Blade IPS - Check Point France
Transcription
Blade IPS - Check Point France
Fiche produit : Blade IPS Blade IPS Protection de pointe contre les intrusions avec des performances exceptionnelles Blade IPS FONCTIONNALITÉS DU PRODUIT ■ VUE D'ENSEMBLE La blade de prévention des intrusions de Check Point (IPS) combine une protection IPS de pointe avec des performances exceptionnelles, à un coût inférieur à celui des solutions IPS traditionnelles. La blade IPS offre une prévention complète et proactive des intrusions, avec les avantages en termes de déploiement et d'administration d'une solution de pare-feu de nouvelle génération, unifiée et extensible. ■ ■ ■ PRÉVENTION COMPLÈTE DES INTRUSIONS La blade IPS fournit une solution IPS complète, comprenant la protection du réseau contre le trafic malveillant et indésirable, contre : • Les attaques de logiciels malveillants • Les attaques de déni de service et les attaques de déni de service distribuées • L'exploitation des vulnérabilités des applications et des serveurs • Les menaces internes • Le trafic applicatif indésirable tel que la messagerie instantanée et le P2P ■ ■ AVANTAGES CLÉS ■ GÉOPROTECTIONS Les géoprotections assurent la transmission ou la surveillance du trafic en fonction du pays source ou destination. Créez une politique de géoprotection avec des exceptions pour autoriser le trafic légitime tout en bloquant ou en surveillant le trafic provenant de sources inconnues ou douteuses. Supervisez l'activité avec la blade SmartEvent. Solution complète de prévention des intrusions, comprenant la protection du réseau contre le trafic malveillant et indésirable Géoprotections pour transmission ou surveillance du trafic en fonction du pays source ou destination À jour en permanence avec de nouvelles défenses contre les menaces émergentes N°1 de la protection contre l'exploitation des vulnérabilités Microsoft Inspection du trafic SSL chiffré Administration et configuration unifiées via Check Point SmartDashboard ■ ■ ■ Protection IPS de pointe testée par NSS Labs, avec des milliers de signatures, et des protections comportementales et préventives Le meilleur pare-feux de nouvelle génération, avec fonctions de contrôle des applications, filtrage des URL, DLP et plus encore Performances inégalées à plusieurs gigabits pour la protection IPS intégrée Le coût total de possession le plus plus bas et le retour sur investissement le plus rapide par rapport à toutes les solutions de ce type © 2012 Check Point Software Technologies Ltd. Tous droits réservés. Catégorie : [Protégé] — Tous droits réservés 1 | Fiche produit : Blade IPS PROTECTION DE CONFIANCE INSPECTION DU TRAFIC SSL CHIFFRÉ La blade IPS est mise à jour en permanence avec de nouvelles défenses contre les menaces émergentes. La plupart des protection IPS sont préventives, et fournissent des défenses avant que les vulnérabilités ne soient découvertes et avant leur exploitation. La blade IPS analyse le trafic SSL chiffré passant par la passerelle. Lorsque le trafic passe par la passerelle, celle-ci le déchiffre avec la clé publique de l'expéditeur, l'inspecte et le protège, le chiffre à nouveau, puis le transmet au destinataire. Des exceptions peuvent être définies à un niveau granulaire pour l'inspection SSL, afin de protéger la confidentialité des utilisateurs et se conformer à la règlementation de l'entreprise. PROTECTION IPS INTÉGRÉE La blade IPS, avec protection IPS intégrée, offre une protection totale à un coût inférieur (jusqu'à 50% de moins) que de nombreuses solutions autonomes, avec des performances jusqu'à 10 fois supérieures en termes de prix/performances que les solutions IPS existantes. La protection IPS intégrée présente de nombreux avantages qui en font une nouvelle norme de sécurité : • Réduction des coûts par la consolidation de plusieurs solutions indépendantes En intégrant une blade IPS à votre pare-feu existant, vous faites des économies sur : – Les achats d'équipement – L'espace de stockage des équipements – La formation et l'administration – L'espace requis en rack – Le câblage – Le refroidissement – La consommation électrique • Latence réduite – En inspectant le trafic une seule fois pour le pare-feu et la prévention d'intrusions, la protection IPS intégrée provoque moins d'engorgements. • Politique de sécurité cohérente – Une solution entièrement intégrée permet une politique de sécurité unifiée. • Administration et formation communes – Réduction des frais d'administration et de formation – Réduction des erreurs et des oublis – Meilleure adéquation avec les structures organisationnelles du service informatique – Efficacité opérationnelle accrue • Déploiement simplifié de la protection IPS – Extension de la protection IPS à votre passerelle en un clic de souris PERFORMANCE DE PLUSIEURS GIGABITS La blade IPS offre jusqu'à 15 Gbps de débit pour la prévention d'intrusions avec le profil IPS par défaut. Elle intègre un moteur d'analyse multi-couches à grande vitesse capable d'inspecter le trafic en maximisant les performances lorsque des milliers de protections sont actives. GESTION UNIFIÉE DES MENACES Le workflow de gestion des menaces de Check Point vous permet de gérer rapidement et efficacement les changements constants, ce qui réduit les coûts d'exploitation et vous permet de déployer des protections rapidement et en toute confiance. Avec la blade IPS et la blade SmartEvent, vous bénéficiez d'un nouveau paradigme de gestion dynamique du paysage actuel des menaces, à fort volume, en temps réel et en constante évolution. La blade IPS propose : • Un nouveau bac à sable pour les protections - Faites confiance à un environnement de type « bac à sable » sans aucun impact sur la performance de votre réseau. • L'activation automatique de la protection - Activation de nouvelles protections en fonction de paramètres configurables (impact sur les performances, indice de confiance, gravité des menaces). Les difficultés liées à la gestion individuelle et constante de milliers de protections sont éliminées. • Administration unifiée - La blade IPS est configurée et administrée via une interface d'administration Check Point commune à celle utilisée pour administrer les autres blades des passerelles de sécurité Check Point et appliances IPS Check Point dédiées. • Supervision exploitable - Supervisez les événements grâce à des rapports et des journaux détaillés des événements essentiels. La nouvelle blade d'administration de la sécurité pour les blades IPS et Security Provisioning simplifient l'analyse des menaces et réduisent les coûts d'exploitation. – Vues métiers - Des rapports personnalisables permettent de facilement superviser les événements critiques de sécurité associés à vos systèmes critiques. – Tri multi-dimensionnel - Déplacez les colonnes de données des événements par simple glisser-déposer pour réorganiser automatiquement l'information. – Journaux d'événements exploitables - Éditez la protection associée, créez une exception ou visualisez les données des paquets directement à partir des entrées des journaux. © 2012 Check Point Software Technologies Ltd. Tous droits réservés. Catégorie : [Protégé] — Tous droits réservés 2 | Fiche produit : Blade IPS DÉPLOIEMENT FACILE MISES À JOUR DE SÉCURITÉ PRÉVENTIVES La blade IPS peut être déployée sur votre pare-feu existant, pour réduire les coûts et le délai de déploiement en tirant parti de votre infrastructure de sécurité existante. Elle permet : • Un contrôle granulaire de la protection - Des profils de protection faciles d'emploi permettent aux administrateurs de définir des signatures et des règles d'activation de la protection adaptées aux besoins des équipements réseau. • Profils prédéfinis par défaut et recommandés permettant l'utilisation facile et immédiate de profils optimisés pour la sécurité ou la performance. • Mode de détection seule en option - Configurez toutes vos protections existantes pour détecter uniquement le trafic sans le bloquer, et vous permettre d'évaluer votre profil sans risquer de perturbation. L'application de correctifs est une mesure de sécurité incomplète qui peut laisser votre réseau ouvert à des attaques. Avec une approche plus complète, combinant un système robuste de prévention d’intrusions et une stratégie d’application de correctifs, les administrateurs réseau sont mieux équipés pour faire face aux « mardis des correctifs » et sécuriser leur réseau entre les périodes de mises à jour. INTÉGRATION DANS L'ARCHITECTURE SOFTWARE BLADE DE CHECK POINT La blade IPS est intégrée à l'architecture Software Blade. Elle peut être déployée facilement et rapidement sur des passerelles de sécurité Check Point existantes, pour tirer parti de l'infrastructure de sécurité existante, et économiser du temps et de l'argent. SPÉCIFICATIONS LOGICIELLES Performance Performances de la solution IPS intégrée Jusqu'à 15 Gbps Seuil de charge de la passerelle Maintien des performances du pare-feu en charge via une dérivation logicielle configurable Sécurité Moteur de détection multi-méthodes Signatures pour vulnérabilités et exploitations des vulnérabilités Validation des protocoles Détection des anomalies Détection des comportements Corrélation multi-éléments Protection contre les vulnérabilités Microsoft N°1 des protections pour Microsoft Renforcement du processus d'application de correctifs Protégez votre réseau contre les attaques pendant que les correctifs sont appliqués Protection en temps réel Mises à jour de protection pour : • Les vulnérabilités des clients et des serveurs • Les exploitations de vulnérabilités • Le détournement de protocoles • Les communications des logiciels malveillants • Les tentatives de tunneling • Le contrôle des applications • Les types d'attaques génériques sans signatures prédéfinies • Les fonctions de sécurité préventives Renseignements sur les applications Protections et contrôles des application, y compris de la messagerie instantanée et du P2P Signatures ouvertes Créez vos propres signatures grâce à un langage ouvert Moteur d'atténuation d'attaques de déni de service Protections étendues contre les attaques de déni de service © 2012 Check Point Software Technologies Ltd. Tous droits réservés. Catégorie : [Protégé] — Tous droits réservés 3 | Fiche produit : Blade IPS Déploiement Profils Faites des économies en attribuant les mêmes protections à des groupes d'actifs Profils prédéfinis Profils de protection clé en main optimisés pour la sécurité ou la performance Mode de détection seule Configurez vos protections existantes pour détecter le trafic malveillant sans le bloquer Test de nouvelles protections en bac à sable Un environnement de type « bac à sable » est intégré pour tester de nouvelles protections sans affecter votre réseau Administration Règles d'activation Activation des protections en fonction de : • La gravité des menaces • L'impact sur les performances • Le niveau de confiance dans la protection Capture de paquets Collecte de données sur le trafic pour analyses approfondies Suivi Marquage des protections pour analyse ultérieure Affichage sous forme de chronologie Configurez facilement des vues personnalisées de ce qui est important pour vous (par exemple, les événements de sécurité associés à vos ressources réseau critiques) Vue d'ensemble du système Aperçu de l'état du système Administration unifiée Gérez la prévention d'intrusions intégrée et dédiée depuis une seule interface Exceptions réseau Configurez des exceptions pour les protections Plus d'information sur la protection Informations détaillées sur chaque protection, avec : • Une description des vulnérabilités et des menaces • La gravité des menaces • L'impact sur les performances • Le niveau de confiance CONTACTS CHECK POINT Siège mondial 5 Ha’Solelim Street, Tel Aviv 67897, Israël | Tél. : +972 3 753 4555 | Fax : +972 3 624 1100 | Email : [email protected] Siège français 1 place Victor Hugo, Les Renardières, 92400 Courbevoie, France | Tél. : +33 (0)1 55 49 12 00 | Fax : +33 (0)1 55 49 12 01 Email : [email protected] | www.checkpoint.com © 2012 Check Point Software Technologies Ltd. Tous droits réservés. Vendredi 1er juin 2012