Nom de la gamme de produits garde
Transcription
Nom de la gamme de produits garde
Nom de la gamme de produits garde-barrière proposée EdenWall, la suite basée sur le garde-barrière authentifiant NuFW, ajoute la prise en compte stricte des utilisateurs au système de filtrage. Article sur NuFW paru dans MISC (numéro 18) disponible à http://www.nufw.org/download/Misc18_Nufw.pdf Fonctionnalités EdenWall, le garde-barrière authentifiant par INL EdenWall, basé sur NuFW (vainqueur des Trophées du Libre 2005, catégorie sécurité et du Lutèce d'Or, catégorie Innovation à Paris Capitale du Libre en 2007), est conçu pour appliquer d’une manière stricte les politiques de sécurité, des plus simples aux plus exigeantes, en plaçant les utilisateurs au coeur des règles d'accès. Grâce à une interface d'administration de haut niveau et très intuitive (Nuface), des politiques comme « Monsieur Martin est autorisé à se connecter à tel service donné, et avec uniquement cette application, et quelque soit l'endroit où Mr Martin se connecte », sont naturellement implémentées, car la notion d’utilisateur est amenée au niveau de la couche IP, sans jamais faire d'association IP=utilisateur. EdenWall réalise en effet une authentification a posteriori des flux et ceci pour chaque demande de connexion. Cette authentification a posteriori garantit l’identité stricte de l’utilisateur et est compatible avec les machines multiutilisateurs Unix ou de type Citrix ou TSE. Edenwall est donc également capable de sécuriser les réseaux Wifi en n'autorisant que les flux clairement authentifiés à accéder aux ressources. Bien sûr, Edenwall est également équipé de toutes les fonctionnalités d’un garde-barrière moderne (Stateful Inspection, Support des protocoles complexes, VPN, analyse protocolaire, proxy, antivirus ...). 1 En résumé, EdenWall peut : ✔ Authentifier a posteriori toutes les connexions qui passent à travers la passerelle ou simplement un sous-ensemble déterminé. ✔ Réaliser des règles d'accès, du routage, de la qualité de service, des statistiques basés sur les utilisateurs et non plus simplement sur les Ips. ✔ S'intégrer à l'annuaire utilisateurs existant (LDAP, AD, Radius, domaine NT ...) ✔ Filtrer les paquets avec des critères tels que l’application ou l’OS utilisés par les utilisateurs. ✔ Être à la base d’une solution simple et sécurisée d’authentification unique. ✔ Gérer de manière automatique la mobilité des utilisateurs puisque les ACLs sont dépendantes de la personne et non plus de son emplacement. ✔ Fournir des logs utilisateurs de niveau 3 ✔ Sécuriser les réseaux Wifi et opérer selon le principe du portail captif ✔ Afficher et modifier la table des connexions en cours (conntrack) ✔ Offrir les fonctionnalités classiques des boîtiers UTM (analyse protocolaire, relais mail antivirus, proxy web avec antivirus et listes noires ...) ✔ Offrir des règles par utilisateurs même sur Citrix et MS-TSE (Exclusivité mondiale) ✔ Détruire une connexion déjà établie et par extension avoir de vraies règles horaires strictes : « À 18H00 j'interdis toute nouvelle connexion SSH pour les étudiants et je détruis les connexions existantes » 2 Le garde-barrière EdenWall est dimensionné et sécurisé pour fonctionner de manière frontale (utilisation native des fonctions de Netfilter), et pour filtrer les flux les plus agressifs en provenance d’Internet, ou simplement filtrer l’accès aux serveurs privés de l’établissement (en complément d'une solution garde-barrière existante). EdenWall s’intégre également dans une architecture en chaîne, devant ou derrière d’autres garde-barrière afin de conserver les outils de sécurité existants. Il est ainsi conçu pour fonctionner aussi bien en mode routeur qu’en mode bridge (transparent). Pour l’authentification des utilisateurs, NuFW utilise les services d’annuaires répandus sur les réseaux : Annuaire LDAP, domaine NT, domaine Active Directory, Radius... Il s’intègre donc d’une manière très simple au Système d’Information. Conçu pour authentifier les utilisateurs en un point central du réseau, EdenWall est également la brique idéale à la mise en place d’une solution d’Authentification Centralisée Unique (Single Sign On) . Son architecture garantit une authentification centralisée transparente, sécurisée, unique et indépendante du protocole utilisé. Contactez INL pour une liste des modules déjà disponibles pour le SSO. Copie d'écran de l'interface de gestion des fichiers journaux 3 Le type Garde-Barrière uniquement Garde-Barrière + VPN La présentation Sous forme de boîtier (appliance) : gamme disponible de 25 à 500 utilisateurs simultanés. Sous forme intégration / licence Windows: les logiciels serveur et les logiciels clients pour GNU/Linux sont sous licence GPL (de plus, ils sont packagés Debian, Ubuntu et Mandriva). Seul le client pour postes de travail sous MS Windows 2000/ XP et sous Mac OS X (client graphique) est sous licence commerciale. 1 licence par poste de travail installé. Le client ligne de commande Mac OS X ligne est gratuit. INL est également capable de proposer de l'intégration complète ou de l'assistance à intégration sur site pour répondre à des besoins spécifiques (nombre d'utilisateurs élevé, architecture complexe ...). Mode de diffusion En direct Distributeurs (lesquels) ? Revendeurs (lesquels) ?) 4 Services proposés Le support En ligne est offert pour le Groupe Logiciel la première année . Il comprend : ✔ Interface de ticket/gestion d'incident personnalisée en ligne ✔ Accès à l'extranet INL pour la base de connaissance commune avec problèmes courants et résolution, et la documentation technique ✔ Mises à jour système ✔ Mises à jour applicatifs ✔ Echange à J+1 du serveur Possibilité d'extension du support En ligne vers support Téléphone (support En ligne + support téléphonique heures ouvrées). Prêt de l'outil (possible et durée) Possible sur une durée de 4 semaines avec support INL. Démonstration Les interfaces d'administration sont disponibles à http://demo.edenwall.com. N'hésitez à prendre contact avec INL pour une démonstration téléphonique. 5 Tarifs proposés La remise pour le Groupe Logiciel est de 40 % sur le matériel, 20 % sur les services. La première année de support En Ligne est offerte. La remise est de 30 % sur la journée d'intégration, soit 1000-30%= 700 HT € par journée. Deux modes de commercialisation – Mode licence: avec intégration par vous même ou par INL (mode service). INL propose alors simplement les licences postes clients Windows et clients Mac OS X graphique. Les autres logiciels (NuFW, NuFace, NuLog ...) sont sous licence GPL V2 et sont pour la partie NuFW packagés Debian, Ubuntu et Mandriva. Le client Mac OS X en ligne de commande est GPL et gratuit. – Mode matériel: avec fourniture de l'appliance complète installée (NuFW, NuLog, NuFace ...) et des licences pour postes Windows et Mac OS X graphique (le nombre correspond alors au nombre de clients simultanés). 6 Détail du support En ligne : ✔ interface de ticket/gestion d'incident personnalisée en ligne ✔ accès à l'extranet INL pour la base de connaissance commune avec problèmes courants et résolution, et la documentation technique ✔ mises à jour système ✔ mises à jour applicatifs ✔ échange à J+1 du serveur Téléphone ✔ accès support En ligne ✔ support téléphonique heures ouvrées 7 Mode licence pour poste client MS Windows 2000/XP et Mac OS X graphique Postes Tarif Unitaire HT 10 20 50 100 200 500 60,00 € 55,00 € 48,00 € 42,00 € 36,00 € 30,00 € 1000 2000 4000 10000 25,00 € 21,00 € 19,00 € 17,00 € Remise GL 40,00% 40,00% 40,00% 40,00% 40,00% 40,00% 40,00% 40,00% 40,00% 40,00% Tarif Unitaire GL 36,00 € 33,00 € 28,80 € 25,20 € 21,60 € 18,00 € 15,00 € 12,60 € 11,40 € 10,20 € (par nombre de logiciel installé par poste, indépendamment du nombre d'utilisate ) Au dessus de 10 000 postes, contactez INL. Référence Tarif public Edenw all 25 Edenw all 50 Edenw all 100 Edenw all 200 Edenw all 500 2 420 € 3 980 € 6 150 € 9 450 € 18 480 € Remise Groupe Logiciel 40,00% 40,00% 40,00% 40,00% 40,00% Prix remisé Groupe Logiciel 1 452 € 2 388 € 3 690 € 5 670 € 11 088 € 6 890 € 8 920 € 15 988 € Option Serveur IBM Power5 Options Forfait installation Prix Public 2 000 € 2 000 € 2 000 € 2 000 € 2 000 € Remise Groupe Logiciel 20,00% 20,00% 20,00% 20,00% 20,00% Forfait installation 1 600 € 1 600 € 1 600 € 1 600 € 1 600 € 290,40 € 477,60 € 738,00 € Support Web 1ère année GL Offert Offert Offert Renouvel. support En Ligne /an 508,20 € 835,80 € 20,00% 20,00% 20,00% 20,00% 20,00% Renouvel. Support En Ligne GL 406,56 € 668,64 € 1 033,20 € 1 587,60 € 3 104,64 € Support Tel 1ère année 435,60 € 716,40 € Remise Groupe Logiciel 20,00% 20,00% 20,00% 20,00% 20,00% Support Tel 1ère année GL 348,48 € 573,12 € 885,60 € 1 360,80 € 2 661,12 € Renouveau support Tel / an 580,80 € 955,20 € 20,00% 20,00% 20,00% 20,00% 20,00% Renouveau support Tel GL 464,64 € 764,16 € 1 180,80 € 1 814,40 € 3 548,16 € Formation 1 journée 1 000 € 1 000 € 1 000 € 1 000 € 1 000 € 20,00% 20,00% 20,00% 20,00% 20,00% 800,00 € 800,00 € 800,00 € 800,00 € 800,00 € Support Web 1ère année Remise Groupe Logiciel Remise Groupe Logiciel Remise Groupe Logiciel Formation 1 journée GL 1 134,00 € 2 217,60 € Offert Offert 1 291,50 € 1 984,50 € 3 880,80 € 1 107,00 € 1 701,00 € 3 326,40 € 1 476,00 € 2 268,00 € 4 435,20 € 8 Mode matériel Le serveur de base est un PIV 2,8 Ghz avec 512 Mo de RAM, 1 Go de Compact Flash et 40 Go de disque dur et 4 interfaces Ethernet. Vous avez la possibilité de choisir comme support hardware un serveur IBM OpenPower, 1 processeur (Edewall 100) ou 2 processeurs (Edenwall 200 et au delà) Risc 64 bits avec 1 Go de RAM pour bénéficier de la virtualisation matérielle (différents serveurs virtuels sur la même machine). Les licences pour les clients Windows sont incluses dans l'appliance. Fiche renseignée par Nom : Jérôme Notin E-mail : [email protected] Tél. : 01 44 89 46 38 Société : INL 9