SonicWall Content Filtering Service et Content Filtering Client

SonicWall Content Filtering Service
et Content Filtering Client
Solution puissante de protection et de productivité pour bloquer l’accès aux
contenus Web nuisibles et non productifs
Les établissements scolaires, les entreprises
et les organismes publics prennent des
risques considérables lorsqu’ils fournissent
à leurs élèves ou employés des ordinateurs
provenant du service informatique et qui
permettent d’accéder à Internet, même si
l’appareil se trouve dans le périmètre du
pare-feu régi par des règles d’utilisation du
Web. C’est notamment le cas lorsque ces
connexions servent à accéder à des sites
contenant des informations ou des images
inappropriées, dangereuses voire illégales.
Des sites qui peuvent d’ailleurs aussi être
infectés par des logiciels malveillants
susceptibles d’être téléchargés par
inadvertance, puis utilisés pour dérober des
informations confidentielles.
Les écoles, en particulier, ont la
responsabilité de protéger les élèves contre
les contenus Web inappropriés et nuisibles.
De plus, pour bénéficier du programme
E-Rate (Education Rate), les écoles et les
bibliothèques américaines sont tenues,
conformément au CIPA (Children’s Internet
Protection Act), d’installer une solution de
filtrage de contenu. Pour les entreprises et
les organismes publics, l’accès incontrôlé
du personnel à Internet peut favoriser la
navigation à titre privé et se solder par
une perte conséquente de productivité,
sans parler du risque d’engagement de la
responsabilité légale.
Installé sur les pare-feux SonicWall UTM
(Unified Threat Management) et nouvelle
génération, SonicWall™ Content Filtering
Service (CFS) est une solution puissante de
protection et de productivité, qui assure
un filtrage de contenu inégalé dans les
établissements scolaires, les entreprises, les
bibliothèques et les organismes publics.
SonicWall CFS permet de contrôler les sites
Web visités par des élèves ou des employés
sur les ordinateurs fournis par leur service
informatique et situés derrière le pare-feu.
SonicWall CFS compare les sites Web
demandés à une immense base de
données cloud contenant des millions
d’URL, d’adresses IP et de sites évalués.
CFS dote les administrateurs des outils
nécessaires à la création et à l’application
de règles permettant d’accorder ou de
refuser l’accès à des sites sur la base de
l’identité individuelle ou d’un groupe ou
encore de l’heure de la journée, selon 56
catégories prédéfinies. De plus, CFS met
en cache dynamiquement les classifications
de sites Web sur le pare-feu SonicWall, ce
qui permet de bénéficier de réponses quasi
instantanées.
Pour les questions de sécurité et de
productivité des ordinateurs portables
utilisés en dehors du périmètre du pare-feu,
le service SonicWall Content Filtering Client
étend les contrôles afin de bloquer les
contenus Web nuisibles et non productifs.
Ce client est automatiquement installé et
configuré via le pare-feu SonicWall. Outre la
fourniture aux administrateurs informatiques
des outils permettant de contrôler l’accès
Web aux appareils itinérants, Content
Filtering Client peut être configuré de
manière à repasser automatiquement
aux règles internes dès que l’appareil se
reconnecte au pare-feu du réseau. Le
client est géré et surveillé par un puissant
moteur de règles et de reporting dans le
Cloud, accessible en toute transparence
depuis l’interface du pare-feu. Si un client
non actualisé tente de se connecter au
réseau interne pour accéder à Internet, la
connexion est refusée et l’utilisateur reçoit
un message lui indiquant les étapes à suivre
pour rétablir la situation.
Avantages :
• Protection haut de gamme
• Filtrage granulaire des contenus
• Architecture de classification à
actualisation dynamique
• Analyse du trafic applicatif
• Gestion Web conviviale
• Architecture hautes performances
de mise en cache Web et de
classification
• Filtrage de contenu HTTPS basé IP
• Solution évolutive, économique
• Content Filtering Client pour les
appareils itinérants
Caractéristiques et avantages
Filtrage granulaire des contenus.
Permet à l’administrateur de bloquer
ou d’appliquer la gestion de bande
passante à toutes les catégories
prédéfinies ou à toute combinaison
de ces catégories. Les administrateurs
peuvent utiliser l’authentification au
niveau utilisateur (ULA) et la signature
unique (SSO) pour imposer l’ouverture
de session par identifiant et mot
de passe. CFS bloque les contenus
potentiellement nuisibles (Java™,
ActiveX®, cookies...) et peut programmer
le filtrage suivant une plage horaire
donnée, par exemple pendant les cours
ou les heures de bureau. CFS optimise
également les performances en filtrant
les contenus de MI, MP3, diffusion
multimédia, logiciels gratuits et autres
fichiers gourmands en bande passante.
Architecture de classification à
actualisation dynamique.
Examine toutes les pages Web
demandées par rapport à une base
de données extrêmement précise
qui répertorie des millions d’URL,
d’adresses IP et de domaines. Le parefeu SonicWall reçoit les classifications
en temps réel, qu’il compare aux
règles paramétrées localement. Après
quoi il autorise ou rejette la demande,
en fonction de la règle configurée
localement par l’administrateur.
Suite d’analyse du trafic applicatif.
Inclut SonicWall Global Management
System (GMS®) et SonicWall Analyzer,
qui fournissent chacun des analyses en
temps réel et historiques des données
transmises via le pare-feu, y compris
les sites Web bloqués et visités par
utilisateur.
Gestion Web conviviale.
Assure une configuration flexible des
règles et offre un contrôle total de
l’usage d’Internet. Les administrateurs
peuvent affecter diverses règles
personnalisées à des utilisateurs
individuels ou à des groupes, ainsi que
définir des types de catégories. Les
filtres locaux d’URL peuvent autoriser
ou interdire certains domaines ou hôtes.
Afin de bloquer plus efficacement tout
support indésirable et non productif,
les administrateurs peuvent également
personnaliser les listes de filtrage ou en
créer.
Architecture hautes performances de
mise en cache Web et de classification.
Permet aux administrateurs de
bloquer des sites de manière simple
et automatique, par catégorie. Les
évaluations d’URL sont mises en cache
localement sur le pare-feu SonicWall
pour accélérer l’accès ultérieur aux sites
les plus fréquentés.
Filtrage de contenu HTTPS basé IP.
Permet aux administrateurs de
contrôler l’accès aux sites Web chiffrés
HTTPS. Le filtrage HTTPS repose sur la
classification de sites Web contenant
des informations ou des images
répréhensibles ou non productives, par
exemple selon les catégories violence,
haine, banque en ligne, achat et autres.
Solution évolutive, économique.
Contrôle le filtrage de contenu depuis le
pare-feu SonicWall, ce qui évite d’avoir
à ajouter du matériel ou à réaliser des
dépenses supplémentaires pour installer
un serveur de filtrage spécialisé.
Content Filtering Client pour les
appareils itinérants.
Étend les règles d’utilisation Web
internes aux appareils situés en dehors
du périmètre du pare-feu pour y bloquer
les contenus Internet indésirables et
non productifs. Le client applique les
règles de sécurité et de productivité dès
que l’appareil se connecte à Internet,
quel que soit le lieu où la connexion est
établie.
Architecture des solutions SonicWall
de filtrage de contenu
inappropriés et non productifs sur un
réseau local, Wi-Fi ou VPN.
surveillé à l’aide d’un puissant moteur
de règles et de reporting.
Déployé et géré via un pare-feu
SonicWall, SonicWall Content Filtering
Service permet aux administrateurs
informatiques de créer et d’appliquer
des règles d’utilisation d’Internet qui
empêchent les terminaux fournis par le
service informatique et situés derrière
le pare-feu d’accéder à des sites
Pour les appareils itinérants situés hors
du périmètre du pare-feu, SonicWall
Content Filtreing Client étend les règles
de sécurité et de productivité dès que
l’appareil se connecte à Internet, quel
que soit le lieu où la connexion est
établie. Le déploiement est simplifié
grâce à la fonctionnalité d’exécution du
pare-feu SonicWall. Le client est géré et
Avec SonicWall Analyzer ou SonicWall
Global Management System (GMS),
les administrateurs informatiques
peuvent créer des rapports en temps
réel et historiques sur l’usage qui est fait
d’Internet.
5
3
1
Base de données d'évaluation
Cloud SonicWall
Contient plus de 20 millions d'URL,
d'adresses IP et de domaines
Sites approuvés
Cache CFS
4
Internet
6
2
1. Utilisateur SonicWall CFS derrière le pare-feu
2. Utilisateur itinérant avec CF Client hors du périmètre du pare-feu
3. Base de données de classification SonicWall CFS distribuée
4. Cache de classifications locales des sites acceptables
5. Paramétrage de règles d’URL destinées à bloquer les sites Web indésirables ou contre-productifs
6. Rapports en temps réel et historiques avec SonicWall Analyzer ou GMS
Sites bloqués :
jeux en ligne,
pornographie,
violence, etc.
Caractéristiques
Content Filtering
Service Premium
Content Filtering
Client
Plus de 56
Plus de 56
Règles par utilisateur/groupe
Oui
Oui
SuperMassive E10800 (1 an)
01-SSC-9557
Classification dynamique
Oui
Oui
SuperMassive E10400 (1 an)
01-SSC-9539
Analyzer* et GMS*
Oui
SuperMassive E10200 (1 an)
01-SSC-9531
SuperMassive 9800 (1 an)
01-SSC-0821
SuperMassive 9600 (1 an)
01-SSC-4112
SuperMassive 9400 (1 an)
01-SSC-4148
SuperMassive 9200 (1 an)
01-SSC-4184
NSA E8500 (1 an)
01-SSC-8943
NSA 6600 (1 an)
01-SSC-4222
NSA 5600 (1 an)
01-SSC-4246
NSA 4600 (1 an)
01-SSC-4417
NSA 3600 (1 an)
01-SSC-4441
NSA 2600 (1 an)
01-SSC-4465
NSA 250M Series (1 an)
01-SSC-4576
Catégories
Reporting
Mise en cache de sites Web
Oui
Oui
Activation de la recherche
sécurisée
Oui
Oui
Application des règles CFS
par plage IP
Oui
Oui
Disponible sur :
• TZ Series
• NSA Series
• E-Class NSA Series
• SuperMassive 9000 Series
• SuperMassive E10000
Series
Oui
Oui
Oui
Oui
Oui
Terminaux exécutant
Windows, Chrome
OS ou Mac OS.
Déploiement via un
pare-feu SonicWall.
SonicWall Content Filtering Service
YouTube pour les écoles
Oui
Oui
NSA 220 Series (1 an)
01-SSC-4618
Filtrage de contenu HTTPS
Oui
Oui
TZ600 Series (1 an)
01-SSC-0234
Filtrage planifié
Oui
Oui
TZ500 Series (1 an)
01-SSC-0464
TZ400 Series (1 an)
01-SSC-0540
TZ300 Series (1 an)
01-SSC-0608
SOHO Series (1 an)
01-SSC-0676
Base de données de filtrage
de contenu
Base de données mise à jour dynamiquement,
contenant plus de 20 millions d’URL, d’IP et de
domaines
Pare-feux 5 gén. :
SonicOS 5.9.0.4 ou
plus récent, 6e gén. :
SonicOS 6.1.1.6 ou
plus récent
e
Versions de firmware/systèmes
d’exploitation pris en charge
SonicOS 5.x
ou plus récent
Ordinateur portable :
Microsoft Windows
7/8/10/Windows Server
3/Server 8/Server 12,
Chrome OS, Mac OS
10.8 ou plus récent
5 utilisateurs (1 an)
01-SSC-1222
10 utilisateurs (1 an)
01-SSC-1252
25 utilisateurs (1 an)
01-SSC-1225
50 utilisateurs (1 an)
01-SSC-1228
100 utilisateurs (1 an)
01-SSC-1231
250 utilisateurs (1 an)
01-SSC-1255
500 utilisateurs (1 an)
Des références pluriannuelles sont
disponibles pour Content Filtering Service
750 utilisateurs (1 an)
et Content Filtering Client.
01-SSC-1237
*Analyzer et GMS sont disponibles en option et vendus séparément.
À propos de SonicWall
SonicWall vous aide à créer et à
entretenir une base de sécurité solide
avec des solutions interconnectées à
l’échelle de l’entreprise. Des terminaux
et utilisateurs aux réseaux, données et
identités, les solutions SonicWall limitent
les risques et réduisent la complexité
d’ensemble pour vous permettre de
vous concentrer sur votre cœur de
métier. www.‌sonicwall.com
SonicWall
5455 Great America Parkway, Santa Clara, CA 95054
www.sonicwall.com
Si vous êtes situé en dehors de l’Amérique du Nord, vous trouverez
les coordonnées des bureaux locaux sur notre site Internet.
SonicWall Content Filtering Client
Pour plus d’informations sur les solutions
de filtrage de contenu SonicWall et sur
notre gamme de sécurité complète,
consultez notre site à l’adresse suivante :
www.sonicwall.com/fr-fr/.
1 000 utilisateurs (1 an)
01-SSC-1243
2 000 utilisateurs (1 an)
01-SSC-1246
5 000 utilisateurs (1 an)
01-SSC-1249
© 2016 SonicWall Inc. TOUS DROITS RÉSERVÉS. SonicWall est une marque
commerciale ou déposée de SonicWall Inc. et/ou de ses filiales aux États-Unis
et/ou dans d’autres pays. Toutes les autres marques commerciales et déposées
sont la propriété de leurs sociétés respectives.
Datasheet-SonicWall-ContentFilteringService-US-VG-29434
01-SSC-1240