FAST360 Network Processor Appliance La ligne de produits FAST360 Network Processor Appliance...

FAST360Network Processor Appliance

La ligne de produits FAST360

Network Processor Appliance

L’essentiel

En savoir plus…

Arkoon Network Security © 2008

Appliance UTM (Unified Threats Management) : Equipement de sécurité qui intègre plusieurs fonctions (firewall, VPN, antivirus, etc…)

Le cabinet IDC estime qu’en 2007, 80 % des solutions de sécurité et d'analyse de contenu s'appuieront sur les appliances UTM

FAST360 : Les appliances UTM Arkoon

− Une gamme complète

− Une technologie certifiée

− Pour la protection des serveurs Voix/donnée

− La protection des applications

− La protection du périmètre


1. Mettre en place une sécurité en accord avec vos enjeux business

2. Protéger votre réseau contre les menaces actuelles et à venir

3. Anticiper la convergence Voix/Données et protéger la VoIP

Bénéfices


1. Mettre en place une sécurité en accord avec vos enjeux business

Garantir la sécurité et la disponibilité de

votre réseau et de vos applications clés

FAST360 Appliances

- Une large gamme d’appliances offrant des performances adaptées à vos besoins (jusqu’à 4Gbps de débit)

- Capables de s’intégrer de façon transparente dans le réseau existant

- Offrant des fonctions de QoS et de disponibilité


2. Protéger votre réseau contre les menaces actuelles et à venir

Couvrir l’ensemble du spectre des

menaces réseau

Offrir une réactivité maximum face aux nouvelles menaces

FAST360 appliances

- Appliances intégrant des moteurs Firewall, VPN, IDPS, antivirus, antispyware, antispam, Filtrage Web

- Analyse de plus de 20 protocoles applicatifs

- Mises à jour en temps réel, 24/24 et à distance et proactivité des moteurs grâce à l’utilisation de signatures génériques


3. Anticiper la convergence Voix/Données et protéger la VoIP

Assurer la disponibilité de

la VoIP

Encadrer la convergence

FAST360 appliances

- Centralisation de la protection de la voix et des données

- Protection contextuelle des applications VoIP (protocoles et corrélation des flux)


La ligne de produits FAST360

Network Processor Appliance

En savoir plus…


Comment ?Conditions d’utilisation

Pourquoi ?Problématiques et solutions

Quoi ?Gamme et fonctions

Retour au menu Principal

Arkoon Network Security © 2008 Retour au menu FAST360

SMB / Branch Office Mid Market Enterprise

100 Mbps

150 Mbps

200 Mbps

450 Mbps

1000 Mbps

2500 Mbps

4000 MbpsMedium Series

• 2 ports 10/100

• 3 ports Gigabit

Small Series

• 3 ports Gigabit dont 1 switch 4 ports

Large Series

• 8 ports Gigabit

Small-150

Small-90R Small-90

Medium-500

Medium-1000

Large-1800

Large-2500

Large-3200


Les fonctions de sécurité

− Firewall− IDPS− VoIP− VPN IPSEC− Antivirus / Antispyware− Antispam− Filtrage URL− Services réseaux − Disponibilité

Retour au menu FAST360

Arkoon Network Security © 2008 Retour au menu Fonctions de sécurité

• Technologie Firewall temps réel au cœur des systèmes FAST360

• Analyse de conformité des protocoles réseau, transport et applicatifs :− HTTP, ftp, smtp, pop3, nntp, dns, dns udp, h323, SQLNet, snmp, flux netbios, imap4, rtsp, ssl, SIP, MGCP, RTP, RTCP− Contrôle ou restriction de l’usage et protection contre les abus : Flux P2P , IM, Skype…

• Technologie brevetée par Arkoon et certifiée Critères Communs EAL2+

Analyse temps réel sans impact sur la performance du réseau

Protection contre les attaques connues ou inconnues

FAST – Fast Applicative Shield Technology


IDPS Intrusion Detection and Prevention System

Retour au menu Fonctions de sécurité

• Extension de la technologie FAST pour la détection des attaques applicatives sans violation protocolaire

• Mode « Coupure » (neutralisation de l’attaque) ou mode « Veille » (déclanchement d’une alerte)

• Plus de 900 signatures, mises à jour automatique et à distance

• Analyse contextuelle :− Seules les attaques pertinentes sur la connexion analysée sont recherchées− La détection d’une signature est pondérée par le contexte

Neutralisation des attaques sans altération de la performance ni erreur de détection


Protection de la VoIP

Analyse en temps réel des protocoles VoIP : H.323, SIP, MGCP, SDP, RTP/RTCP

• Adaptive Filtering :Les modules FAST VoIP communiquent entre eux pour adapter l’analyse du flux média à celle du flux signalisation

Disponibilité des services de téléphonie et protection de l’information



VPN IPSEC


• Mode Site à Site et Nomade

• Très forte interopérabilité - Compatibilité IPSEC standard

• Support des PKI externes et des mécanismes d’authentification forte

• Mise en œuvre simplifiée - Support des architectures maillées et hiérarchiques- Définition des communautés VPN

• Support des liens de secours et de la répartition de charge

Fiabilité, sécurité et performance dans les échanges

Arkoon Network Security © 2008 Retour au menu Fonctions de sécurité

Antivirus / Antispyware

• Moteur Antivirus et Antispyware analysant les flux Web (http), transfert de fichier (ftp), messagerie entrante et sortante (smtp, pop3)

• Technologie fournie et maintenue par SOPHOS (plus grand laboratoire d’Europe dans la lutte contre les codes malicieux)

• Technologie exclusive de Génotype Viral qui utilise des signatures génériques pour bloquer de façon proactive les codes malicieux dérivés de familles de virus connue

• Plus de 100 000 signatures mises à jour automatiquement, à distance et de façon centralisée

Bloque pro-activement les virus et les spywaresIntégration et mise à jour transparente


Antispam


Analyse Antispam sur les flux SMTP et POP3.

• En standard:Analyse des adresses sources des mails par rapport à des

listes noires fournies par des serveurs publics (DNS BL)

• En option:Antispam temps réel (technologie Commtouch) sur les flux

entrants et sortants. Filtrage pondéré des Emails (méthode de scoring).

En fonction du résultat de l’analyse, le spam peut être supprimé ou marqué pour mise en quarantaine utilisateur ou centralisée

Antispam heuristique = taux de détection max et nombre de faux positifs min

Parfaite complémentarité entre l’Antispam et l’antivirus


Filtrage d’URL


• En standard:- Filtrage d’URL sur la base de 13 listes noires « open source », mises à jour de

façon automatique.- Personnalisation des listes noires (Url ou mot-clés)- Capacité à travailler en mode « listes blanches » paramétrables par

l’administrateur - Contrôle de l’accès aux sites Web en fonction des horaires et des

utilisateurs (ou groupes d’uilisateurs)- Authentification sur une base interne ou externe (LDAP, Active Directory, NT…)- Blocage des « applets hostiles » : ActivX, scripts Java…

• En option:- 56 catégories supplémentaires, publiques, internationales et

globales (pornographie, violence, drogues…)

Bloquer l’accès au contenu dangereux (phishing, virus, etc…)

Limiter la responsabilité pénale des dirigeants

Accroître la productivité


Services Réseau


• Gestion des VLAN (support 802.11q)- Filtrage et interconnexion- Support de 4095 Vlans

• Mécanismes de translation - NAT statique, NAT réseau, PAT et masquage

• Fonctionnement en mode bridge

• Routage statique et dynamique - Rip, OSPF, BGP

• Agrégation de liens 802.1d

• Support de DHCP Serveur et Relais

Intégration dans toute architecture existante


Disponibilité


• QoS - Réservation ou limitation de la bande passante par application, utilisateurs, horaires, interfaces d’accès - Compatibilité DiffServ (norme 802.1q)

• Répartition de charge et fonction de secours sur plusieurs liens Wan- Sur les liens Wan et VPN IPSEC

• Clustering 2 noeuds- Mode haute disponibilité (Actif-Passif)- Mode haute performance (Actif-Actif)- Conservation des connexions actives

Rendre plus disponible la sécurité et le réseau dans

lequel elle s’insère


Problématiques / Solutions

Disponibilité Administration centralisée

Monitoring temps réel

Intégration dans le réseau

Sécurité du Web

Sécurité de la messagerie

Sécurité de la VoIPGestion des flux P2P et IM

Protection des applications métiers

Optimisation du réseau

Interconnexions de sites

Retour au menu FAST360


Disponibilité

Retour au menu problématiques / solutions

Problématique :1. Disponibilité de l’équipement de sécurité2. Disponibilité des mises à jour3. Disponibilité des services et des applications

Solution :− Haute Disponibilité, Haute Performance− Backup VPN IPSEC− Gestion d’accès Internet de secours− Infrastructure de mise à jour redondée− Service de mise à jour 24/7


Intégration dans le réseau

Problématique :1. S’adapter à la complexité du réseau2. S’insérer de façon transparente dans le réseau existant3. Participer à la disponibilité du réseau

Solution :− Gestion des VLANs− Mode Bridge− Intégration transparente dans différents modes (L2 ou L3 et

masquage)− Filtrage inter VLAN− Interconnexion avec des serveurs d’authentification− Interconnexion avec des PKI− Routage dynamique− Bonding d’interfaces



Interconnexion de sites

Problématique :1. Connecter plusieurs sites de façon sécurisée2. Simplifier la mise en œuvre des VPN

Solution :− VPN IPSEC site à site− Chiffrement DES, 3DES, AES, jusqu’à 256k− Utilisation de certificats numériques pour l’authentification

des passerelles− Accélération matériel de chiffrement pour optimiser la

performance− Support des architectures maillées et hiérarchiques− Définition de communautés VPN « auto-configurées »



Optimisation du réseau

Problématique :1. Donner la priorité aux applications clés pour le business et la

productivité2. Garantir la disponibilité des applications Voix3. Augmenter la capacité de bande passante

Solution :− Réservation et limitation de bande passante− Gestion de la QoS (Diffserv)− Gestion de multi-liens− Répartition de charge



Sécurité de la VoIP

Problématique :1. Assurer la disponibilité de la VoIP2. Protéger l’information3. Encadrer la convergence

Solution :− VoIP Adaptive filtering (contrôle des protocoles VoIP par FAST et

IDPS)− Chiffrement des communications VoIP par VPN IPSEC



Sécurité du Web

Problématique :1. Accroitre la productivité2. Protéger pénalement l’entreprise et ses dirigeants3. Se protéger des menaces Internet

Solution :− Authentification des utilisateurs− Filtrage des contenus Web− Filtrage d’URL− Antivirus et antispyware passerelle sur les flux HTTP et FTP− Blocage des applets hostiles



Sécurité de la messagerie

Problématique :1. Accroitre la productivité (mise à mal par le spam)2. Protéger pénalement l’entreprise et ses dirigeants3. Se protéger des menaces véhiculées par mail

Solution :− Filtrage des Emails sur les flux SMTP et POP3 (type de

fichier, etc.)− Antispam DNSBL et temps réel− Règles anti-relais



Gestion des flux P2P et IM

Problématique :1. Garder le contrôle sur la sécurité des échanges vers l’externe2. Se protéger des applications P2P et IM (skype, MSN, etc…)3. Préserver la bande passante du réseau

Solution :− Signatures IDPS pour les flux P2P et IM (MSN Messenger ;

Yahoo!Messenger ; Google!Talk ; Jabber ; AIM ; ICQ)− Détection de ces applications dans HTTP et HTTPS



Protection des applications métier

Problématique :1. Protéger son extranet et les ressources qui y sont exposées2. Isoler les informations sensibles à l’intérieur du réseau3. Accéder de façon sécurisée aux ressources internes à tout moment

Solution :− Mécanismes de translation− DMZ− VLAN− VPN IPSEC nomades− IDPS (protection des vulnérabilités des serveurs)− FAST SSL (contrôle des certificats SSL sur les applications métiers

chiffrés)− Authentification des utilisateurs sur tous les flux



Monitoring temps réel

Problématique :1. Diagnostiquer un incident en temps réel2. Intervenir à distance sur les équipements3. Adapter la politique de sécurité

Solution :− Journaux IP, Alerte suivi et manipulables en temps réel− Remonté d’alertes par trap SNMP, Email− Suivi graphique temps réel de la bande passante, de la charge

CPU, etc.− Flux monitoring de l’appliance vers la console d’administration,

chiffrés et authentifiés



Administration centralisée

Problématique :1. Déployer une politique de sécurité uniforme2. Gérer en toute sécurité l’ensemble des équipements depuis un

point unique3. Centraliser et externaliser les logs

Solution :− Administration centralisée native dans les outils d’administration

standard (Mode maître esclave centralisé sur une appliance)− Au travers d’un protocole propriétaire, lien d’administration

authentifié et chiffré− Solution AMC, pour les grands déploiements (au delà de 10

appliances)


Arkoon Network Security © 2008 Retour au menu conditions d’utilisation

• Diminuer le ROI en gérant de multiples fonctions de sécurité à partir d’une interface centralisée unique

• Maîtriser les coûts avec une solution économique et un prix de revient total bas

• Réduire le nombre de fournisseurs pour accroître leur réactivité et leur disponibilité

• Mettre en œuvre des solutions faciles à implémenter et bien adaptées aux différents métiers

• Construire une solution avec une intégration « sans couture » et des composants complémentaires : (ex Antivirus – AntiSpam)

• Obtenir des rapports de sécurité combinant les fonctions de plusieurs produits

Pourquoi choisir une approche UTM « tout en un » ?


Pourquoi choisir une approche UTM « sur mesure » ou multi-appliances ?

• Répartir les fonctions de sécurité sur différents équipements tout en conservant l’approche administration centralisée et cohérence de l’intégration

• Répartir la charge et les fonctions pour minimiser le taux d’indisponibilité

• S’intégrer dans un existant pour construire une solution « Best Of Breed »

• Gérer de façon spécifique et très approfondie une application donnée. Dans ce deuxième cas de figure, l’analyse dédiée à une application (par exemple la messagerie) nécessite des composants logiciels gourmands en ressources

Retour au menu conditions d’utilisation

Merciwww.arkoon.net

+33 (0)4 72 53 01 01


FAST360 Network Processor Appliance La ligne de produits FAST360 Network Processor Appliance...

Documents

Transcript of FAST360 Network Processor Appliance La ligne de produits FAST360 Network Processor Appliance...