Nom de la gamme de produits garde

Nom de la gamme de produits garde-barrière proposée
EdenWall, la suite basée sur le garde-barrière authentifiant NuFW, ajoute la prise
en compte stricte des utilisateurs au système de filtrage.
Article sur NuFW paru dans MISC (numéro 18) disponible à http://www.nufw.org/download/Misc18_Nufw.pdf
Fonctionnalités
EdenWall, le garde-barrière authentifiant par INL
EdenWall, basé sur NuFW (vainqueur des Trophées du Libre 2005, catégorie
sécurité et du Lutèce d'Or, catégorie Innovation à Paris Capitale du Libre en 2007),
est conçu pour appliquer d’une manière stricte les politiques de sécurité, des plus
simples aux plus exigeantes, en plaçant les utilisateurs au coeur des règles
d'accès.
Grâce à une interface d'administration de haut niveau et très intuitive (Nuface), des
politiques comme « Monsieur Martin est autorisé à se connecter à tel service
donné, et avec uniquement cette application, et quelque soit l'endroit où Mr Martin
se connecte », sont naturellement implémentées, car la notion d’utilisateur est
amenée au niveau de la couche IP, sans jamais faire d'association IP=utilisateur.
EdenWall réalise en effet une authentification a posteriori des flux et ceci pour
chaque demande de connexion. Cette authentification a posteriori garantit l’identité
stricte de l’utilisateur et est compatible avec les machines multiutilisateurs Unix ou
de type Citrix ou TSE.
Edenwall est donc également capable de sécuriser les réseaux Wifi en n'autorisant
que les flux clairement authentifiés à accéder aux ressources.
Bien sûr, Edenwall est également équipé de toutes les fonctionnalités d’un garde-barrière
moderne (Stateful Inspection, Support des protocoles complexes, VPN, analyse protocolaire,
proxy, antivirus ...).
1
En résumé, EdenWall peut :
✔
Authentifier a posteriori toutes les connexions qui passent à travers la
passerelle ou simplement un sous-ensemble déterminé.
✔
Réaliser des règles d'accès, du routage, de la qualité de service, des statistiques
basés sur les utilisateurs et non plus simplement sur les Ips.
✔
S'intégrer à l'annuaire utilisateurs existant (LDAP, AD, Radius, domaine NT ...)
✔
Filtrer les paquets avec des critères tels que l’application ou l’OS utilisés par les
utilisateurs.
✔
Être à la base d’une solution simple et sécurisée d’authentification unique.
✔
Gérer de manière automatique la mobilité des utilisateurs puisque les ACLs sont
dépendantes de la personne et non plus de son emplacement.
✔
Fournir des logs utilisateurs de niveau 3
✔
Sécuriser les réseaux Wifi et opérer selon le principe du portail captif
✔
Afficher et modifier la table des connexions en cours (conntrack)
✔
Offrir les fonctionnalités classiques des boîtiers UTM (analyse protocolaire, relais
mail antivirus, proxy web avec antivirus et listes noires ...)
✔
Offrir des règles par utilisateurs même sur Citrix et MS-TSE (Exclusivité mondiale)
✔
Détruire une connexion déjà établie et par extension avoir de vraies règles
horaires strictes : « À 18H00 j'interdis toute nouvelle connexion SSH pour
les étudiants et je détruis les connexions existantes »
2
Le garde-barrière EdenWall est dimensionné et sécurisé pour fonctionner de
manière frontale (utilisation native des fonctions de Netfilter), et pour filtrer les flux
les plus agressifs en provenance d’Internet, ou simplement filtrer l’accès aux
serveurs privés de l’établissement (en complément d'une solution garde-barrière
existante).
EdenWall s’intégre également dans une architecture en chaîne, devant ou derrière
d’autres garde-barrière afin de conserver les outils de sécurité existants. Il est ainsi
conçu pour fonctionner aussi bien en mode routeur qu’en mode bridge
(transparent).
Pour l’authentification des utilisateurs, NuFW utilise les services d’annuaires
répandus sur les réseaux : Annuaire LDAP, domaine NT, domaine Active Directory,
Radius... Il s’intègre donc d’une manière très simple au Système d’Information.
Conçu pour authentifier les utilisateurs en un point central du réseau, EdenWall est
également la brique idéale à la mise en place d’une solution d’Authentification
Centralisée Unique (Single Sign On) . Son architecture garantit une authentification
centralisée transparente, sécurisée, unique et indépendante du protocole utilisé.
Contactez INL pour une liste des modules déjà disponibles pour le SSO.
Copie d'écran de l'interface de gestion des fichiers journaux
3
Le type
Garde-Barrière uniquement
Garde-Barrière + VPN
La présentation
Sous forme de boîtier (appliance) : gamme disponible de 25 à 500 utilisateurs
simultanés.
Sous forme intégration / licence Windows: les logiciels serveur et les logiciels
clients pour GNU/Linux sont sous licence GPL (de plus, ils sont packagés Debian,
Ubuntu et Mandriva). Seul le client pour postes de travail sous MS Windows 2000/
XP et sous Mac OS X (client graphique) est sous licence commerciale. 1 licence
par poste de travail installé. Le client ligne de commande Mac OS X ligne est
gratuit.
INL est également capable de proposer de l'intégration complète ou de l'assistance
à intégration sur site pour répondre à des besoins spécifiques (nombre
d'utilisateurs élevé, architecture complexe ...).
Mode de diffusion
En direct
Distributeurs (lesquels) ?
Revendeurs (lesquels) ?)
4
Services proposés
Le support En ligne est offert pour le Groupe Logiciel la première année .
Il comprend :
✔
Interface de ticket/gestion d'incident personnalisée en ligne
✔
Accès à l'extranet INL pour la base de connaissance commune avec
problèmes courants et résolution, et la documentation technique
✔
Mises à jour système
✔
Mises à jour applicatifs
✔
Echange à J+1 du serveur
Possibilité d'extension du support En ligne vers support Téléphone (support En
ligne + support téléphonique heures ouvrées).
Prêt de l'outil (possible et durée)
Possible sur une durée de 4 semaines avec support INL.
Démonstration
Les interfaces d'administration sont disponibles à http://demo.edenwall.com.
N'hésitez à prendre contact avec INL pour une démonstration téléphonique.
5
Tarifs proposés
La remise pour le Groupe Logiciel est de 40 % sur le matériel, 20 % sur les
services.
La première année de support En Ligne est offerte.
La remise est de 30 % sur la journée d'intégration, soit 1000-30%= 700 HT € par
journée.
Deux modes de commercialisation
–
Mode licence: avec intégration par vous même ou par INL (mode service). INL
propose alors simplement les licences postes clients Windows et clients Mac OS
X graphique. Les autres logiciels (NuFW, NuFace, NuLog ...) sont sous licence
GPL V2 et sont pour la partie NuFW packagés Debian, Ubuntu et Mandriva. Le
client Mac OS X en ligne de commande est GPL et gratuit.
–
Mode matériel: avec fourniture de l'appliance complète installée (NuFW, NuLog,
NuFace ...) et des licences pour postes Windows et Mac OS X graphique (le
nombre correspond alors au nombre de clients simultanés).
6
Détail du support
En ligne :
✔
interface de ticket/gestion d'incident personnalisée en ligne
✔
accès à l'extranet INL pour la base de connaissance commune avec
problèmes courants et résolution, et la documentation technique
✔
mises à jour système
✔
mises à jour applicatifs
✔
échange à J+1 du serveur
Téléphone
✔
accès support En ligne
✔
support téléphonique heures ouvrées
7
Mode licence pour poste client MS Windows 2000/XP
et Mac OS X graphique
Postes
Tarif Unitaire HT
10
20
50
100
200
500
60,00 € 55,00 € 48,00 € 42,00 € 36,00 € 30,00 €
1000
2000
4000
10000
25,00 € 21,00 € 19,00 € 17,00 €
Remise GL
40,00% 40,00% 40,00% 40,00% 40,00% 40,00% 40,00% 40,00% 40,00% 40,00%
Tarif Unitaire GL
36,00 € 33,00 € 28,80 € 25,20 € 21,60 € 18,00 € 15,00 € 12,60 € 11,40 € 10,20 €
(par nombre de logiciel installé par poste, indépendamment du nombre d'utilisate )
Au dessus de 10 000 postes, contactez INL.
Référence
Tarif public
Edenw all 25 Edenw all 50 Edenw all 100 Edenw all 200 Edenw all 500
2 420 €
3 980 €
6 150 €
9 450 €
18 480 €
Remise Groupe Logiciel
40,00%
40,00%
40,00%
40,00%
40,00%
Prix remisé Groupe Logiciel
1 452 €
2 388 €
3 690 €
5 670 €
11 088 €
6 890 €
8 920 €
15 988 €
Option Serveur IBM Power5
Options
Forfait installation Prix Public
2 000 €
2 000 €
2 000 €
2 000 €
2 000 €
Remise Groupe Logiciel
20,00%
20,00%
20,00%
20,00%
20,00%
Forfait installation
1 600 €
1 600 €
1 600 €
1 600 €
1 600 €
290,40 €
477,60 €
738,00 €
Support Web 1ère année GL
Offert
Offert
Offert
Renouvel. support En Ligne /an
508,20 €
835,80 €
20,00%
20,00%
20,00%
20,00%
20,00%
Renouvel. Support En Ligne GL 406,56 €
668,64 €
1 033,20 €
1 587,60 €
3 104,64 €
Support Tel 1ère année
435,60 €
716,40 €
Remise Groupe Logiciel
20,00%
20,00%
20,00%
20,00%
20,00%
Support Tel 1ère année GL
348,48 €
573,12 €
885,60 €
1 360,80 €
2 661,12 €
Renouveau support Tel / an
580,80 €
955,20 €
20,00%
20,00%
20,00%
20,00%
20,00%
Renouveau support Tel GL
464,64 €
764,16 €
1 180,80 €
1 814,40 €
3 548,16 €
Formation 1 journée
1 000 €
1 000 €
1 000 €
1 000 €
1 000 €
20,00%
20,00%
20,00%
20,00%
20,00%
800,00 €
800,00 €
800,00 €
800,00 €
800,00 €
Support Web 1ère année
Remise Groupe Logiciel
Remise Groupe Logiciel
Remise Groupe Logiciel
Formation 1 journée GL
1 134,00 € 2 217,60 €
Offert
Offert
1 291,50 € 1 984,50 € 3 880,80 €
1 107,00 € 1 701,00 € 3 326,40 €
1 476,00 € 2 268,00 € 4 435,20 €
8
Mode matériel
Le serveur de base est un PIV 2,8 Ghz avec 512 Mo de RAM, 1 Go de Compact
Flash et 40 Go de disque dur et 4 interfaces Ethernet.
Vous avez la possibilité de choisir comme support hardware un serveur IBM
OpenPower, 1 processeur (Edewall 100) ou 2 processeurs (Edenwall 200 et au
delà) Risc 64 bits avec 1 Go de RAM pour bénéficier de la virtualisation matérielle
(différents serveurs virtuels sur la même machine).
Les licences pour les clients Windows sont incluses dans l'appliance.
Fiche renseignée par
Nom : Jérôme Notin
E-mail : [email protected]
Tél. : 01 44 89 46 38
Société : INL
9