Service de prévention d`intrusion
Transcription
Service de prévention d`intrusion
Fiche technique Intrusion Prevention Service Un abonnement de sécurité intégrée pour les systèmes XTM WatchGuard® Intrusion Prevention Service (IPS) agit de concert avec l’inspection du contenu de la couche applicative par la solution XTM WatchGuard ; il fournit une protection en temps réel contre les menaces de réseau, dont les injections SQL, les scripts entre sites (XSS) et les dépassements de mémoire tampon. Raisons motivant l’ajout d’un abonnement IPS IPS analyse le trafic sur tous les protocoles principaux, utilisant des signatures actualisées en permanence pour détecter et bloquer tous types de menaces. IPS étant intégré aux systèmes de sécurité XTM de WatchGuard, vous profitez d’une solution rentable facile à administrer, sans avoir à acheter et à entretenir d’autre équipement. IPS arrête les attaques de réseau L’inspection du contenu de la couche applicative des systèmes XTM WatchGuard protège contre les attaques de réseau, telles l’usurpation, les inondations et le refus de service. L’Intrusion Prevention Service procure une autre couche de protection avec une détection par signatures des intrusions de réseau. Les intrusions de réseau sont identifiées et bloquées Protection complète contre un large éventail de vulnérabilités de sécurité connues et de points faibles dans les applications, les bases de données et les systèmes d’exploitation. Plus de 15 000 signatures protègent contre un vaste ensemble de menaces, dont les injections SQL, les scripts entre sites (XSS), les dépassements de mémoire tampon, le refus de service et les inclusions à distance de fichiers. Base de données des signatures actualisée en permanence, pour garantir une protection étendue et opportune. Nouvelles signatures mises en circulation dès l’apparition de nouvelles menaces. Analyse tous les protocoles principaux, notamment HTTP, HTTPS, FTP, TCP, UDP, DNS, SMTP et POP3 pour bloquer les attaques de protocoles, du réseau et des applications. Garde les logiciels espions hors du réseau en bloquant ceux de rencontre lors de la navigation Internet, et en identifiant les logiciels espions qui tentent de contacter l’hôte. Contrôle détaillé de la réponse aux menaces Attribution d’actions spécifiques à prendre, selon le degré de sévérité de la menace. Chaque signature a une sévérité attribuée. Les adresses IP identifiées comme étant la source d’une attaque peuvent être automatiquement bloquées pour empêcher le trafic malveillant futur de pénétrer dans le réseau. Une liste des sites bloqués garantit le blocage des attaques futures provenant d’une adresse IP ayant été formellement identifiée comme source d’une tentative initiale. Les trois raisons principales justifiant l’ajout d’Intrusion Prevention Service à votre solution de sécurité : attaques de script entre sites, injections SQL et dépassements de mémoire tampon. Des signatures spécifiques peuvent être exclues. Les noms des expositions et vulnérabilités courantes (CVE) sont fournis lorsqu’ils existent, ce qui facilite le partage des informations dans les divers outils de sécurité du réseau. Prévention rentable des intrusions Un seul abonnement IPS protège à l’échelle du réseau tous les utilisateurs configurés derrière votre pare-feu XTM WatchGuard. Pour de plus grandes économies, achetez l’IPS groupé avec notre suite d’abonnements performants de sécurité, qui comprend WebBlocker, spamBlocker, Gateway AV, et LiveSecurity Service avec assistance technique 24/7. Technologie respectueuse de l’environnement WatchGuard® Technologies, Inc. Sécurité intégrale pour une protection absolue Solution de sécurité tout-en-un Antivirus de passerelle Protection contre les intrusions Accès réseau perfectionné Filtrage des URL Inspection du contenu Couche 7 Anti-Spam VPN Authentification Pare-feu dynamique Journalisation et production de rapports centralisées Capacités de sécurité futures Les systèmes XTM de WatchGuard sont complétés par des abonnements de sécurité performants, afin de fournir une protection complète contre les programmes malveillants. Toutes les fonctions de sécurité sont gérées à partir d’une console intuitive, avec journalisation et production de rapports centralisées pour rendre compte à la minute près de l’activité de sécurité du réseau. Le domaine des programmes malveillants est en perpétuelle évolution ; les solutions XTM de WatchGuard sont donc conçues pour faciliter l’ajout de nouvelles fonctions de défense du réseau avec des abonnements de sécurité, ce qui rend inutile les mises à niveau coûteuses de matériel. La gestion des abonnements de sécurité est facile Achetez le bundle et profitez de ses avantages ! Toutes les fonctions de sécurité de votre solution XTM WatchGuard, y compris la passerelle antivirus Gateway AV, sont pilotées par une seule console intuitive pour favoriser une efficacité et une convivialité optimales. Procurez-vous tout le nécessaire de gestion complète des menaces en un seul forfait pratique, le bundle Sécurité de WatchGuard. Il inclut le pare-feu, VPN, les abonnements de sécurité et l’assistance technique. Chaque bundle de sécurité comprend : Toute activité de sécurité identifiée par Gateway AV est consignée et stockée pour faciliter les rapports et vous permettre de prendre immédiatement une mesure préventive et corrective. Choix du système XTM de WatchGuard (8 Series ou 10 Series) spamBlocker Les administrateurs informatiques ont la possibilité de définir la mesure à prendre lorsqu’un programme malveillant est identifié – permettre au réseau d’autoriser, de bloquer, mettre en quarantaine ou verrouiller le trafic douteux selon le type, l’utilisateur, le groupe et le protocole. Tous les outils de gestion, notamment la surveillance et les rapports étendus, sont inclus dans l’achat de votre système XTM de WatchGuard. Il n’y a aucun autre matériel ou logiciel à acheter. Autres abonnements de sécurité WatchGuard WatchGuard offre une suite complète de services de sécurité pour renforcer la sécurité des zones critiques susceptibles d’intrusions. En plus d’Intrusion Prevention Service, les abonnements comprennent : WebBlocker Filtrage URL et du contenu, avec inspection HTTP and HTTPS, ce qui vous permet de contrôler l’accès aux sites présentant des sujets répréhensibles ou un danger de sécurité pour le réseau, notamment les sites reconnus de logiciels espions et d’hameçonnage. spamBlocker bloque presque 100 % des e-mails indésirables en temps réel avant qu’ils atteignent votre serveur ou client de messagerie interne. Couche supplémentaire de protection contre les virus pour votre réseau, avec quarantaine absolue des spams. La passerelle antivirus (Gateway AV) fournit une protection en temps réel contre les virus, chevaux de Troie, vers, logiciels espions et autres logiciels malveillants connus. WebBlocker Antivirus de passerelle Intrusion Prevention Service LiveSecurity® Service pour assistance technique 24/7, garantie du matériel, mises à jour logicielles et alertes de menaces De l’achat initial jusqu’à la gestion permanente de la sécurité, le bundle favorise une sécurité plus efficace du réseau. Vous obtenez une solution complète à très bon prix, sans aucun supplément, contrat, ni achat de matériel. Vous possédez déjà le système ? Procurez-vous la suite logicielle de sécurité* Si vous possédez déjà un appareil XTM de WatchGuard, transformezle en une solution complète de gestion des menaces avec la suite logicielle de sécurité. La suite inclut en effet tous les abonnements de sécurités répertoriés ci-dessus, notamment LiveSecurity pour une aide et une assistance expertes. Une offre très intéressante lorsque vous faites un achat groupé et économisez ! * La suite logicielle de sécurité n’inclut pas l’appareil. Des plans d’abonnements d’un an, de deux ans et de trois ans sont proposés avec le bundle Sécurité et la suite logicielle de sécurité. Adresse: La Grande Arche, Paroi Nord 92044 Paris La Défense • Web: www.watchguard.fr • Service Commercial France: 01 40 90 30 35 • Service commercial international: +1.206.613.0895 Le présent document ne contient aucune garantie expresse ou tacite. Toutes les spécifications peuvent faire l’objet de modifications, et les futurs produits, caractéristiques et fonctionnalités prévus seront fournis dès qu’ils seront disponibles. © 2009 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard, le logo WatchGuard et LiveSecurity sont des marques, déposées ou non, de WatchGuard Technologies, Inc. aux États-Unis d’Amérique ou dans d’autres pays. Toutes les autres marques appartiennent à leurs propriétaires respectifs. Référence WGCE66652_101609 WatchGuard® Technologies, Inc.