Diapositive 1 - ugap.fr | Votre centrale d`achat public
Download
Report
Transcript Diapositive 1 - ugap.fr | Votre centrale d`achat public
Les solutions UGAP
• Marché Lan/Wan
–
–
–
–
–
–
–
–
–
–
–
UTM : Netasq
IPS : Netasq
Firewalls : Palo Alto, Juniper, Fortinet
VPN ssl: Juniper
Sécurisation Web : Cisco (Ironport)
Sécurisation messagerie : Cisco (Ironport)
Solution d’authentification : ActiveIdentity
Répartition de charge : Radware (Altéon)
Chiffrement : Thales
Gestion de logs : RSA
Firewall Applicatif
Une offre globale du conseil à l’infogérance
1
Les solutions UGAP
Marché LAN/Sécurité
• UTM/IPS
Désignation Matériel / Prologiciel
Référence
UTM 200Mbps
U30 appliance - 2 interfaces 10/100
NA-U30
UTM 600Mbps
IPS100Mbps,
200Mbps,
500Mbps
U70 appliance
NA-U70
UTM 1Gbps
IPS1Gbps
U450 appliance - 15 interfaces 10/100/1000
NA-U450
IPS 4Gbps
NG1000
NG-1000-A
Une offre globale du conseil à l’infogérance
2
Les solutions UGAP
• UTM/IPS
Une offre globale du conseil à l’infogérance
3
Les solutions UGAP
• Firewalls : Juniper
Technologie 2
Désignation Matériel / Prologiciel
Référence
Firewall 900Mbps
SRX650 System
SRX650-BASE-SR6-645AP
Firewall 6Gbps
SRX 3400 Châssis
SRX3400BASE-AC
Firewall 9Gbps
SRX 3600 Châssis
SRX3600BASE-AC
Une offre globale du conseil à l’infogérance
4
Les solutions UGAP
•On-board Ethernet
•GPIM slot
•USB ports (flash)
•Power over Ethernet
•PSTN voice ports
•Routing Performance
•Firewall Performance
•VPN Performance
•IDP Performance
•High Availability
•8 x FE
•8
•2 per SRE
•Up to 48 ports –
247 W
•Future
•900Kpps
•2.5 Gbps (IMIX)
•1.5 Gbps
•900 Mbps
•A/A or A/P
• Ideal for regional sites, large
branches
• Modular
–
–
–
–
LAN switching
Services Routing Processors with
optional redundancy (Future)
Power supplies with optional
redundancy (at FRS)
Voice configurations (Future)
• Full UTM features: Firewall, antivirus,
anti-spam, anti-spyware, web filtering,
IPS (IDP)
• Max GE 52 ports
(2 x 24 GE PIM + 4 integrated ports)
Une offre globale du conseil à l’infogérance
5
Les solutions UGAP
• Firewalls : Juniper SRX 3400
3 RU
Modular chassis
– 7 expansion slots
(4 front and 3 rear)
– Compact form factor modules for
I/O and service processing
– Dual, hot swappable management
modules
– Junos Software
Massive scale
– Up to 175,000 new, sustained
connections per second (CPS)
– Up to 2.25 million sessions
SRX3400 Rear View
High performance
– Up to 20 Gbps firewall
– Up to 6 Gbps IPS
– Up to 6 Gbps IPSec VPN
High availability
– Redundant power and fans
– Redundant management
– Modular Junos Software
Une offre globale du conseil à l’infogérance
6
Les solutions UGAP
Firewalls : Palo Alto
Technologie 1
Désignation Matériel / Prologiciel
Référence
Firewall 500Mbps
Palo Alto Networks PA-2020
PAN-PA-2020
Firewall 1Gbps
Palo Alto Networks PA-2050
PAN-PA-2050
Firewall 10Gbps
Palo Alto Networks PA-4020
PAN-PA-4020
Firewall 10Gbps
Palo Alto Networks PA-4050
PAN-PA-4050
Une offre globale du conseil à l’infogérance
7
Les solutions UGAP
• Firewalls : Palo Alto
PA-4050
PA-4020
•
•
•
•
•
•
•
•
•
•
10 Gbps FW
5 Gbps threat prevention
2,000,000 sessions
16 copper gigabit
8 SFP interfaces
2 Gbps FW
2 Gbps threat prevention
500,000 sessions
16 copper gigabit
8 SFP interfaces
PA-2050
PA-2020
•
•
•
•
•
•
•
•
•
•
1 Gbps FW
500 Mbps threat prevention
250,000 sessions
16 copper gigabit
4 SFP interfaces
500 Mbps FW
200 Mbps threat prevention
125,000 sessions
12 copper gigabit
2 SFP interfaces
Une offre globale du conseil à l’infogérance
8
Les solutions UGAP
• Firewalls : Fortinet
Technologie 3
Désignation Matériel / Prologiciel
Référence
Firewall 500 Mbps
FG200B
1197290
Firewall 1 Gbps
FG620B
1197292
Firewall 5 Gbps
FG3040B
1197294
Firewall 10 Gbps
FG3950B
1197296
Une offre globale du conseil à l’infogérance
9
Les solutions UGAP
• Firewalls : Fortinet
Reporting centralisé
FG200B : 500 M
FG620B : 1Gb
Management centralisé
FG3040B : 1Gb
FG3950B: 10Gb
Une offre globale du conseil à l’infogérance
10
Les solutions UGAP
• VPN SSL
Désignation Matériel / Prologiciel
Référence
VPN SSL 100 utilisateurs
simultanés
Secure Access 2500 Base System
SA2500
VPN SSL 500 utilisateurs
simultanés
Secure Access 4500 Base System
SA4500
VPN SSL 2000 utilisateurs
simultanés
Secure Access 6500 Base System
SA6500
Une offre globale du conseil à l’infogérance
11
Les solutions UGAP
• VPN SSL
– SA2500
• Up to 100 concurrent user
– SA4500
• Up to 1000 concurrent user scalability
• Optional hardware-based SSL acceleration module
– SA6500
• Up to 10,000 concurrent user scalability on single unit *
• Redundant features:
–
–
–
–
Dual, mirrored hot swappable SATA hard drives
Dual, hot swappable fans
Dual, redundant hot swappable power supplies
2nd power supply
Une offre globale du conseil à l’infogérance
12
Les solutions UGAP
• Sécurisation Web
Désignation Matériel / Prologiciel
Référence
Séc.Web 500
utilisateurs
Single Appliance Bundle (3year) WUC
WBUN-1A-GV-D-3Y-500
Séc.Web 1000
utilisateurs
Single Appliance Bundle (3year) WUC
WBUN-1A-GV-D-3Y-1000
Séc.Web 5000
utilisateurs
Single Appliance Bundle (3year) WUC
WBUN-1A-GV-D-3Y-5000
Séc.Web 10 000
utilisateurs
Cisco IronPort S370, Standard Configuration
S370-BUN-R-EU-10000
Séc.Web 15 000
utilisateurs
Cisco IronPort S670, Standard Configuration
S670-BUN-R-EU-15000
Une offre globale du conseil à l’infogérance
13
Les solutions UGAP
• Sécurisation Web: les licences
Fonctions de base incluses
(possibilité de compléter par
une solution tierce)
Management et Reporting
Politique
d’usage
acceptable
Défense
Anti-Malware
Protection des
données
AsyncOS pour le Web
Licences
Web Usage
Control (WUC)
Rapport inclus : activités
sur les malwares, bande
passante, catégories, …
Licences
Anti-virus, anti-spyware et
reputation web
Une offre globale du conseil à l’infogérance
14
Les solutions UGAP
• Sécurisation Web: les appliances
– IronPort S160
• Sécurisation Web 500 utilisateurs, WUC
• Option anti-virus, anti-spyware webroot, web reputation
– IronPort S370
• Sécurisation Web 1.000, 5.000 ou 10.000 utilisateurs, WUC
• Option anti-virus, anti-spyware webroot, web reputation
– IronPort S670
• Sécurisation Web 15.000 utilisateurs, WUC
• Option anti-virus, anti-spyware webroot, web reputation
•
Au delà de 15.000 utilisateurs, ajouter les licences « à la carte » et dimensionner le matériel en fonction
de la volumétrie de messages à traiter (nous consulter)
Une offre globale du conseil à l’infogérance
15
Les solutions UGAP
• Sécurisation Web: le management
– IronPort M160
• Solution d’administration sécurisation web
• Centralisation des configurations
– Pour les besoins plus importants en capacité mémoire, il existe des plateformes M670 et M1070 en
option libre (nous consulter)
Une offre globale du conseil à l’infogérance
16
Les solutions UGAP
• Sécurisation messagerie
Désignation Matériel / Prologiciel
Référence
Séc. Messagerie 500
utilisateurs
Single Appliance Bundle (3 years) AS
EBUN-1A-GV-S-3Y-500
Séc. Messagerie 1000
utilisateurs
Single Appliance Bundle (3 years) AS
EBUN-1A-GV-S-3Y-1000
Séc. Messagerie 3000
utilisateurs
Single Appliance Bundle (3 years) AS
EBUN-1A-GV-S-3Y-3000
Séc. Messagerie 10 000
utilisateurs
Cisco IronPort C370, Standard Configuration
C370-BUN-R-EU-10000
Séc. Messagerie 15 000
utilisateurs
Cisco IronPort C370, Standard Configuration
C370-BUN-R-EU-15000
Une offre globale du conseil à l’infogérance
17
Les solutions UGAP
• Sécurisation messagerie : les licences
Licences
anti-virus et VOF
Licences
anti-spam
Défense
Anti-Spam
RELAIS DE
MESSAGERIE
IRONPORT ASYNCOS™
POUR E-MAIL
Protection
des données
Licences
DLP
Défense
Anti-Virus
Chiffrement
des e-mails
Licences PXE
de chiffrement
Une offre globale du conseil à l’infogérance
18
Les solutions UGAP
• Sécurisation messagerie : les appliances
– IronPort C160
• Sécurisation de la messagerie 500 ou 1.000 utilisateurs, anti-spam
• Option anti-virus, chiffrement de mail, DLP
– IronPort C370
• Sécurisation de la messagerie 3.000, 10.000 ou 15.000 utilisateurs, anti-spam
• Option anti-virus, chiffrement de mail, DLP
– Au delà de 15.000 utilisateurs, ajouter les licences « à la carte » et dimensionner le matériel en
fonction de la volumétrie de messages à traiter (nous consulter)
Une offre globale du conseil à l’infogérance
19
Les solutions UGAP
• Solutions d’authentification
Désignation Matériel / Prologiciel
Référence
Serveur 25 utilisateurs
Serveur HP ProLiant ML150 G6
4TRESS AAA SERVER FOR REMOTE ACCESS
518177-055
UAAAXXSWL
Serveur 100 utilisateurs
Serveur HP ProLiant ML150 G6
4TRESS AAA SERVER FOR REMOTE ACCESS
518177-055
UAAAXXSWL
Serveur 500 utilisateurs
Serveur HP ProLiant ML150 G6
4TRESS AAA SERVER FOR REMOTE ACCESS
518177-055
UAAAXXSWL
Serveur 100 0utilisateurs
Serveur HP ProLiant ML150 G6
4TRESS AAA SERVER FOR REMOTE ACCESS
518177-055
UAAAXXSWL
Serveur 5000 utilisateurs
Serveur HP ProLiant ML150 G6
4TRESS AAA SERVER FOR REMOTE ACCESS
518177-055
UAAAXXSWL
Une offre globale du conseil à l’infogérance
20
Les solutions UGAP
• Solutions d’authentification
• Token Soft
– Exploitent les dispositifs déjà en possession des utilisateurs
• téléphones mobiles & PDAs,
• Postes de travail.
– 1 licence par utilisateur (peut avoir les 3 supports softs) !
Une offre globale du conseil à l’infogérance
21
Les solutions UGAP
• Solutions d’authentification
–
–
–
–
Token hardware OTP au format « porte-clés » (avec clavier)
Token hardware OTP au format « carte de crédit » (sans carte à puce)
Token hardware OTP au format « calculatrice »
Token USB OTP + certificat numérique
ActivIdentity Desktop OTP Token
ActivIdentity Pocket OTP Token
Une offre globale du conseil à l’infogérance
22
Les solutions UGAP
• Solutions d’authentification
Désignation Matériel / Prologiciel
Référence
Token soft
4TRESS SOFT TOKEN LICENSE
A4SXXXXL
Token hardware OTP
au format « porte-clés »
ACTIVIDENTITY SOFT GREY KEYCHAIN TOKEN
BKC201AAA100
Token hardware OTP
au format « carte de crédit »
ACTIVIDENTITY DISPLAYCARD WITH OATH AND
MIFARE 1K
518177-055
UAAAXXSWL
Token hardware OTP
au format « calculatrice »
ACTIVIDENTITY TOKEN V2
BCO201AAA100
Token USB OTP
+ certificat numérique
ACTIVKEY DISPLAY 64K - ACTIVCLIENT 1024/2048
BKD306P100
Une offre globale du conseil à l’infogérance
23
Les solutions UGAP
• Solutions de répartition de charge
Désignation Matériel / Prologiciel
Référence
Rép. Internet
Alteon 4408 (500 Mbps throughput license) dual
power supply
19210010
Rép. multi-sites
Alteon 4408 (500 Mbps throughput license) dual
power supply
19210010
Rép.serveurs
500Mbps
Alteon 4408 (500 Mbps throughput license) dual
power supply
19210010
Rép.serveurs 2Gbps
Alteon 4408 (2 Gbps throughput license) dual power
supply
19210012
Rép.serveurs 6Gbps
Alteon 5412 (8 Gbps throughput license) dual power
supply
19210005
Une offre globale du conseil à l’infogérance
24
Les solutions UGAP
• Solutions de répartition de charge : Alteon 4408
Jusqu’à 4 Gb/s de trafic
Jusqu’à 215 K L4 TPS
Jusqu’à 135 K L7 TPS
Jusqu’à 12 Millions de sessions simultanées
6 ports Gb cuivre
2 ports Gb SFP
Double alimentation
1U
168 W
573 BTU/h
Débit : 4 Gb/s
SSL : 5,000 CPS
Compression : 1 Gb/s
Une offre globale du conseil à l’infogérance
25
Les solutions UGAP
• Solutions de répartition de charge : Alteon 5412
10 ports Gb cuivre
4 ports Gb SFP
4 ports 10Gb XFP
Jusqu’à 20 Gb/s de trafic
Jusqu’à 535 K L4 TPS
Jusqu’à 300 K L7 TPS
Jusqu’à 14 Millions de sessions simultanées
Double alimentation
2U
537 W
1,831 BTU/h
Débit : 20 Gb/s
SSL : 50,000 CPS
Compression : 4 Gb/s
28 instances vADC
Une offre globale du conseil à l’infogérance
26
Les solutions UGAP
• Chiffrement
Désignation Matériel / Prologiciel
Référence
Chiffrement 1Gbps
Datacryptor Ethernet Layer 2 1Gbps
DCGE-LG7S3
Chiffrement 10Gbps
Datacryptor Ethernet Layer 2 10Gbps
DCGE-LI7S3
Chiffrement 100Mbps
Datacryptor Ethernet Layer 2 100Mbps
DCME-LL763
Une offre globale du conseil à l’infogérance
27
Les solutions UGAP
Modèles disponibles
• Chiffrement
AES (256-bit)
Transparent to line protocols
Multiple modes d’opération
■ Bulk
■ Tunnel
■ Clear Header (Extended LAN/VLAN NS MPLS-aware)
interfaces RJ-45 (10/100M)
interfaces enfichables (1/10G)
Alimentation double (1/10G)
Options AC & -48V DC
FIPS 140-2 niveau 3
Common Criteria EAL 3
Une offre globale du conseil à l’infogérance
28
Les solutions UGAP
• Gestion de logs
Désignaiton Matériel / Prologiciel
Référence
Gestion logs 500
RSA ENVISION ES 560
ES-560
Gestion logs 1200
RSA ENVISION appliance ES 1260
ES-1260
Gestion logs 3000
RSA ENVISION appliance ES 3060
ES-3060
Gestion logs 30 000
RSA Application Serveur LSA60 + Data center LSD60 + 3
Local collectors LS610
LS-A60 + LS-D60 + 3 x LS-L610
Une offre globale du conseil à l’infogérance
29
Les solutions UGAP
• Gestion de logs
ES-560 (ref. 1186720)
EPS/Logs : 500
Devices/Sources : 100
Stockage : 300 Go soit 1,5 To de logs utiles
ES-1260 (ref. 1186721)
EPS/Logs : 1200
Devices/Sources : 600
Stockage : 300 Go + extension externe (option DAS ou NAS)
ES-3060 (ref. 1186722)
EPS/Logs : 3000
Devices/Sources : 1500
Stockage : 300 Go + extension externe (option DAS ou NAS)
LS : A60+D60+L610 (ref. 1186723)
EPS/Logs : 10 000
Devices/Sources : 2048
Stockage : externe (NAS obligatoire)
→ Consulter SPIE avant chiffrage
Une offre globale du conseil à l’infogérance
30
Les solutions UGAP
• Firewall Applicatif
Désignaiton Matériel / Prologiciel
Référence
Reverse Proxy petit modèle
BIG-IP 3600 Application Security Manager
F5-BIG-ASM-3600-4G-R
Reverse Proxy moyen modèle
BIG-IP 3900 Local Traffic Manager,
Application Security Edition
F5-BIG-LTM-3900-AS-R
Reverse Proxy grand modèle
BIG-IP 6900 Local Traffic Manager,
Application Security Edition
F5-BIG-LTM-6900-AS-R
Une offre globale du conseil à l’infogérance
31
Les solutions UGAP
• Firewall Applicatif : Petit modèle – 3600 ASM
–
–
–
–
ASM
Authentification client
SSL :500 TPS (inclus)/10 000 TPS ( Max).
Compression 50 Mbps (inclus)
– Pas de répartition de charge !
– Double alimentation électrique en option
– Deux SFPs
Une offre globale du conseil à l’infogérance
32
Les solutions UGAP
• Firewall Applicatif : Moyen modèle – 3900 AS-R
–
–
–
–
ASM + LTM (répartition de charge)
Authentification client
SSL : 5000 TPS (inclus) / 15 000 TPS (max)
Compression : 50 Mbps (inclus) / 3,8 Gbps (max)
– Double alimentation électrique en option
– Quatre SFPs
Une offre globale du conseil à l’infogérance
33
Les solutions UGAP
• Firewall Applicatif : Grand modèle – 6900 AS-R
–
–
–
–
ASM + LTM (répartition de charge)
Authentification client
SSL :5000 TPS(inclus)/25 000 TPS ( max).
Compression 50 Mbps/5Gbps( Max).
– Double alimentation électrique en option
– 8 SFPs
Une offre globale du conseil à l’infogérance
34
Les solutions UGAP
Les prestations associées
CONCEPTION
Etude d’architecture
Audit de vulnérabilité
Prototypage
OPTIMISATION
Mise en place de tableaux de
bord
Télé-administration
Télé-supervision
Maintenance
Formation certifiante
REALISATION
Extension de parc
Gestion de projet
Déploiement, migration
Enlèvement
Transfert de compétences
Une offre globale du conseil à l’infogérance
35
Les solutions UGAP
• Prestations d’intégration:
•
•
•
•
•
•
•
Installation (HO LV 8-18), suivant complexité
Enlèvement
Installation HNO (LV 6-8 et 18-22, S 8-18)
Gestion et pilotage de projet (>20 produits)
Pré configuration et étiquetage
Transfert de compétence
Extension de câblage
Une offre globale du conseil à l’infogérance
36
Les solutions UGAP
• Prestations ponctuelles:
– Audit de vulnérabilité
• Granularité fonction nombre d’adresses IP à tester
– Prototypage
• Inclut le prêt du matériel pdt 1 mois, et 3 jours d’assistance sur site
• Possibilité assistance 2 jours supplémentaires
– Etude d’architecture
• Fonction du nombre de matériels impliqués (<10, <25, <50, <100)
– Gestion et pilotage du projet
• Fonction de la durée du projet
• Inclut des réunions de suivi tous les 15 jours
– Pré-configuration et étiquetage du matériel (CEAC)
– Transfert de compétences, formations thématique, formations certifiante
Une offre globale du conseil à l’infogérance
37
Les solutions UGAP
• Prestations longue durée
– Support technique
• Hot line exploitants, Uo = nb appels, HO/HNO, reporting
• Durée de validité du forfait 3 ans maximum
– Suivi et reporting
• Fonction de la fréquence souhaitée et du nombre d’équipements
• Uo = nb de solution
• Réunion mensuelle, trimestrielle, semestrielle
Une offre globale du conseil à l’infogérance
38
Les solutions UGAP
• Prestations longue durée
– Télé-xxx
• Liens télécom à charge du bénéficiaire
– Télé-supervision : 24/7, 3 ou 5 ans
• Uo = nb de solutions supervisés
• 24/24, 7/7, notification To+15 minutes, diagnostic T0+45 minutes
• Tableau de bord mensuel, état récapitulatif annuel
– Télé- administration : 3 ou 5 ans, LV 8h30/18h
• Uo = nb d’actions, MAC J+1, reporting mensuel+état annuel
Une offre globale du conseil à l’infogérance
39