Barracuda NG Firewall
Transcription
Barracuda NG Firewall
Barracuda NG Firewall Sécurité et évolutivité pour l'entreprise L'étendue et la complexité des réseaux d'entreprise ne cessent de s'accroître, tout comme leur importance pour les opérations stratégiques. Barracuda NG Firewall constitue un outil essentiel pour optimiser les performances, la sécurité et la disponibilité des réseaux WAN d'entreprise, aujourd'hui particulièrement étendus. Security Storage Application Delivery L'avantage Barracuda Principaux atouts du produit Gestion WAN efficace •Hiérarchisation des priorités de trafic selon les applications sur l'ensemble du WAN •Équilibrage intelligent des liaisons montantes •Redéfinition intelligente des priorités de trafic en cas de perte de liaison montante •Puissant pare-feu de nouvelle génération •Régulation et profilage intelligents du trafic •Gestion centralisée de toutes les fonctionnalités •Contrôle approfondi des applications •Fonctionnalités intégrées complètes de détection et de prévention des intrusions •Fonctionnalités étroitement intégrées de qualité de service (QoS) et d'équilibrage de charge sur les liaisons •Configuration basée sur des modèles et des rôles •Sécurité Web intégrée (modèles F100 et supérieurs) Adapté aux besoins de l'entreprise •Gestion centralisée avancée •Optimisation WAN •Surveillance globale du WAN avec Barracuda NG Earth Sécurité évolutive •Activation Cloud et virtualisation WAN sécurisée •Interface de tunnel graphique VPN par Drag and Drop Sécurité intégrée de nouvelle génération Barracuda NG Firewall a été entièrement conçu et développé Parfaitement adapté aux besoins de l'entreprise pour fournir un ensemble complet de fonctionnalités de pare- Barracuda NG Firewall répond aux besoins des entreprises en feu de nouvelle génération. Des fonctionnalités de reporting offrant une très grande évolutivité et une gestion extrêmement et de filtrage de contenu basées sur le Cloud affectent les efficace sur les réseaux particulièrement dispersés. L'optimisation tâches intensives sur le Cloud pour une plus grande efficacité WAN intégrée et les appliances dédiées de gestion centralisée leur d'utilisation des ressources et des débits supérieurs. Reposant permettent d'accroître la disponibilité de leurs systèmes, tout en sur une grande visibilité sur les applications, sur le contrôle de limitant les tâches d'administration et les coûts d'exploitation. l'identité des utilisateurs, sur la prévention des intrusions et sur une gestion centralisée, Barracuda NG Firewall représente la solution idéale pour les entreprises dynamiques d'aujourd'hui. Reprendre le contrôle des activités des utilisateurs Barracuda NG Firewall permet de reprendre le contrôle des réseaux rendus opaques et impossible à gérer par l'utilisation professionnelle des terminaux mobiles, les applications Web 2.0, la dispersion de plus en plus importante des différents sites, ainsi que l'intégration et la prédominance croissantes des ressources basées sur le Cloud. Cette solution étend sa protection au-delà des frontières du réseau et facilite la surveillance et régulation de toutes les tâches du réseau et de ses utilisateurs. L’aperçu en temps réel ou à postériori des applications utilisées permet de faire un ajustement intelligent de la politique de sécurité de la société. La hiérarchisation du trafic et le basculement redondant de liaison constituaient des exigences fondamentales pour assurer une exécution adéquate des processus sur le réseau mondial de RHI. D'après nos estimations, les solutions Barracuda NG Firewall offrent dans ce domaine un niveau de fonctionnalité sans égal. Gottfried Hofreither Directeur des technologies de l'information, RHI AG (Autriche) >100 pare-feu NG Firewall gérés de façon centralisée Barracuda Networks • Barracuda NG Firewall: Sécurité et évolutivité pour l'entreprise 2 Caractéristiques Techniques Pare-Feu Contrôle total de l’identité des utilisateurs VPN Options de Gestion Centralisée • Inspection complète de paquets • Configuration Drag & Drop des tunnels VPN • Barracuda NG Control Center • Contrôle total de l’identité des utilisateurs • Agent Terminal Server • VPN sécurisés de type site • Mécanisme de détection d’intrusions et (user-port range mapping) de système de prévention (IPS / IDS) • Agent contrôleur de domaine • Contrôle d’applications et mise en œuvre –– Nombre illimité de pare-feu à site et client à site –– Support d’administrateurs multiples • Prise en charge des chiffrements (user-ip mapping) et outil de control de révision RCS AES-128/256, 3DES, DES, NULL granulaire de règles sur les applications • Certificats CA privé ou PKI externe • Interception et déchiffrement des flux d’applications encryptées SSL/TLS • Protection contre les attaques de ARP et protection trashing • Déclenchements dynamiques • Monitorage, agrégation et failover de lignes • Dynamic path routing pour les règles du pare-feu Prise en Charge des Protocoles • Communications chiffrées haute disponibilité au niveau des flux de trafic • Environnement de test virtuel Passcode (VPN), authentification locale • Basculement transparent • Notification réseau en cas de basculement • Changement à la volée des priorités bridging et le bridging routé LDAPS, Active Directory, TACACS+, SMS externe) ou actif-passif sans perte de session • Mise en forme du trafic et QDS objet simple pour le routage, le x.509, NTLM, RADIUS, RSA SecurID, LDAP/ • Actif-actif (avec Link Balancer Optimisation du Traffic de compteurs/règles certains modèles spécifiques • Authentification: prise en charge de Haute Disponibilité • NAT (SNAT, DNAT), PAT • Ensemble de règles orientées • Point d’accès WiFi (802.11b/g) sur mobile de type iOS et Android • Mise à jour automatique des signatures • Proxy transparent (TCP) courriels indésirables • Support de VPN pour appareils évasion et d’obscurcissement • Ré-assemblage de flux TCP • Passerelle SMTP et filtrage des • Control d’accès réseau • Techniques avancées d’anti- • Filtrage sur la réputation DNS • Cache DNS • PPTP / L2TP (IPSec) la fragmentation de paquets • Protection contre le spoofing • Support SNMP et IPFIX des applications • Protection contre les anomalies et d’identité (Spoofing) et le flooding • Proxy SIP, HTTP, SSH, FTP • Routage du trafic en fonction menaces et vulnérabilités • Protection contre l’usurpation • Relais, serveur DHCP • Certifié VPNC (interopérabilité basique) • Protection contre les «exploits», type déni de service (DOS/DDOS) Infrastructure Services • IPsec VPN / SSL VPN Détection et prévention d’intrusions • BGP/OSPF/RIP • Compression des flux de paquets • VoIP (H.323, SIP, SCCP [skinny]) • Déduplication des données • Protocoles RPC (ONC-RPC, DCE-RPC) • Environnement de test virtuel pour les règles • VLAN 802.1q au niveau des blocs • Antivirus et Filtrage d’URL dans le firewall • IPv4, IPv6, ARP • Optimisation de protocole (SMBv2) Options de Sécurité Options d’Assistance Barracuda Energize Updates Instant Replacement Service • Assistance technique standard • Unité de remplacement expédiée, dès • Mises à jour de firmware déclaration du support. (24/48 heures) • Mise à jour des signatures IPS • Assistance technique 24h sur 24 et 7j sur 7 • Mise à jour des définitions du • Hardware Refresh tous les 4 ans • Barracuda NG Web Security (à • Barracuda NG SSL VPN et NAC partir de model F100) (à partir de model F200) –– Barracuda NG Web Filter –– Accès sans client –– Barracuda NG Malware Protection –– Control d’accès réseau valide l’accès sécurisé du client control d’application • Online web filter F10 F100 F101 F200 F201 F280 F300 F301 F380 Débit – Pare-feu 1 300 Mbps 300 Mbps 650 Mbps 1,6 Gbps 680 Mbps 3,8 Gbps 5,0 Gbps 16,3 Gbps 5 19,6 Gbps 5 22,2 Gbps 5 Débit – VPN 85 Mbps 85 Mbps 120 Mbps 310 Mbps 370 Mbps 750 Mbps 960 Mbps 2,3 Gbps 6,8 Gbps 7,6 Gbps 5 60 Mbps 60 Mbps 115 Mbps 450 Mbps 125 Mbps 1,1 Gbps 1,5 Gbps 3,9 Gbps 5 4,8 Gbps 5 5,4 Gbps 5 Sessions simultanées 2.000 8.000 35.000 100.000 70.000 200.000 310.000 2.000.000 5 2.500.000 5 2.800.000 5 Nouvelles sessions/s 1.000 1.500 2.500 9.000 2.500 9.500 16.000 110.000 5 150.000 5 160.000 5 Format Desktop mini Desktop Desktop Desktop 1U Rack Mount 1U Rack Mount 2U Rack Mount Dimensions (cm) 24,4x 16,5x 4,8 37,6x 19,0x 5,1 37,6x 19,0x 5,1 27,2x 19,5x 4,4 42,7x 33,0x 4,3 42,6x 36,5x 4,4 42,7x 45x 4,3 42,7x 45x 4,3 43,2x 52,1x 4,3 44,2x 66,0x 8,9 8,5 13,0 COMPARAISON DES MODÈLES F400 STD SFP F600 STD F800 SFP SFP+ STD F900 SFP SFP+ STD SFP/+ SFP+ CAPACITÉ 2 Débit – IPS 1 5 5 MATÉRIEL Poids (kg) Cartes réseau Ethernet - cuivre Cartes réseau SFP fibre 1 Go Cartes réseau SFP+ fibre 10 Go Alimentation Modem USB 3G FEATURES Pare-feu Contrôle d’applications 3 IPS 3 Dynamic Path Routing VPN 2 4x1 GbE 3,5 4x1 GbE 4,5 4x1 GbE 4x1 GbE+ 4x1 10/100 6,5 8x1 GbE 8,5 8x1 GbE 8x1 GbE 4x1 GbE 12x1 GbE 8x1 GbE 4x1 GbE 8x1 GbE 20x1 GbE 12x1 GbE 4x1 GbE 8x1 GbE 8x1 GbE 4x10 GbE Single (ext.) Single (ext.) Single (ext.) Single Single Single Dual 6 Dual 6 Dual 6 En option En option En option En option Optional Optional Optional Optional Optional • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • En option En option En option En option En option En option En option En option En option En option En option En option En option En option En option En option En option Filtre anti-courriers indésirables Dual 6 4x10 GbE 24x1 GbE En option Optimisation WAN Single 7 18,0 12x1 GbE Single (ext.) Antivirus 4 NG SSL VPN & NAC 4x1 GbE 2,3 2x10 GbE Interception SSL NG Web Security 3,6 1U Rack Mount 1U Rack Mount 1U Rack Mount 16x1 GbE 4x10 GbE 1 Mesuré avec des paquets jumbo (MTU1500) 2 Débit VPN avec chiffrement AES128 NOHASH 3 Demande une subscription valide de L’Energize Updates. 4 Demande une subscription valide de Barracuda NG Web Security et Barracuda NG Malware Protection. 5 Mesuré avec 10 GbE port fibre. 6 Interne dual hot swap port d’alimentation. 7 Interne dual hot swap port d’alimentation en option. Spécifications soumises à des modifications sans notifications préalables. Fiche technique FR 2.7 • Copyright © Barracuda Networks • www.barracuda.com Barracuda Networks et le logo Barracuda Networks sont des marques déposées de Barracuda Networks, Inc. aux États-Unis. Toutes les autres marques sont la propriété de leurs détenteurs respectifs.