Service de prévention d`intrusion

Fiche technique
Intrusion Prevention Service
Un abonnement de sécurité intégrée pour les
systèmes XTM WatchGuard®
Intrusion Prevention Service (IPS)
agit de concert avec l’inspection
du contenu de la couche
applicative par la solution XTM
WatchGuard ; il fournit une
protection en temps réel contre
les menaces de réseau, dont les
injections SQL, les scripts entre
sites (XSS) et les dépassements de
mémoire tampon.
Raisons motivant l’ajout d’un
abonnement IPS
IPS analyse le trafic sur tous les
protocoles principaux, utilisant des
signatures actualisées en permanence
pour détecter et bloquer tous types de
menaces. IPS étant intégré aux systèmes
de sécurité XTM de WatchGuard, vous
profitez d’une solution rentable facile
à administrer, sans avoir à acheter et à
entretenir d’autre équipement.
IPS arrête les attaques de réseau
L’inspection du contenu de la couche applicative des systèmes XTM WatchGuard protège contre les attaques de
réseau, telles l’usurpation, les inondations et le refus de service. L’Intrusion Prevention Service procure une autre
couche de protection avec une détection par signatures des intrusions de réseau.
Les intrusions de réseau sont identifiées et bloquées
Protection complète contre un large éventail de vulnérabilités de sécurité connues et de points faibles dans les
applications, les bases de données et les systèmes d’exploitation.
Plus de 15 000 signatures protègent contre un vaste ensemble de menaces, dont les injections SQL, les
scripts entre sites (XSS), les dépassements de mémoire tampon, le refus de service et les inclusions à distance
de fichiers.
Base de données des signatures actualisée en permanence, pour garantir une protection étendue et
opportune. Nouvelles signatures mises en circulation dès l’apparition de nouvelles menaces.
Analyse tous les protocoles principaux, notamment HTTP, HTTPS, FTP, TCP, UDP, DNS, SMTP et POP3 pour
bloquer les attaques de protocoles, du réseau et des applications.
Garde les logiciels espions hors du réseau en bloquant ceux de rencontre lors de la navigation Internet, et en
identifiant les logiciels espions qui tentent de contacter l’hôte.
Contrôle détaillé de la réponse aux menaces
Attribution d’actions spécifiques à prendre, selon le degré de sévérité de la menace. Chaque signature a une
sévérité attribuée.
Les adresses IP identifiées comme étant la source d’une attaque peuvent être automatiquement bloquées pour
empêcher le trafic malveillant futur de pénétrer dans le réseau.
Une liste des sites bloqués garantit le blocage des attaques futures provenant d’une adresse IP ayant été
formellement identifiée comme source d’une tentative initiale.
Les trois raisons
principales
justifiant l’ajout
d’Intrusion
Prevention Service
à votre solution de
sécurité : attaques
de script entre sites,
injections SQL et
dépassements de
mémoire tampon.
Des signatures spécifiques peuvent être exclues. Les noms des expositions et vulnérabilités courantes (CVE) sont
fournis lorsqu’ils existent, ce qui facilite le partage des informations dans les divers outils de sécurité du réseau.
Prévention rentable des intrusions
Un seul abonnement IPS protège à
l’échelle du réseau tous les utilisateurs
configurés derrière votre pare-feu
XTM WatchGuard.
Pour de plus grandes économies,
achetez l’IPS groupé avec notre suite
d’abonnements performants de
sécurité, qui comprend WebBlocker,
spamBlocker, Gateway AV,
et LiveSecurity Service avec assistance
technique 24/7.
Technologie respectueuse de
l’environnement
WatchGuard® Technologies, Inc.
Sécurité intégrale pour une protection absolue
Solution de sécurité tout-en-un
Antivirus de passerelle
Protection contre
les intrusions
Accès réseau perfectionné
Filtrage des URL
Inspection du
contenu Couche 7
Anti-Spam
VPN
Authentification
Pare-feu dynamique
Journalisation et production
de rapports centralisées
Capacités de sécurité futures
Les systèmes XTM de WatchGuard sont
complétés par des abonnements de
sécurité performants, afin de fournir une
protection complète contre les programmes
malveillants. Toutes les fonctions de sécurité
sont gérées à partir d’une console intuitive,
avec journalisation et production de rapports
centralisées pour rendre compte à la minute
près de l’activité de sécurité du réseau.
Le domaine des programmes malveillants
est en perpétuelle évolution ; les solutions
XTM de WatchGuard sont donc conçues pour
faciliter l’ajout de nouvelles fonctions de
défense du réseau avec des abonnements de
sécurité, ce qui rend inutile les mises à niveau
coûteuses de matériel.
La gestion des abonnements de sécurité est facile
Achetez le bundle et profitez de ses avantages !
Toutes les fonctions de sécurité de votre solution XTM WatchGuard,
y compris la passerelle antivirus Gateway AV, sont pilotées par une
seule console intuitive pour favoriser une efficacité et une convivialité
optimales.
Procurez-vous tout le nécessaire de gestion complète des menaces en
un seul forfait pratique, le bundle Sécurité de WatchGuard. Il inclut le
pare-feu, VPN, les abonnements de sécurité et l’assistance technique.
Chaque bundle de sécurité comprend :
Toute activité de sécurité identifiée par Gateway AV est consignée
et stockée pour faciliter les rapports et vous permettre de prendre
immédiatement une mesure préventive et corrective.
Choix du système XTM de WatchGuard (8 Series ou 10 Series)
spamBlocker
Les administrateurs informatiques ont la possibilité de définir la
mesure à prendre lorsqu’un programme malveillant est identifié –
permettre au réseau d’autoriser, de bloquer, mettre en quarantaine
ou verrouiller le trafic douteux selon le type, l’utilisateur, le groupe et
le protocole.
Tous les outils de gestion, notamment la surveillance et les
rapports étendus, sont inclus dans l’achat de votre système XTM de
WatchGuard. Il n’y a aucun autre matériel ou logiciel à acheter.
Autres abonnements de sécurité WatchGuard
WatchGuard offre une suite complète de services de sécurité pour
renforcer la sécurité des zones critiques susceptibles d’intrusions. En
plus d’Intrusion Prevention Service, les abonnements comprennent :
WebBlocker Filtrage URL et du contenu, avec inspection HTTP
and HTTPS, ce qui vous permet de contrôler l’accès aux sites
présentant des sujets répréhensibles ou un danger de sécurité
pour le réseau, notamment les sites reconnus de logiciels espions
et d’hameçonnage.
spamBlocker bloque presque 100 % des e-mails indésirables
en temps réel avant qu’ils atteignent votre serveur ou client de
messagerie interne. Couche supplémentaire de protection contre
les virus pour votre réseau, avec quarantaine absolue des spams.
La passerelle antivirus (Gateway AV) fournit une protection en
temps réel contre les virus, chevaux de Troie, vers, logiciels espions
et autres logiciels malveillants connus.
WebBlocker
Antivirus de passerelle
Intrusion Prevention Service
LiveSecurity® Service pour assistance technique 24/7, garantie du
matériel, mises à jour logicielles et alertes de menaces
De l’achat initial jusqu’à la gestion permanente de la sécurité, le
bundle favorise une sécurité plus efficace du réseau. Vous obtenez une
solution complète à très bon prix, sans aucun supplément, contrat, ni
achat de matériel.
Vous possédez déjà le système ? Procurez-vous la suite
logicielle de sécurité*
Si vous possédez déjà un appareil XTM de WatchGuard, transformezle en une solution complète de gestion des menaces avec la suite
logicielle de sécurité. La suite inclut en effet tous les abonnements de
sécurités répertoriés ci-dessus, notamment LiveSecurity pour une aide
et une assistance expertes. Une offre très intéressante lorsque vous
faites un achat groupé et économisez !
*
La suite logicielle de sécurité n’inclut pas l’appareil.
Des plans d’abonnements d’un an, de deux ans et de trois ans sont proposés
avec le bundle Sécurité et la suite logicielle de sécurité.
Adresse: La Grande Arche, Paroi Nord 92044 Paris La Défense • Web: www.watchguard.fr • Service Commercial France: 01 40 90 30 35 • Service commercial international: +1.206.613.0895
Le présent document ne contient aucune garantie expresse ou tacite. Toutes les spécifications peuvent faire l’objet de modifications, et les futurs produits, caractéristiques et fonctionnalités prévus seront fournis dès qu’ils seront disponibles. © 2009 WatchGuard Technologies, Inc. Tous droits
réservés. WatchGuard, le logo WatchGuard et LiveSecurity sont des marques, déposées ou non, de WatchGuard Technologies, Inc. aux États-Unis d’Amérique ou dans d’autres pays. Toutes les autres marques appartiennent à leurs propriétaires respectifs. Référence WGCE66652_101609
WatchGuard® Technologies, Inc.