SonicWall Content Filtering Service et Content Filtering Client
Transcription
SonicWall Content Filtering Service et Content Filtering Client
SonicWall Content Filtering Service et Content Filtering Client Solution puissante de protection et de productivité pour bloquer l’accès aux contenus Web nuisibles et non productifs Les établissements scolaires, les entreprises et les organismes publics prennent des risques considérables lorsqu’ils fournissent à leurs élèves ou employés des ordinateurs provenant du service informatique et qui permettent d’accéder à Internet, même si l’appareil se trouve dans le périmètre du pare-feu régi par des règles d’utilisation du Web. C’est notamment le cas lorsque ces connexions servent à accéder à des sites contenant des informations ou des images inappropriées, dangereuses voire illégales. Des sites qui peuvent d’ailleurs aussi être infectés par des logiciels malveillants susceptibles d’être téléchargés par inadvertance, puis utilisés pour dérober des informations confidentielles. Les écoles, en particulier, ont la responsabilité de protéger les élèves contre les contenus Web inappropriés et nuisibles. De plus, pour bénéficier du programme E-Rate (Education Rate), les écoles et les bibliothèques américaines sont tenues, conformément au CIPA (Children’s Internet Protection Act), d’installer une solution de filtrage de contenu. Pour les entreprises et les organismes publics, l’accès incontrôlé du personnel à Internet peut favoriser la navigation à titre privé et se solder par une perte conséquente de productivité, sans parler du risque d’engagement de la responsabilité légale. Installé sur les pare-feux SonicWall UTM (Unified Threat Management) et nouvelle génération, SonicWall™ Content Filtering Service (CFS) est une solution puissante de protection et de productivité, qui assure un filtrage de contenu inégalé dans les établissements scolaires, les entreprises, les bibliothèques et les organismes publics. SonicWall CFS permet de contrôler les sites Web visités par des élèves ou des employés sur les ordinateurs fournis par leur service informatique et situés derrière le pare-feu. SonicWall CFS compare les sites Web demandés à une immense base de données cloud contenant des millions d’URL, d’adresses IP et de sites évalués. CFS dote les administrateurs des outils nécessaires à la création et à l’application de règles permettant d’accorder ou de refuser l’accès à des sites sur la base de l’identité individuelle ou d’un groupe ou encore de l’heure de la journée, selon 56 catégories prédéfinies. De plus, CFS met en cache dynamiquement les classifications de sites Web sur le pare-feu SonicWall, ce qui permet de bénéficier de réponses quasi instantanées. Pour les questions de sécurité et de productivité des ordinateurs portables utilisés en dehors du périmètre du pare-feu, le service SonicWall Content Filtering Client étend les contrôles afin de bloquer les contenus Web nuisibles et non productifs. Ce client est automatiquement installé et configuré via le pare-feu SonicWall. Outre la fourniture aux administrateurs informatiques des outils permettant de contrôler l’accès Web aux appareils itinérants, Content Filtering Client peut être configuré de manière à repasser automatiquement aux règles internes dès que l’appareil se reconnecte au pare-feu du réseau. Le client est géré et surveillé par un puissant moteur de règles et de reporting dans le Cloud, accessible en toute transparence depuis l’interface du pare-feu. Si un client non actualisé tente de se connecter au réseau interne pour accéder à Internet, la connexion est refusée et l’utilisateur reçoit un message lui indiquant les étapes à suivre pour rétablir la situation. Avantages : • Protection haut de gamme • Filtrage granulaire des contenus • Architecture de classification à actualisation dynamique • Analyse du trafic applicatif • Gestion Web conviviale • Architecture hautes performances de mise en cache Web et de classification • Filtrage de contenu HTTPS basé IP • Solution évolutive, économique • Content Filtering Client pour les appareils itinérants Caractéristiques et avantages Filtrage granulaire des contenus. Permet à l’administrateur de bloquer ou d’appliquer la gestion de bande passante à toutes les catégories prédéfinies ou à toute combinaison de ces catégories. Les administrateurs peuvent utiliser l’authentification au niveau utilisateur (ULA) et la signature unique (SSO) pour imposer l’ouverture de session par identifiant et mot de passe. CFS bloque les contenus potentiellement nuisibles (Java™, ActiveX®, cookies...) et peut programmer le filtrage suivant une plage horaire donnée, par exemple pendant les cours ou les heures de bureau. CFS optimise également les performances en filtrant les contenus de MI, MP3, diffusion multimédia, logiciels gratuits et autres fichiers gourmands en bande passante. Architecture de classification à actualisation dynamique. Examine toutes les pages Web demandées par rapport à une base de données extrêmement précise qui répertorie des millions d’URL, d’adresses IP et de domaines. Le parefeu SonicWall reçoit les classifications en temps réel, qu’il compare aux règles paramétrées localement. Après quoi il autorise ou rejette la demande, en fonction de la règle configurée localement par l’administrateur. Suite d’analyse du trafic applicatif. Inclut SonicWall Global Management System (GMS®) et SonicWall Analyzer, qui fournissent chacun des analyses en temps réel et historiques des données transmises via le pare-feu, y compris les sites Web bloqués et visités par utilisateur. Gestion Web conviviale. Assure une configuration flexible des règles et offre un contrôle total de l’usage d’Internet. Les administrateurs peuvent affecter diverses règles personnalisées à des utilisateurs individuels ou à des groupes, ainsi que définir des types de catégories. Les filtres locaux d’URL peuvent autoriser ou interdire certains domaines ou hôtes. Afin de bloquer plus efficacement tout support indésirable et non productif, les administrateurs peuvent également personnaliser les listes de filtrage ou en créer. Architecture hautes performances de mise en cache Web et de classification. Permet aux administrateurs de bloquer des sites de manière simple et automatique, par catégorie. Les évaluations d’URL sont mises en cache localement sur le pare-feu SonicWall pour accélérer l’accès ultérieur aux sites les plus fréquentés. Filtrage de contenu HTTPS basé IP. Permet aux administrateurs de contrôler l’accès aux sites Web chiffrés HTTPS. Le filtrage HTTPS repose sur la classification de sites Web contenant des informations ou des images répréhensibles ou non productives, par exemple selon les catégories violence, haine, banque en ligne, achat et autres. Solution évolutive, économique. Contrôle le filtrage de contenu depuis le pare-feu SonicWall, ce qui évite d’avoir à ajouter du matériel ou à réaliser des dépenses supplémentaires pour installer un serveur de filtrage spécialisé. Content Filtering Client pour les appareils itinérants. Étend les règles d’utilisation Web internes aux appareils situés en dehors du périmètre du pare-feu pour y bloquer les contenus Internet indésirables et non productifs. Le client applique les règles de sécurité et de productivité dès que l’appareil se connecte à Internet, quel que soit le lieu où la connexion est établie. Architecture des solutions SonicWall de filtrage de contenu inappropriés et non productifs sur un réseau local, Wi-Fi ou VPN. surveillé à l’aide d’un puissant moteur de règles et de reporting. Déployé et géré via un pare-feu SonicWall, SonicWall Content Filtering Service permet aux administrateurs informatiques de créer et d’appliquer des règles d’utilisation d’Internet qui empêchent les terminaux fournis par le service informatique et situés derrière le pare-feu d’accéder à des sites Pour les appareils itinérants situés hors du périmètre du pare-feu, SonicWall Content Filtreing Client étend les règles de sécurité et de productivité dès que l’appareil se connecte à Internet, quel que soit le lieu où la connexion est établie. Le déploiement est simplifié grâce à la fonctionnalité d’exécution du pare-feu SonicWall. Le client est géré et Avec SonicWall Analyzer ou SonicWall Global Management System (GMS), les administrateurs informatiques peuvent créer des rapports en temps réel et historiques sur l’usage qui est fait d’Internet. 5 3 1 Base de données d'évaluation Cloud SonicWall Contient plus de 20 millions d'URL, d'adresses IP et de domaines Sites approuvés Cache CFS 4 Internet 6 2 1. Utilisateur SonicWall CFS derrière le pare-feu 2. Utilisateur itinérant avec CF Client hors du périmètre du pare-feu 3. Base de données de classification SonicWall CFS distribuée 4. Cache de classifications locales des sites acceptables 5. Paramétrage de règles d’URL destinées à bloquer les sites Web indésirables ou contre-productifs 6. Rapports en temps réel et historiques avec SonicWall Analyzer ou GMS Sites bloqués : jeux en ligne, pornographie, violence, etc. Caractéristiques Content Filtering Service Premium Content Filtering Client Plus de 56 Plus de 56 Règles par utilisateur/groupe Oui Oui SuperMassive E10800 (1 an) 01-SSC-9557 Classification dynamique Oui Oui SuperMassive E10400 (1 an) 01-SSC-9539 Analyzer* et GMS* Oui SuperMassive E10200 (1 an) 01-SSC-9531 SuperMassive 9800 (1 an) 01-SSC-0821 SuperMassive 9600 (1 an) 01-SSC-4112 SuperMassive 9400 (1 an) 01-SSC-4148 SuperMassive 9200 (1 an) 01-SSC-4184 NSA E8500 (1 an) 01-SSC-8943 NSA 6600 (1 an) 01-SSC-4222 NSA 5600 (1 an) 01-SSC-4246 NSA 4600 (1 an) 01-SSC-4417 NSA 3600 (1 an) 01-SSC-4441 NSA 2600 (1 an) 01-SSC-4465 NSA 250M Series (1 an) 01-SSC-4576 Catégories Reporting Mise en cache de sites Web Oui Oui Activation de la recherche sécurisée Oui Oui Application des règles CFS par plage IP Oui Oui Disponible sur : • TZ Series • NSA Series • E-Class NSA Series • SuperMassive 9000 Series • SuperMassive E10000 Series Oui Oui Oui Oui Oui Terminaux exécutant Windows, Chrome OS ou Mac OS. Déploiement via un pare-feu SonicWall. SonicWall Content Filtering Service YouTube pour les écoles Oui Oui NSA 220 Series (1 an) 01-SSC-4618 Filtrage de contenu HTTPS Oui Oui TZ600 Series (1 an) 01-SSC-0234 Filtrage planifié Oui Oui TZ500 Series (1 an) 01-SSC-0464 TZ400 Series (1 an) 01-SSC-0540 TZ300 Series (1 an) 01-SSC-0608 SOHO Series (1 an) 01-SSC-0676 Base de données de filtrage de contenu Base de données mise à jour dynamiquement, contenant plus de 20 millions d’URL, d’IP et de domaines Pare-feux 5 gén. : SonicOS 5.9.0.4 ou plus récent, 6e gén. : SonicOS 6.1.1.6 ou plus récent e Versions de firmware/systèmes d’exploitation pris en charge SonicOS 5.x ou plus récent Ordinateur portable : Microsoft Windows 7/8/10/Windows Server 3/Server 8/Server 12, Chrome OS, Mac OS 10.8 ou plus récent 5 utilisateurs (1 an) 01-SSC-1222 10 utilisateurs (1 an) 01-SSC-1252 25 utilisateurs (1 an) 01-SSC-1225 50 utilisateurs (1 an) 01-SSC-1228 100 utilisateurs (1 an) 01-SSC-1231 250 utilisateurs (1 an) 01-SSC-1255 500 utilisateurs (1 an) Des références pluriannuelles sont disponibles pour Content Filtering Service 750 utilisateurs (1 an) et Content Filtering Client. 01-SSC-1237 *Analyzer et GMS sont disponibles en option et vendus séparément. À propos de SonicWall SonicWall vous aide à créer et à entretenir une base de sécurité solide avec des solutions interconnectées à l’échelle de l’entreprise. Des terminaux et utilisateurs aux réseaux, données et identités, les solutions SonicWall limitent les risques et réduisent la complexité d’ensemble pour vous permettre de vous concentrer sur votre cœur de métier. www.sonicwall.com SonicWall 5455 Great America Parkway, Santa Clara, CA 95054 www.sonicwall.com Si vous êtes situé en dehors de l’Amérique du Nord, vous trouverez les coordonnées des bureaux locaux sur notre site Internet. SonicWall Content Filtering Client Pour plus d’informations sur les solutions de filtrage de contenu SonicWall et sur notre gamme de sécurité complète, consultez notre site à l’adresse suivante : www.sonicwall.com/fr-fr/. 1 000 utilisateurs (1 an) 01-SSC-1243 2 000 utilisateurs (1 an) 01-SSC-1246 5 000 utilisateurs (1 an) 01-SSC-1249 © 2016 SonicWall Inc. TOUS DROITS RÉSERVÉS. SonicWall est une marque commerciale ou déposée de SonicWall Inc. et/ou de ses filiales aux États-Unis et/ou dans d’autres pays. Toutes les autres marques commerciales et déposées sont la propriété de leurs sociétés respectives. Datasheet-SonicWall-ContentFilteringService-US-VG-29434 01-SSC-1240