Doc Netasq F800
Download
Report
Transcript Doc Netasq F800
NETASQ F800
Appliance UTM
F800 : VITESSE ET SEGMENTATION
L’appliance UTM NETASQ possède 8 interfaces Gigabit ! Ces interfaces permettent au F800, dans un contexte de développement des
technologies toujours plus rapide, de répondre aux besoins de vitesse, de bande passante et de débit toujours plus importants. Premier
produit de la gamme NETASQ possédant uniquement des interfaces Gigabit, le F800 est destiné à toutes les organisations à la recherche
d’une protection optimale au sein d’une architecture de haute performance.
Selon les études qui tendent à indiquer que la plupart des menaces proviennent du réseau interne même, il est indispensable de pouvoir
segmenter son réseau en zones de confiance (la répartition de ces zones est libre, par service, par étage, par serveur…) où l’appliance UTM
est un passage obligé pour transiter d’une zone à l’autre. Offrant une protection maximale pour chaque zone du réseau et à des débits
Gigabits, le F800 est idéal pour les structures moyennes et grandes qui souhaitent segmenter leur réseau sans pénaliser leurs
performances.
Gamme MOYENNE STRUCTURE
Les produits proposés pour les moyennes structures répondent aux impératifs de sécurité et d'intégration des réseaux d'entreprises de taille
moyenne. Ces appliances sont évolutifs en nombre d'interfaces afin d'accompagner l’évolutivité des infrastructures réseau et intègrent toutes
les fonctions de sécurité nécessaires à ce type de structure. Les F200, le F500 et F800 sont des plates-formes idéales pour être utilisées en
tant que concentrateurs VPN IPSEC ou VPN SSL.
Principaux avantages des solutions NETASQ
Avantages
Détails
Bénéfices
Approche UTM
Les produits NETASQ intègrent au sein d’un boîtier
unique de nombreuses fonctionnalités de sécurité :
firewall, prévention d’intrusion, VPN, Antivirus, Antispam,
Filtrage Web…
Un prix attractif et la garantie d’une collaboration
efficace entre les différentes fonctions de sécurité
Offre produit
simple et complète
Les produits NETASQ comprennent dès leur production
les fonctions de Firewall, VPN, prévention d’intrusion,
Antivirus, Antispam et Filtrage Web.
Pas de surprise ou de coût caché
Solution leader
dans le domaine de
la prévention
d’intrusion (IPS)
L’ASQ est le moteur de prévention d’intrusion innovant
développé par NETASQ. Protégé par plusieurs brevets
l’ASQ permet d’anticiper de nombreuses attaques en
combinant différentes analyses complémentaires
La réduction très importante du risque d’attaque
pour l’entreprise
Suite
d’administration
complète et
intuitive
La suite d’administration NETASQ contient de
nombreuses aides à la configuration et est livrée
gratuitement avec le produit. Les outils de surveillance et
de compte-rendu sont intuitifs et les informations
données sont détaillées.
Le temps consacré à l’administration est réduit, ce
qui diminue encore le coût de la sécurité pour
l’entreprise.
Une gamme
évolutive
NETASQ fournit une gamme d’appliances évolutive
permettant de rajouter des ports pour segmenter son
réseau ou rajouter de nouvelles DMZ.
Le produit évolue avec les besoins de l’entreprise
NETASQ - Datasheet F800
NETASQ – 3 rue Archimède 59650 Villeneuve d’Ascq – Tel : 03 20 61 96 30 – Fax : 03 20 61 96 39
1
Fonctionnalités supportées par l’appliance UTM NETASQ F800
Fonctionnalités Réseau et filtrage
Fonctionnalités Antivirus
• Mode routage, translation, bridge et hybride
• Routage par interface
• Support jusque 128 VLANs
• Routeur Dialup intégré (PPTP, PPPoE, PPP)
• Translation d'adresses (NAT, 1 to 1, PAT et Split)
• Gestion horaire
• Vérification de la cohérence des règles de politique (NAT,
filtrage, URLs)
• Haute disponibilité xDSL et Load Balancing
• Support jusque 12 modems xDSL ou Dialup
• Gestion dynamique de la bande passante
• Gestion de la qualité de service (Stateful QoS)
• Gestion de plusieurs adresses IP par interface
• Antivirus intégré en standard (SMTP, POP3, HTTP)
• Redirection Proxy HTTP
• Redirection Proxy SMTP
• Mises à jour automatiques
Système de Prévention d'Intrusion (ASQ)
• Système de Prévention d'Intrusion (ASQ)
• Protocoles gérés par l'ASQ : IP, TCP, UDP, HTTP, FTP, DNS,
RIP, H323, EMule, SSL, SSH, Telnet, SMTP, POP3, IMAP4,
NNTP…
• Analyse protocolaire et applicative
• Blocage des attaques connues et inconnues
• Protection contre les attaques de saturation (ICMP, UDP et
TCP)
• Protection contre l'évasion des données par reconstitution et
décodage des flux
• Détection des chevaux de Troie
• Protection contre le détournement de session
• Signatures contextuelles avec mises à jour automatiques
• Mise en quarantaine définitive ou temporaire
• Filtrage applicatif Peer-to-Peer et Instant Messaging
• Protection antispyware
• Protection contre les scanners de vulnérabilités
Antispam
• Blacklisting DNS
• Combinaison d’analyses heuristiques
Authentification
• Support de l'authentification unique SSO
• Authentification LDAP (Interne et Externe)
• Authentification Windows (NT4 – NTLM et WIN2K Kerberos)
• Authentification RADIUS
• PKI interne PKI CA & CRL
• Compatibilité PKI externe
• Enrôlement WEB (création d'utilisateurs et de certificats)
Services
• Proxy HTTP – Filtrage URL
• Support ICAP pour filtrage URL
• Proxy SMTP
• Proxy POP3
• DynDNS
• Proxy Cache DNS
• Support SNMP v1, v2 et v3
• Support NTP
• Serveur DHCP interne
• MAJ automatique du firmware et de logiciel d’administration
• Configuration sécurisée(1)
Fonctionnalités VPN IPSEC et PPTP
Logging / Monitoring
• Protocoles VPN supportés : IPSec et PPTP
• Support jusque 64 clients VPN PPTP
• Chiffrement jusque 256 bits supportant les algorithmes DES,
3DES, AES, CAST 128 et Blowfish
• Authentification SHA-1 et MD5
• Authentification clés pré partagées, certificats X509, statique
• VPN Hub & Spoke
• Tunnels VPN Gateway - Gateway
• Tunnels VPN Client - Gateway
• VPN Keep-alive
• Dead Peer Détection
• NAT-Traversal (UDP 500 et 4500)
• Notification E-mail
• SNMP v1, v2 et v3
• Moniteur en temps réel
• Syslogging
• Stockage interne des logs
• Rapports historiques
• Dump de paquets
Fonctionnalités VPN SSL
• Support des accès en VPN SSL sans client
• Mode WEB : accès aux serveurs WEB
• Mode Full : accès aux applications via une applet JAVA
• Gestion de profils utilisateurs
Haute Disponibilité
• Active / Passive
• Synchronisation de la configuration
• Réplication des sessions
• Détection de défaillance technique
(1)
Management
• Firewall Manager (Interface Windows)
• Firewall Monitor (Interface Windows)
• Firewall Reporter (Interface Windows)
• Administration Globale 5 appliances
• Syslog, SSHv2, Console
Options
• Antivirus Kaspersky
• Filtrage URL Optenet
• Upgrade de ports
Suite logicielle en option
• NETASQ Administration Globale illimitée
Nécessite une clé USB compatible.
NETASQ - Datasheet F800
NETASQ – 3 rue Archimède 59650 Villeneuve d’Ascq – Tel : 03 20 61 96 30 – Fax : 03 20 61 96 39
2
Spécifications et performances de l’appliance
UTM NETASQ F800
Performances Firewall (IPS activé)
Débit VPN AES
Interface 100 Base T (cuivre)
Interface 1000 Base T (cuivre)
Connexions simultanées
NB. Max. règles de filtrage
NB. Max tunnels VPN IPSec
Tunnels VPN IPSec Client-Gateway
Tunnels VPN SSL
NB. Max. utilisateurs
Spécifications Hardware
800 Mbit/s
177 Mbit/s
n/a
4, 6 ou 8
400 000
16 384
4 000
Oui
Oui
Illimité
NB. Max de ports Ethernet
NB. Max de ports Gigabit
NB. Max d’interfaces
Stockage
Dimensions (mm)
Poids (kg)
Alimentation (W)
Ventilateur
Connexion de contrôle
n/a
8
8
80 Go HDD (SATA)
490 x 400 x 44, 1U / 19’’
8,7
300
4, internes
Port série RS-232C
Emulation VT100
Clavier Mini-Din, Ecran VGA
Environnements
De fonctionnement
Hors fonctionnement
5° à 35°C
-30° à 65°C
Certifications
Critères Communs
ICSA Labs
NETASQ - Datasheet F800
NETASQ – 3 rue Archimède 59650 Villeneuve d’Ascq – Tel : 03 20 61 96 30 – Fax : 03 20 61 96 39
EAL 2+
v4.0
3