9osty solutions (1)

: SOMMAIRE :

- Fortinet

- Arkoon

- StoneSoft

- Cyberoam

- Autres Solutions

-Principe du Gartner Magic Quadrant

- Check Point Software Technologies

-Sophos

-SonicWall

-Palo Alto

Objectifs :

Recherché des solutions Firewall (appliance & software) la mieux adapté pour protégé le réseau de l’entreprise en effectuant un comparatifs, selon les besoins du futur client et de choisir parmi ses solutions la plus efficace (facilité d’administration, Cout, avantages/Inconvénients, Capacité/Fonctions……)

Description :

LES DIFFERENTES SOLUTIONS FIREWALL

(APPLIANCE & SOFTWARE)

Fortinet est le pionnier d’une sécurité réseau novatrice et performante : la gestion unifiée des menaces (Unified Threath Management ou UTM). Ces menaces, toujours plus nombreuses et virulentes vont au-delà du traditionnel virus et se concrétisent en spam, chevaux de Troie, spywares, opérations de phishing, failles applicatives et autres attaques toujours plus sophistiquées et multi-canaux (messagerie, Web, transfert de fichiers et autres). L’UTM répond précisément à ces problématiques->( une infrastructure de sécurité hétérogène, coûteuse à déployer, complexe à gérer et qui pèse rapidement sur les performances et la fiabilité des réseaux)

La fonction du firewall vous permet de mettre en place des règles de filtrage en toute simplicité pour n'accepter que les flux autorisés

Avantage :

FortiGate assure un débit pare-feu pouvant atteindre 26 Go/s

Souplesse et simplicité de déploiement.

La maîtrise des coûts

Une sécurité robuste et exhaustive

Une gestion des menaces performante et accélérée

PRIX :

FortiGate 60C : Idéal de 10 à 40 utilisateurs

http://www.fortiwall.fr/?gclid=CJrn7O-o1rQCFW7HtAodtCcAJQ

Démonstration vidéo :

http://www.youtube.com/watch?v=935G579Azvs

http://www.youtube.com/watch?v=935G579Azvs

Arkoon Network Security s’est donnée pour mission de protéger durablement les entreprises sensibles contre des menaces en perpétuelle évolution au travers de produits agiles, à la qualité démontrée, et accompagnés de services premium. Ces clients trouvent en Arkoon des compétences couvrant la sécurité des réseaux, la protection des systèmes et la confidentialité des données

Solution firewall :

Fast360 est un « Next-Generation Firewall » protégeant les infrastructures et les données qu’elles contiennent contre les menaces réseau avancées. Ces défenses s’accompagnent d’une plateforme de gestion ergonomique et agile, capable de se couler rapidement dans n’importe quelle infrastructure. Fast360 apporte par ailleurs des preuves concrètes de sécurité et de qualité par l’intermédiaire des qualifications EAL3+/NATO dont elles disposent.

Prix :

6ports Giga, 50 users, 1200 Mbps

http://www.e-gybeset.com/boitier-arkoon/562-appliance-p-1206-6-ports-gigabit.html

Stonesoft Corporation est une société spécialisée en sécurité réseau et en continuité de service.

Solution pare-feu/réseau privé virtuel StoneGate FW/VPN : La solution de pare-feu StoneGate Firewall présente une architecture innovante, radicalement différente. Elle confère un niveau de sécurité réseau et de continuité de l'activité que les approches traditionnelles ne permettraient pas d'atteindre. Elle constitue un rempart protecteur autour de votre entreprise, empêche les attaques et sécurise vos transmissions de données au moyen de connexions parallèles de type VPN (Réseau privé virtuel).

Associée aux solutions StoneGate Intrusion Prevention System (IPS) et SSL VPN, la solution StoneGate Firewall/VPN constitue une défense renforcée et multicouche pour chaque segment du réseau.

+ Antivirus+ Clustering de firewall actif/actif+ Depp Packet Inspection+ Protection contre les attaques DoS+ Intégration IPS+ Répartition de charge ISP - Multi-Llink+ IPSEC VPN via mobile+ Connectivité site à site - Multi-Link VPN+ Gestion de bande passante & QoS+ Protection du trafic VoIP+ Répartition de charge de serveurs tiers+ Inspection du trafic SSL+ Filtrage web+ VPN Full Mesh : Alternative au réseau MPLS+ Mises à jour de politiques sans coupure+ Mises à jour à distance sans coupure+ Agrégation de liens+ Jusqu'à 50Gbps de débit

Le pare-feu de Cyberoam certifié ICSA fournit une inspection dynamique et approfondie des paquets pour une sécurité basée sur le réseau, l'application et l'identité de l'utilisateur, protégeant ainsi les entreprises des attaques DoS, DDoS et des attaques par usurpation

d'adresse IP.

Ses Fonctions :

-Sécurité basée sur utilisateur

- Technologie FUSION

- Prise en charge de client léger

- Sécurité entreprise

- Gestion centralisée

- Journalisation et reporting

Points forts

Capacité à prendre en compte l'identité des utilisateurs pour la mise en œuvre de la sécurité Module de reporting très complet fourni en standard Gamme étendue permettant de couvrir toutes les demandes, de la TPE au Grand Compte Fonctions de sécurité très puissantes pour répondre à l'ensemble des menaces et attaques Granularité du reporting pour une visibilité des flux sans équivalent Compétitivité de l'offre

La sécurité pare-feu s’étend à la couche 8

Prix :

http://www.atlantique-solutions.com/securite_informatique/firewall-utm/cyberoam/cyberoam/cr25ia?vmcchk=1

Autres Solutions:

-Sophos

-SonicWall

-PaloAlto

-CheckPoint

-Auranext

-Endian

-Cisco Systems

-Clavister

-Juniper

-MacAfee

-Trend Micro

-Vantronix

- Cyberguard-Secure Computing

-Astaro

-EliteCore

-EdenWall

-Symantec

-WatchGuard

-Zyxzel

-Sysun

Principe du Gartner Magic Quadrant :

Gartner Magic Quadrant

->Comparatif en fonction de l’innovation et la durabilité du constructeur.

Comparatif entre constructeurs Firewall

->Comparatif Firewall en 2011

->Comparatif Firewall en 2012

->”Check Point Positioned as a Leader in the 2012 Magic Quadrant for Mobile Data Protection”

Check Point Software Technologies est un fournisseur mondial de solutions de Sécurité du système d'information. Check Point est un pionnier des pare-feu avec FireWall-1 et sa technologie brevetée «stateful inspection».

Avec Sophos UTM, vous bénéficiez d'un logiciel de sécurité complet, intégré à une seule et même appliance. Il vous permet de ne choisir que les solutions qui vous sont utiles, au moment où vous les exigez. Il peut être déployé sur la plate-forme la plus adaptée à votre entreprise : logicielle, matérielle ou virtuelle. Les mêmes fonctionnalités sont disponibles quel que soit le nombre d'utilisateurs à protéger. Enfin, il permet de gérer l'ensemble de la sécurité informatique de votre entreprise en toute simplicité, depuis une console Web unique.

Le pare-feu Sophos intègre un ensemble de technologies et de fonctionnalités pour contrôler le trafic :

Inspection dynamique de paquets Filtrage approfondi des paquets au niveau des applications Flexibilité des règles pour inclure des hôtes, des réseaux, des groupes ou des

utilisateurs VPN Génération automatique de règles pour des proxies d'applications et des services

internes Traduction d'adresses réseau

Dell™ SonicWALL™ certifié Enterprise Firewall d'ICSA Labs, La gamme de pare-feux SonicWALL intègre des fonctions de prévention contre les intrusions, de protection contre les programmes malveillants, et de surveillance et de contrôle des applications avec visualisation en temps réel. Le moteur Reassembly-Free Deep Packet Inspection de SonicWALL analyse l'intégralité du trafic et s'adapte à tous les types de déploiements pour répondre aux besoins de la plupart des réseaux hautes performances.

La gamme de pare-feu de nouvelle génération (PFNG) proposée par WatchGuard est composée de deux plateformes hautement performantes, baptisées XTM 1050 et XTM 2050, qui offrent une protection entièrement modulable et destinée aux entreprises, ainsi qu'un renforcement de la productivité.

XTM 1050

XTM 2050

->Watchguard XTM 22 (3 ans de service LiveSecurity)

Palo Alto Networks positionne le firewall au cœur de la sécurité de l'entreprise en créant des firewalls nouvelle génération permettant une visibilité et un contrôle sans précédent des applications, les utilisateurs et le contenu de flux au sein du réseau de l’entreprise et sans impacter les performances (plus de 20Gbps).

Il propose des Firewalls nouvelle génération qui permettent : + Identifier les applications, pas uniquement les ports : Identification exacte de ce qu'est l'application sur tous les ports, indépendamment du protocole, du chiffrement (SSL ou SSH) ou de la technique d'évasion. L'identité d'application devient le fondement de toutes les stratégies de sécurité ;

+ Identifier les utilisateurs, pas uniquement les adresses IP : Utilisation des informations de groupes ou d'utilisateurs stockées dans les annuaires d'entreprise pour la visibilité, la création de stratégies, la génération de rapports et l'investigation détaillée - quel que soit l'endroit où se trouve l'utilisateur ;

+ Inspecter le contenu en temps réel : Protection du réseau contre les failles de sécurité et les logiciels malveillants incorporés dans le trafic d'application, quel que soit leur origine ;

+ Simplifier la gestion des stratégies : Activation sécurisée d'applications à l'aide d'outils graphiques simples d'utilisation qui les lient entre elles de manière unifiée ;

+ Activer un périmètre logique : Sécurisation de tous les utilisateurs, y compris des utilisateurs en déplacement ou en voyage, avec un niveau de sécurité cohérent qui s'étend du périmètre physique au périmètre logique ;

+ Fournir un débit multi-gigabits : Combinaison de logiciels et de matériel créée dans le but d'offrir des performances à faible latence et à haut débit avec tous les services activés.

Palo Alto repose sur 3 technologies d’identification : App-ID , User-ID et Content-ID .

APP-ID permet la classification précise du trafic est au cœur de tout firewall

USER-ID permet de lier une adresse IP et les informations utilisateur afin de contrôler son activité.

Content-ID a pour objectif de protéger le trafic autorisé grâce à un moteur d’analyse qui va rechercher et bloquer les virus, mettre en évidence les failles et bloquer les attaques informatiques diverses.

Remarque :

Notamment, on oublie souvent le pare-feu de l’Os déjà intégré (Windows), Simple et Gratuit ; il filtre tous le trafic entrant (demi-pare-feu). Il aide à protéger votre ordinateur des pirates informatiques et des programmes malveillants.

Il existe également, disponibles sur Internet, de multiples logiciels gratuits suffisants pour vous protéger comme ZoneAlarm (simple & efficace) et antivirus qui intègrent des pare-feu (Avast, McAfee, Trend Micro)

Ipcop (Linux) est aussi un moyen simple et un puissant pare-feu.

Choix entre les différentes solutions firewall

Le choix ce fait d’abord par le type architecture et le niveau de sécurité envisagé par l’entreprise.

Chacun des constructeurs ont des visions différentes et n’ont pas la même idéologie de la protection du firewall. De nouveaux produits font leurs apparitions avec des technologies plus avancés (filtre d’application…), la gamme de produits peut s’étendre au-delà du firewall en proposant plusieurs fonctionnalité intégrés très utile dont le spyware, anti-spam (etc…). On distingue des constructeurs plus hautement certifié avec des produits de qualité et un service efficace avec notamment un rapport qualité/prix avantageux, simplicité de la gestion de l’administration que ce soit sur machine virtuel (soft) ou en appliance (hard), des fonctions complémentaires ajoutés , la performance et les capacités du firewall .

Parmi les différentes solutions de pare-feu analysé, plusieurs constructeurs sont mis en avant dont :

- Fortinet

- Check Point

-Palo Alto

- Sophos (Ataro)

-Sonic Wall

-Cyberoam

Comparatifs (Tableau)

9osty solutions (1)

Documents