fast360 network processor appliance la ligne de produits fast360 network processor appliance...
Post on 03-Apr-2015
113 Views
Preview:
TRANSCRIPT
FAST360Network Processor Appliance
La ligne de produits FAST360
Network Processor Appliance
L’essentiel
En savoir plus…
Arkoon Network Security © 2008
Appliance UTM (Unified Threats Management) : Equipement de sécurité qui intègre plusieurs fonctions (firewall, VPN, antivirus, etc…)
Le cabinet IDC estime qu’en 2007, 80 % des solutions de sécurité et d'analyse de contenu s'appuieront sur les appliances UTM
FAST360 : Les appliances UTM Arkoon
− Une gamme complète
− Une technologie certifiée
− Pour la protection des serveurs Voix/donnée
− La protection des applications
− La protection du périmètre
Arkoon Network Security © 2008
1. Mettre en place une sécurité en accord avec vos enjeux business
2. Protéger votre réseau contre les menaces actuelles et à venir
3. Anticiper la convergence Voix/Données et protéger la VoIP
Bénéfices
Arkoon Network Security © 2008
1. Mettre en place une sécurité en accord avec vos enjeux business
Garantir la sécurité et la disponibilité de
votre réseau et de vos applications clés
FAST360 Appliances
- Une large gamme d’appliances offrant des performances adaptées à vos besoins (jusqu’à 4Gbps de débit)
- Capables de s’intégrer de façon transparente dans le réseau existant
- Offrant des fonctions de QoS et de disponibilité
Arkoon Network Security © 2008
2. Protéger votre réseau contre les menaces actuelles et à venir
Couvrir l’ensemble du spectre des
menaces réseau
Offrir une réactivité maximum face aux nouvelles menaces
FAST360 appliances
- Appliances intégrant des moteurs Firewall, VPN, IDPS, antivirus, antispyware, antispam, Filtrage Web
- Analyse de plus de 20 protocoles applicatifs
- Mises à jour en temps réel, 24/24 et à distance et proactivité des moteurs grâce à l’utilisation de signatures génériques
Arkoon Network Security © 2008
3. Anticiper la convergence Voix/Données et protéger la VoIP
Assurer la disponibilité de
la VoIP
Encadrer la convergence
FAST360 appliances
- Centralisation de la protection de la voix et des données
- Protection contextuelle des applications VoIP (protocoles et corrélation des flux)
FAST360Network Processor Appliance
La ligne de produits FAST360
Network Processor Appliance
En savoir plus…
Arkoon Network Security © 2008
Comment ?Conditions d’utilisation
Pourquoi ?Problématiques et solutions
Quoi ?Gamme et fonctions
Retour au menu Principal
Arkoon Network Security © 2008 Retour au menu FAST360
SMB / Branch Office Mid Market Enterprise
100 Mbps
150 Mbps
200 Mbps
450 Mbps
1000 Mbps
2500 Mbps
4000 MbpsMedium Series
• 2 ports 10/100
• 3 ports Gigabit
Small Series
• 3 ports Gigabit dont 1 switch 4 ports
Large Series
• 8 ports Gigabit
Small-150
Small-90R Small-90
Medium-500
Medium-1000
Large-1800
Large-2500
Large-3200
Arkoon Network Security © 2008
Les fonctions de sécurité
− Firewall− IDPS− VoIP− VPN IPSEC− Antivirus / Antispyware− Antispam− Filtrage URL− Services réseaux − Disponibilité
Retour au menu FAST360
Arkoon Network Security © 2008 Retour au menu Fonctions de sécurité
• Technologie Firewall temps réel au cœur des systèmes FAST360
• Analyse de conformité des protocoles réseau, transport et applicatifs :− HTTP, ftp, smtp, pop3, nntp, dns, dns udp, h323, SQLNet, snmp, flux netbios, imap4, rtsp, ssl, SIP, MGCP, RTP, RTCP− Contrôle ou restriction de l’usage et protection contre les abus : Flux P2P , IM, Skype…
• Technologie brevetée par Arkoon et certifiée Critères Communs EAL2+
Analyse temps réel sans impact sur la performance du réseau
Protection contre les attaques connues ou inconnues
FAST – Fast Applicative Shield Technology
Arkoon Network Security © 2008
IDPS Intrusion Detection and Prevention System
Retour au menu Fonctions de sécurité
• Extension de la technologie FAST pour la détection des attaques applicatives sans violation protocolaire
• Mode « Coupure » (neutralisation de l’attaque) ou mode « Veille » (déclanchement d’une alerte)
• Plus de 900 signatures, mises à jour automatique et à distance
• Analyse contextuelle :− Seules les attaques pertinentes sur la connexion analysée sont recherchées− La détection d’une signature est pondérée par le contexte
Neutralisation des attaques sans altération de la performance ni erreur de détection
Arkoon Network Security © 2008
Protection de la VoIP
Analyse en temps réel des protocoles VoIP : H.323, SIP, MGCP, SDP, RTP/RTCP
• Adaptive Filtering :Les modules FAST VoIP communiquent entre eux pour adapter l’analyse du flux média à celle du flux signalisation
Disponibilité des services de téléphonie et protection de l’information
Retour au menu Fonctions de sécurité
Arkoon Network Security © 2008
VPN IPSEC
Retour au menu Fonctions de sécurité
• Mode Site à Site et Nomade
• Très forte interopérabilité - Compatibilité IPSEC standard
• Support des PKI externes et des mécanismes d’authentification forte
• Mise en œuvre simplifiée - Support des architectures maillées et hiérarchiques- Définition des communautés VPN
• Support des liens de secours et de la répartition de charge
Fiabilité, sécurité et performance dans les échanges
Arkoon Network Security © 2008 Retour au menu Fonctions de sécurité
Antivirus / Antispyware
• Moteur Antivirus et Antispyware analysant les flux Web (http), transfert de fichier (ftp), messagerie entrante et sortante (smtp, pop3)
• Technologie fournie et maintenue par SOPHOS (plus grand laboratoire d’Europe dans la lutte contre les codes malicieux)
• Technologie exclusive de Génotype Viral qui utilise des signatures génériques pour bloquer de façon proactive les codes malicieux dérivés de familles de virus connue
• Plus de 100 000 signatures mises à jour automatiquement, à distance et de façon centralisée
Bloque pro-activement les virus et les spywaresIntégration et mise à jour transparente
Arkoon Network Security © 2008
Antispam
Retour au menu Fonctions de sécurité
Analyse Antispam sur les flux SMTP et POP3.
• En standard:Analyse des adresses sources des mails par rapport à des
listes noires fournies par des serveurs publics (DNS BL)
• En option:Antispam temps réel (technologie Commtouch) sur les flux
entrants et sortants. Filtrage pondéré des Emails (méthode de scoring).
En fonction du résultat de l’analyse, le spam peut être supprimé ou marqué pour mise en quarantaine utilisateur ou centralisée
Antispam heuristique = taux de détection max et nombre de faux positifs min
Parfaite complémentarité entre l’Antispam et l’antivirus
Arkoon Network Security © 2008
Filtrage d’URL
Retour au menu Fonctions de sécurité
• En standard:- Filtrage d’URL sur la base de 13 listes noires « open source », mises à jour de
façon automatique.- Personnalisation des listes noires (Url ou mot-clés)- Capacité à travailler en mode « listes blanches » paramétrables par
l’administrateur - Contrôle de l’accès aux sites Web en fonction des horaires et des
utilisateurs (ou groupes d’uilisateurs)- Authentification sur une base interne ou externe (LDAP, Active Directory, NT…)- Blocage des « applets hostiles » : ActivX, scripts Java…
• En option:- 56 catégories supplémentaires, publiques, internationales et
globales (pornographie, violence, drogues…)
Bloquer l’accès au contenu dangereux (phishing, virus, etc…)
Limiter la responsabilité pénale des dirigeants
Accroître la productivité
Arkoon Network Security © 2008
Services Réseau
Retour au menu Fonctions de sécurité
• Gestion des VLAN (support 802.11q)- Filtrage et interconnexion- Support de 4095 Vlans
• Mécanismes de translation - NAT statique, NAT réseau, PAT et masquage
• Fonctionnement en mode bridge
• Routage statique et dynamique - Rip, OSPF, BGP
• Agrégation de liens 802.1d
• Support de DHCP Serveur et Relais
Intégration dans toute architecture existante
Arkoon Network Security © 2008
Disponibilité
Retour au menu Fonctions de sécurité
• QoS - Réservation ou limitation de la bande passante par application, utilisateurs, horaires, interfaces d’accès - Compatibilité DiffServ (norme 802.1q)
• Répartition de charge et fonction de secours sur plusieurs liens Wan- Sur les liens Wan et VPN IPSEC
• Clustering 2 noeuds- Mode haute disponibilité (Actif-Passif)- Mode haute performance (Actif-Actif)- Conservation des connexions actives
Rendre plus disponible la sécurité et le réseau dans
lequel elle s’insère
Arkoon Network Security © 2008
Problématiques / Solutions
Disponibilité Administration centralisée
Monitoring temps réel
Intégration dans le réseau
Sécurité du Web
Sécurité de la messagerie
Sécurité de la VoIPGestion des flux P2P et IM
Protection des applications métiers
Optimisation du réseau
Interconnexions de sites
Retour au menu FAST360
Arkoon Network Security © 2008
Disponibilité
Retour au menu problématiques / solutions
Problématique :1. Disponibilité de l’équipement de sécurité2. Disponibilité des mises à jour3. Disponibilité des services et des applications
Solution :− Haute Disponibilité, Haute Performance− Backup VPN IPSEC− Gestion d’accès Internet de secours− Infrastructure de mise à jour redondée− Service de mise à jour 24/7
Arkoon Network Security © 2008
Intégration dans le réseau
Problématique :1. S’adapter à la complexité du réseau2. S’insérer de façon transparente dans le réseau existant3. Participer à la disponibilité du réseau
Solution :− Gestion des VLANs− Mode Bridge− Intégration transparente dans différents modes (L2 ou L3 et
masquage)− Filtrage inter VLAN− Interconnexion avec des serveurs d’authentification− Interconnexion avec des PKI− Routage dynamique− Bonding d’interfaces
Retour au menu problématiques / solutions
Arkoon Network Security © 2008
Interconnexion de sites
Problématique :1. Connecter plusieurs sites de façon sécurisée2. Simplifier la mise en œuvre des VPN
Solution :− VPN IPSEC site à site− Chiffrement DES, 3DES, AES, jusqu’à 256k− Utilisation de certificats numériques pour l’authentification
des passerelles− Accélération matériel de chiffrement pour optimiser la
performance− Support des architectures maillées et hiérarchiques− Définition de communautés VPN « auto-configurées »
Retour au menu problématiques / solutions
Arkoon Network Security © 2008
Optimisation du réseau
Problématique :1. Donner la priorité aux applications clés pour le business et la
productivité2. Garantir la disponibilité des applications Voix3. Augmenter la capacité de bande passante
Solution :− Réservation et limitation de bande passante− Gestion de la QoS (Diffserv)− Gestion de multi-liens− Répartition de charge
Retour au menu problématiques / solutions
Arkoon Network Security © 2008
Sécurité de la VoIP
Problématique :1. Assurer la disponibilité de la VoIP2. Protéger l’information3. Encadrer la convergence
Solution :− VoIP Adaptive filtering (contrôle des protocoles VoIP par FAST et
IDPS)− Chiffrement des communications VoIP par VPN IPSEC
Retour au menu problématiques / solutions
Arkoon Network Security © 2008
Sécurité du Web
Problématique :1. Accroitre la productivité2. Protéger pénalement l’entreprise et ses dirigeants3. Se protéger des menaces Internet
Solution :− Authentification des utilisateurs− Filtrage des contenus Web− Filtrage d’URL− Antivirus et antispyware passerelle sur les flux HTTP et FTP− Blocage des applets hostiles
Retour au menu problématiques / solutions
Arkoon Network Security © 2008
Sécurité de la messagerie
Problématique :1. Accroitre la productivité (mise à mal par le spam)2. Protéger pénalement l’entreprise et ses dirigeants3. Se protéger des menaces véhiculées par mail
Solution :− Filtrage des Emails sur les flux SMTP et POP3 (type de
fichier, etc.)− Antispam DNSBL et temps réel− Règles anti-relais
Retour au menu problématiques / solutions
Arkoon Network Security © 2008
Gestion des flux P2P et IM
Problématique :1. Garder le contrôle sur la sécurité des échanges vers l’externe2. Se protéger des applications P2P et IM (skype, MSN, etc…)3. Préserver la bande passante du réseau
Solution :− Signatures IDPS pour les flux P2P et IM (MSN Messenger ;
Yahoo!Messenger ; Google!Talk ; Jabber ; AIM ; ICQ)− Détection de ces applications dans HTTP et HTTPS
Retour au menu problématiques / solutions
Arkoon Network Security © 2008
Protection des applications métier
Problématique :1. Protéger son extranet et les ressources qui y sont exposées2. Isoler les informations sensibles à l’intérieur du réseau3. Accéder de façon sécurisée aux ressources internes à tout moment
Solution :− Mécanismes de translation− DMZ− VLAN− VPN IPSEC nomades− IDPS (protection des vulnérabilités des serveurs)− FAST SSL (contrôle des certificats SSL sur les applications métiers
chiffrés)− Authentification des utilisateurs sur tous les flux
Retour au menu problématiques / solutions
Arkoon Network Security © 2008
Monitoring temps réel
Problématique :1. Diagnostiquer un incident en temps réel2. Intervenir à distance sur les équipements3. Adapter la politique de sécurité
Solution :− Journaux IP, Alerte suivi et manipulables en temps réel− Remonté d’alertes par trap SNMP, Email− Suivi graphique temps réel de la bande passante, de la charge
CPU, etc.− Flux monitoring de l’appliance vers la console d’administration,
chiffrés et authentifiés
Retour au menu problématiques / solutions
Arkoon Network Security © 2008
Administration centralisée
Problématique :1. Déployer une politique de sécurité uniforme2. Gérer en toute sécurité l’ensemble des équipements depuis un
point unique3. Centraliser et externaliser les logs
Solution :− Administration centralisée native dans les outils d’administration
standard (Mode maître esclave centralisé sur une appliance)− Au travers d’un protocole propriétaire, lien d’administration
authentifié et chiffré− Solution AMC, pour les grands déploiements (au delà de 10
appliances)
Retour au menu problématiques / solutions
Arkoon Network Security © 2008 Retour au menu FAST360
UTM Tout en un
UTM Sur mesure
Arkoon Network Security © 2008 Retour au menu conditions d’utilisation
• Diminuer le ROI en gérant de multiples fonctions de sécurité à partir d’une interface centralisée unique
• Maîtriser les coûts avec une solution économique et un prix de revient total bas
• Réduire le nombre de fournisseurs pour accroître leur réactivité et leur disponibilité
• Mettre en œuvre des solutions faciles à implémenter et bien adaptées aux différents métiers
• Construire une solution avec une intégration « sans couture » et des composants complémentaires : (ex Antivirus – AntiSpam)
• Obtenir des rapports de sécurité combinant les fonctions de plusieurs produits
Pourquoi choisir une approche UTM « tout en un » ?
Arkoon Network Security © 2008
Pourquoi choisir une approche UTM « sur mesure » ou multi-appliances ?
• Répartir les fonctions de sécurité sur différents équipements tout en conservant l’approche administration centralisée et cohérence de l’intégration
• Répartir la charge et les fonctions pour minimiser le taux d’indisponibilité
• S’intégrer dans un existant pour construire une solution « Best Of Breed »
• Gérer de façon spécifique et très approfondie une application donnée. Dans ce deuxième cas de figure, l’analyse dédiée à une application (par exemple la messagerie) nécessite des composants logiciels gourmands en ressources
Retour au menu conditions d’utilisation
Merciwww.arkoon.net
+33 (0)4 72 53 01 01
FAST360Network Processor Appliance
top related