Blade IPS - Check Point France

Fiche produit :
Blade IPS
Blade IPS
Protection de pointe contre les intrusions
avec des performances exceptionnelles
Blade IPS
FONCTIONNALITÉS DU PRODUIT
■
VUE D'ENSEMBLE
La blade de prévention des intrusions de Check Point (IPS) combine une protection
IPS de pointe avec des performances exceptionnelles, à un coût inférieur à celui des
solutions IPS traditionnelles. La blade IPS offre une prévention complète et proactive
des intrusions, avec les avantages en termes de déploiement et d'administration
d'une solution de pare-feu de nouvelle génération, unifiée et extensible.
■
■
■
PRÉVENTION COMPLÈTE DES INTRUSIONS
La blade IPS fournit une solution IPS complète, comprenant la protection du réseau
contre le trafic malveillant et indésirable, contre :
• Les attaques de logiciels malveillants
• Les attaques de déni de service et les attaques de déni de service distribuées
• L'exploitation des vulnérabilités des applications et des serveurs
• Les menaces internes
• Le trafic applicatif indésirable tel que la messagerie instantanée et le P2P
■
■
AVANTAGES CLÉS
■
GÉOPROTECTIONS
Les géoprotections assurent la transmission ou la surveillance du trafic en fonction
du pays source ou destination. Créez une politique de géoprotection avec des
exceptions pour autoriser le trafic légitime tout en bloquant ou en surveillant le trafic
provenant de sources inconnues ou douteuses. Supervisez l'activité avec la blade
SmartEvent.
Solution complète de prévention des
intrusions, comprenant la protection
du réseau contre le trafic malveillant
et indésirable
Géoprotections pour transmission ou
surveillance du trafic en fonction du
pays source ou destination
À jour en permanence avec de
nouvelles défenses contre les
menaces émergentes
N°1 de la protection contre
l'exploitation des vulnérabilités
Microsoft
Inspection du trafic SSL chiffré
Administration et configuration
unifiées via Check Point
SmartDashboard
■
■
■
Protection IPS de pointe testée
par NSS Labs, avec des milliers
de signatures, et des protections
comportementales et préventives
Le meilleur pare-feux de nouvelle
génération, avec fonctions de
contrôle des applications, filtrage des
URL, DLP et plus encore
Performances inégalées à plusieurs
gigabits pour la protection IPS
intégrée
Le coût total de possession le
plus plus bas et le retour sur
investissement le plus rapide par
rapport à toutes les solutions de ce
type
© 2012 Check Point Software Technologies Ltd. Tous droits réservés.
Catégorie : [Protégé] — Tous droits réservés 1
|
Fiche produit : Blade IPS
PROTECTION DE CONFIANCE
INSPECTION DU TRAFIC SSL CHIFFRÉ
La blade IPS est mise à jour en permanence avec de nouvelles
défenses contre les menaces émergentes. La plupart des
protection IPS sont préventives, et fournissent des défenses
avant que les vulnérabilités ne soient découvertes et avant leur
exploitation.
La blade IPS analyse le trafic SSL chiffré passant par la
passerelle. Lorsque le trafic passe par la passerelle, celle-ci le
déchiffre avec la clé publique de l'expéditeur, l'inspecte et le
protège, le chiffre à nouveau, puis le transmet au destinataire.
Des exceptions peuvent être définies à un niveau granulaire
pour l'inspection SSL, afin de protéger la confidentialité des
utilisateurs et se conformer à la règlementation de l'entreprise.
PROTECTION IPS INTÉGRÉE
La blade IPS, avec protection IPS intégrée, offre une protection
totale à un coût inférieur (jusqu'à 50% de moins) que de
nombreuses solutions autonomes, avec des performances
jusqu'à 10 fois supérieures en termes de prix/performances
que les solutions IPS existantes.
La protection IPS intégrée présente de nombreux avantages qui
en font une nouvelle norme de sécurité :
• Réduction des coûts par la consolidation de plusieurs
solutions indépendantes
En intégrant une blade IPS à votre pare-feu existant, vous
faites des économies sur :
– Les achats d'équipement
– L'espace de stockage des équipements
– La formation et l'administration
– L'espace requis en rack
– Le câblage
– Le refroidissement
– La consommation électrique
• Latence réduite
– En inspectant le trafic une seule fois pour le pare-feu
et la prévention d'intrusions, la protection IPS intégrée
provoque moins d'engorgements.
• Politique de sécurité cohérente
– Une solution entièrement intégrée permet une politique
de sécurité unifiée.
• Administration et formation communes
– Réduction des frais d'administration et de formation
– Réduction des erreurs et des oublis
– Meilleure adéquation avec les structures
organisationnelles du service informatique
– Efficacité opérationnelle accrue
• Déploiement simplifié de la protection IPS
– Extension de la protection IPS à votre passerelle en un
clic de souris
PERFORMANCE DE PLUSIEURS GIGABITS
La blade IPS offre jusqu'à 15 Gbps de débit pour la prévention
d'intrusions avec le profil IPS par défaut. Elle intègre un moteur
d'analyse multi-couches à grande vitesse capable d'inspecter
le trafic en maximisant les performances lorsque des milliers de
protections sont actives.
GESTION UNIFIÉE DES MENACES
Le workflow de gestion des menaces de Check Point vous
permet de gérer rapidement et efficacement les changements
constants, ce qui réduit les coûts d'exploitation et vous permet
de déployer des protections rapidement et en toute confiance.
Avec la blade IPS et la blade SmartEvent, vous bénéficiez d'un
nouveau paradigme de gestion dynamique du paysage actuel
des menaces, à fort volume, en temps réel et en constante
évolution. La blade IPS propose :
• Un nouveau bac à sable pour les protections - Faites
confiance à un environnement de type « bac à sable » sans
aucun impact sur la performance de votre réseau.
• L'activation automatique de la protection - Activation
de nouvelles protections en fonction de paramètres
configurables (impact sur les performances, indice de
confiance, gravité des menaces). Les difficultés liées à la
gestion individuelle et constante de milliers de protections
sont éliminées.
• Administration unifiée - La blade IPS est configurée et
administrée via une interface d'administration Check Point
commune à celle utilisée pour administrer les autres blades
des passerelles de sécurité Check Point et appliances IPS
Check Point dédiées.
• Supervision exploitable - Supervisez les événements grâce
à des rapports et des journaux détaillés des événements
essentiels. La nouvelle blade d'administration de la sécurité
pour les blades IPS et Security Provisioning simplifient
l'analyse des menaces et réduisent les coûts d'exploitation.
– Vues métiers - Des rapports personnalisables
permettent de facilement superviser les événements
critiques de sécurité associés à vos systèmes critiques.
– Tri multi-dimensionnel - Déplacez les colonnes de
données des événements par simple glisser-déposer
pour réorganiser automatiquement l'information.
– Journaux d'événements exploitables - Éditez la
protection associée, créez une exception ou visualisez
les données des paquets directement à partir des
entrées des journaux.
© 2012 Check Point Software Technologies Ltd. Tous droits réservés.
Catégorie : [Protégé] — Tous droits réservés 2
|
Fiche produit : Blade IPS
DÉPLOIEMENT FACILE
MISES À JOUR DE SÉCURITÉ PRÉVENTIVES
La blade IPS peut être déployée sur votre pare-feu existant,
pour réduire les coûts et le délai de déploiement en tirant parti
de votre infrastructure de sécurité existante. Elle permet :
• Un contrôle granulaire de la protection - Des profils de
protection faciles d'emploi permettent aux administrateurs
de définir des signatures et des règles d'activation de la
protection adaptées aux besoins des équipements réseau.
• Profils prédéfinis par défaut et recommandés permettant
l'utilisation facile et immédiate de profils optimisés pour la
sécurité ou la performance.
• Mode de détection seule en option - Configurez toutes vos
protections existantes pour détecter uniquement le trafic
sans le bloquer, et vous permettre d'évaluer votre profil sans
risquer de perturbation.
L'application de correctifs est une mesure de sécurité
incomplète qui peut laisser votre réseau ouvert à des attaques.
Avec une approche plus complète, combinant un système
robuste de prévention d’intrusions et une stratégie d’application
de correctifs, les administrateurs réseau sont mieux équipés
pour faire face aux « mardis des correctifs » et sécuriser leur
réseau entre les périodes de mises à jour.
INTÉGRATION DANS L'ARCHITECTURE SOFTWARE
BLADE DE CHECK POINT
La blade IPS est intégrée à l'architecture Software Blade.
Elle peut être déployée facilement et rapidement sur des
passerelles de sécurité Check Point existantes, pour tirer parti
de l'infrastructure de sécurité existante, et économiser du
temps et de l'argent.
SPÉCIFICATIONS LOGICIELLES
Performance
Performances de la solution IPS
intégrée
Jusqu'à 15 Gbps
Seuil de charge de la passerelle
Maintien des performances du pare-feu en charge via une dérivation logicielle configurable
Sécurité
Moteur de détection multi-méthodes
Signatures pour vulnérabilités et exploitations des vulnérabilités
Validation des protocoles
Détection des anomalies
Détection des comportements
Corrélation multi-éléments
Protection contre les vulnérabilités
Microsoft
N°1 des protections pour Microsoft
Renforcement du processus
d'application de correctifs
Protégez votre réseau contre les attaques pendant que les correctifs sont appliqués
Protection en temps réel
Mises à jour de protection pour :
• Les vulnérabilités des clients et des serveurs
• Les exploitations de vulnérabilités
• Le détournement de protocoles
• Les communications des logiciels malveillants
• Les tentatives de tunneling
• Le contrôle des applications
• Les types d'attaques génériques sans signatures prédéfinies
• Les fonctions de sécurité préventives
Renseignements sur les applications
Protections et contrôles des application, y compris de la messagerie instantanée et du P2P
Signatures ouvertes
Créez vos propres signatures grâce à un langage ouvert
Moteur d'atténuation d'attaques
de déni de service
Protections étendues contre les attaques de déni de service
© 2012 Check Point Software Technologies Ltd. Tous droits réservés.
Catégorie : [Protégé] — Tous droits réservés 3
|
Fiche produit : Blade IPS
Déploiement
Profils
Faites des économies en attribuant les mêmes protections à des groupes d'actifs
Profils prédéfinis
Profils de protection clé en main optimisés pour la sécurité ou la performance
Mode de détection seule
Configurez vos protections existantes pour détecter le trafic malveillant sans le bloquer
Test de nouvelles protections
en bac à sable
Un environnement de type « bac à sable » est intégré pour tester de nouvelles protections
sans affecter votre réseau
Administration
Règles d'activation
Activation des protections en fonction de :
• La gravité des menaces
• L'impact sur les performances
• Le niveau de confiance dans la protection
Capture de paquets
Collecte de données sur le trafic pour analyses approfondies
Suivi
Marquage des protections pour analyse ultérieure
Affichage sous forme de chronologie
Configurez facilement des vues personnalisées de ce qui est important pour vous (par exemple,
les événements de sécurité associés à vos ressources réseau critiques)
Vue d'ensemble du système
Aperçu de l'état du système
Administration unifiée
Gérez la prévention d'intrusions intégrée et dédiée depuis une seule interface
Exceptions réseau
Configurez des exceptions pour les protections
Plus d'information sur la protection
Informations détaillées sur chaque protection, avec :
• Une description des vulnérabilités et des menaces
• La gravité des menaces
• L'impact sur les performances
• Le niveau de confiance
CONTACTS
CHECK POINT
Siège mondial
5 Ha’Solelim Street, Tel Aviv 67897, Israël | Tél. : +972 3 753 4555 | Fax : +972 3 624 1100 | Email : [email protected]
Siège français
1 place Victor Hugo, Les Renardières, 92400 Courbevoie, France | Tél. : +33 (0)1 55 49 12 00 | Fax : +33 (0)1 55 49 12 01
Email : [email protected] | www.checkpoint.com
© 2012 Check Point Software Technologies Ltd. Tous droits réservés.
Vendredi 1er juin 2012