
réseaux rendus opaques et impossible à gérer par l'utilisation
professionnelle des terminaux mobiles, les applications Web
2.0, la dispersion de plus en plus importante des différents
sites, ainsi que l'intégration et la prédominance croissantes des
ressources basées sur le Cloud. Cette solution étend sa protection
au-delà des frontières du réseau et facilite la surveillance et
régulation de toutes les tâches du réseau et de ses utilisateurs.
L’aperçu en temps réel ou à postériori des applications utilisées permet de
faire un ajustement intelligent de la politique de sécurité de la société.
La hiérarchisation du trafic et le basculement redondant de liaison constituaient des
exigences fondamentales pour assurer une exécution adéquate des processus sur le
réseau mondial de RHI. D'après nos estimations, les solutions Barracuda NG Firewall
offrent dans ce domaine un niveau de fonctionnalité sans égal.
Gottfried Hofreither
Directeur des technologies de l'information, RHI AG (Autriche)
>100 pare-feu NG Firewall gérés de façon centralisée
Barracuda Networks • Barracuda NG Firewall: Sécurité et évolutivité pour l'entreprise
2
Caractéristiques Techniques
Pare-Feu
Contrôle total de l’identité
des utilisateurs
VPN
Options de Gestion Centralisée
• Inspection complète de paquets
• Configuration Drag & Drop des tunnels VPN
• Barracuda NG Control Center
• Contrôle total de l’identité des utilisateurs
• Agent Terminal Server
• VPN sécurisés de type site
• Mécanisme de détection d’intrusions et
(user-port range mapping)
de système de prévention (IPS / IDS)
• Agent contrôleur de domaine
• Contrôle d’applications et mise en œuvre
–– Nombre illimité de pare-feu
à site et client à site
–– Support d’administrateurs multiples
• Prise en charge des chiffrements
(user-ip mapping)
et outil de control de révision RCS
AES-128/256, 3DES, DES, NULL
granulaire de règles sur les applications
• Certificats CA privé ou PKI externe
• Interception et déchiffrement des flux
d’applications encryptées SSL/TLS
• Protection contre les attaques de
ARP et protection trashing
• Déclenchements dynamiques
• Monitorage, agrégation et failover de lignes
• Dynamic path routing
pour les règles du pare-feu
Prise en Charge des Protocoles
• Communications chiffrées haute disponibilité
au niveau des flux de trafic
• Environnement de test virtuel
Passcode (VPN), authentification locale
• Basculement transparent
• Notification réseau en cas de basculement
• Changement à la volée des priorités
bridging et le bridging routé
LDAPS, Active Directory, TACACS+, SMS
externe) ou actif-passif
sans perte de session
• Mise en forme du trafic et QDS
objet simple pour le routage, le
x.509, NTLM, RADIUS, RSA SecurID, LDAP/
• Actif-actif (avec Link Balancer
Optimisation du Traffic
de compteurs/règles
certains modèles spécifiques
• Authentification: prise en charge de
Haute Disponibilité
• NAT (SNAT, DNAT), PAT
• Ensemble de règles orientées
• Point d’accès WiFi (802.11b/g) sur
mobile de type iOS et Android
• Mise à jour automatique des signatures
• Proxy transparent (TCP)
courriels indésirables
• Support de VPN pour appareils
évasion et d’obscurcissement
• Ré-assemblage de flux TCP
• Passerelle SMTP et filtrage des
• Control d’accès réseau
• Techniques avancées d’anti-
• Filtrage sur la réputation DNS
• Cache DNS
• PPTP / L2TP (IPSec)
la fragmentation de paquets
• Protection contre le spoofing
• Support SNMP et IPFIX
des applications
• Protection contre les anomalies et
d’identité (Spoofing) et le flooding
• Proxy SIP, HTTP, SSH, FTP
• Routage du trafic en fonction
menaces et vulnérabilités
• Protection contre l’usurpation
• Relais, serveur DHCP
• Certifié VPNC (interopérabilité basique)
• Protection contre les «exploits»,
type déni de service (DOS/DDOS)
Infrastructure Services
• IPsec VPN / SSL VPN
Détection et prévention
d’intrusions
• BGP/OSPF/RIP
• Compression des flux de paquets
• VoIP (H.323, SIP, SCCP [skinny])
• Déduplication des données
• Protocoles RPC (ONC-RPC, DCE-RPC)
• Environnement de test virtuel pour les règles
• VLAN 802.1q
au niveau des blocs
• Antivirus et Filtrage d’URL dans le firewall
• IPv4, IPv6, ARP
• Optimisation de protocole (SMBv2)
Options de Sécurité
Options d’Assistance
Barracuda Energize Updates
Instant Replacement Service
• Assistance technique standard
• Unité de remplacement expédiée, dès
• Mises à jour de firmware
déclaration du support. (24/48 heures)
• Mise à jour des signatures IPS
• Assistance technique 24h sur 24 et 7j sur 7
• Mise à jour des définitions du
• Hardware Refresh tous les 4 ans
• Barracuda NG Web Security (à
• Barracuda NG SSL VPN et NAC
partir de model F100)
(à partir de model F200)
–– Barracuda NG Web Filter
–– Accès sans client
–– Barracuda NG Malware Protection
–– Control d’accès réseau valide
l’accès sécurisé du client
control d’application
• Online web filter
F10
F100
F101
F200
F201
F280
F300
F301
F380
Débit – Pare-feu 1
300 Mbps
300 Mbps
650 Mbps
1,6 Gbps
680 Mbps
3,8 Gbps
5,0 Gbps
16,3 Gbps 5
19,6 Gbps 5
22,2 Gbps 5
Débit – VPN
85 Mbps
85 Mbps
120 Mbps
310 Mbps
370 Mbps
750 Mbps
960 Mbps
2,3 Gbps
6,8 Gbps
7,6 Gbps 5
60 Mbps
60 Mbps
115 Mbps
450 Mbps
125 Mbps
1,1 Gbps
1,5 Gbps
3,9 Gbps 5
4,8 Gbps 5
5,4 Gbps 5
Sessions simultanées
2.000
8.000
35.000
100.000
70.000
200.000
310.000
2.000.000 5
2.500.000 5
2.800.000 5
Nouvelles sessions/s
1.000
1.500
2.500
9.000
2.500
9.500
16.000
110.000 5
150.000 5
160.000 5
Format
Desktop mini
Desktop
Desktop
Desktop
1U Rack Mount
1U Rack Mount
2U Rack Mount
Dimensions (cm)
24,4x 16,5x 4,8 37,6x 19,0x 5,1 37,6x 19,0x 5,1 27,2x 19,5x 4,4 42,7x 33,0x 4,3 42,6x 36,5x 4,4 42,7x 45x 4,3
42,7x 45x 4,3
43,2x 52,1x 4,3
44,2x 66,0x 8,9
8,5
13,0
COMPARAISON
DES MODÈLES
F400
STD
SFP
F600
STD
F800
SFP SFP+ STD
F900
SFP SFP+ STD SFP/+ SFP+
CAPACITÉ
2
Débit – IPS 1
5
5
MATÉRIEL
Poids (kg)
Cartes réseau
Ethernet - cuivre
Cartes réseau
SFP fibre 1 Go
Cartes réseau
SFP+ fibre 10 Go
Alimentation
Modem USB 3G
FEATURES
Pare-feu
Contrôle d’applications 3
IPS 3
Dynamic Path Routing
VPN
2
4x1 GbE
3,5
4x1 GbE
4,5
4x1 GbE
4x1 GbE+
4x1 10/100
6,5
8x1 GbE
8,5
8x1
GbE
8x1
GbE
4x1
GbE
12x1
GbE
8x1
GbE
4x1
GbE
8x1
GbE
20x1
GbE
12x1
GbE
4x1
GbE
8x1
GbE
8x1
GbE
4x10
GbE
Single (ext.)
Single (ext.)
Single (ext.)
Single
Single
Single Dual 6
Dual 6
Dual 6
En option
En option
En option
En option
Optional
Optional
Optional
Optional
Optional
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
En option
En option
En option
En option
En option
En option
En option
En option
En option
En option
En option
En option
En option
En option
En option
En option
En option
Filtre anti-courriers
indésirables
Dual 6
4x10
GbE
24x1
GbE
En option
Optimisation WAN
Single 7
18,0
12x1
GbE
Single (ext.)
Antivirus 4
NG SSL VPN & NAC
4x1 GbE
2,3
2x10
GbE
Interception SSL
NG Web Security
3,6
1U Rack Mount 1U Rack Mount 1U Rack Mount
16x1
GbE
4x10
GbE
1 Mesuré avec des paquets jumbo (MTU1500) 2 Débit VPN avec chiffrement AES128 NOHASH 3 Demande une subscription valide de L’Energize Updates. 4 Demande une subscription valide de Barracuda NG Web Security et Barracuda
NG Malware Protection. 5 Mesuré avec 10 GbE port fibre. 6 Interne dual hot swap port d’alimentation. 7 Interne dual hot swap port d’alimentation en option.
Spécifications soumises à des modifications sans notifications préalables.
Fiche technique FR 2.7 • Copyright © Barracuda Networks • www.barracuda.com
Barracuda Networks et le logo Barracuda Networks sont des marques déposées de Barracuda Networks, Inc. aux États-Unis. Toutes les autres marques sont la propriété de leurs détenteurs respectifs.