Un routeur Firewall nouvelle génération répondant aux attentes des entreprises

La gamme des appliances UTM tout-en-un NETGEAR ProSECURE® nouvelle génération associe un firewall applicatif avancé et des technologies de sécurité professionnelles de pointe comme un antivirus et un antispam, le filtrage Web et la prévention contre les intrusions (IPS). Ces firewalls protègent ainsi les entreprises contre toutes les menaces, même les plus récentes, émanant des applications, du Web, de la messagerie et du réseau.

Le firewall rédéfini

Les appliances ProSECURE® UTM mettent à la disposition des PME et de leurs sites distants/filiales des technologies de sécurité réseau avancées. Les firewalls traditionnels peuvent uniquement bloquer ou accepter le trafic en fonction des adresses IP et des ports, assurant ainsi une protection limitée. Cette approche est rapidement devenue obsolète avec l'utilisation d'Internet car de nombreuses applications envoient et reçoivent le trafic via des ports généralement autorisés par les firewalls traditionnels. Le firewall applicatif intégré utilise les ports généralement autorisés par les firewalls traditionnels. Il surmonte les limitations des anciens firewalls et autorise la passerelle à surveiller, contrôler et bloquer des centaines d'applications telles que Skype, Facebook, BitTorrent® et Yahoo! Messenger, ce qui contribue à booster la productivité des employés et à appliquer les politiques liées à l'utilisation du réseau. Le firewall applicatif UTM, combiné aux les technologies de pointe comme l'antivirus, le filtrage Web, l'antispam, l'IPS et le VPN, représente aujourd'hui la solution idéale pour les entreprises.

Stream Scanning : une plateforme d'analyse révolutionnaire

Les méthodes classiques d'analyse antivirus, nécessitant d'importantes ressources, se sont souvent révélées inefficaces pour protéger le trafic Web sensible. L'analyse antivirus lancée sur les plateformes firewall existantes peut fortement ralentir le trafic réseau. Une telle approche expose le réseau aux attaques de logiciels malveillants. Les firewalls ProSECURE® UTM s'appuient sur la technologie brevetée Stream Scanning, qui analyse les flux de données dès leur entrée sur le réseau. Ils réduisent ainsi le temps d'attente de façon significative et, grâce à une bibliothèque d'antivirus basée sur le Cloud contenant plus de 45 millions de signatures, constituent une solution inédite combinant vitesse et couverture.

Accès à distance au VPN sécurisé

Les firewalls ProSECURE® UTM offrent aux employés hors site un accès à distance sécurisé au réseau grâce à de nombreux types de tunnels VPN (Virtual Private Network). Les administrateurs informatiques ont la possibilité de configurer des VPN SSL, IPsec, PPTP et L2TP. Les tunnels VPN SSL fournissent un accès distant sans client afin que chaque employé puisse accéder aux données de l'entreprise en tout lieu et en tout temps. Les tunnels VPN IPsec fournissent quant à eux des tunnels sécurisés site à site et la prise en charge existante de l'accès à distance pour les clients.

Configuration et gestion en toute simplicité

Le firewall ProSECURE® UTM remplacera aisément tout firewall ou routeur existant. Un assistant de configuration en 10 étapes simples vous guide au cours de l'installation. Le firewall UTM est fonctionnel et protège votre réseau en quelques minutes seulement. Le management s'effectue à partir d'une plateforme Web intuitive. Définissez des politiques granulaires et des alertes, vérifiez les statistiques résumées et les rapports graphiques, parcourez les données par adresse IP et intégrez les données des journaux aux outils de gestion réseau standard à l'aide du protocole SNMP. Le traitement en ligne et automatique des virus, des applications et des signatures IPS fait du firewall UTM la solution idéale pour les réseaux disposant de peu, voire d'aucune ressource informatique.

Principales fonctionnalités et avantages

  • Gestion unifiée des menaces dans une solution tout-en-un
  • Un firewall applicatif avancé qui contrôle l'utilisation des applications sur le réseau
  • Antivirus basé sur le Cloud comptant plus de 45 millions de signatures de virus
  • Technologie Stream Scanning brevetée garantissant un temps d'attente minimum
  • Programme antispam hybride dans le Cloud optimisant la précision de la détection antispam
  • Filtre de contenu Web hybride dans le Cloud pour appliquer les politiques relatives à l'utilisation d'Internet
  • Protection instantanée bloquant les menaces inconnues en temps réel
  • VPN IPsec et SSL assurant un accès à distance sécurisé
  • Options simples d'enregistrement
  • Absence de licence par utilisateur

Garantie NETGEAR

  • Ce produit est couvert par la garantie à vie matérielle NETGEAR ProSAFE® limitée.
  • Assistance technique avancée ProSUPPORT par téléphone pendant 90 jours, disponible 24 h/24 et 7 j/7 (diagnostics à distance exécutés par nos experts techniques, pour une résolution rapide des problèmes techniques). La couverture ProSUPPORT peut être étendue dans le cadre de l'achat de contrats d'un an, de trois ou de cinq ans.

Les firewalls ProSECURE® nouvelle génération : la solution de sécurité idéale pour les PME.

Sécurité du contenu Web

Les menaces émanant du Web croissent de façon exponentielle et de nouveaux types de menaces et de vecteurs d'attaque font leur apparition au quotidien. Il est estimé qu'une nouvelle menace apparaît chaque seconde. Résultat, les responsables informatiques doivent mettre en place des mesures de sécurité complètes qui englobent un vaste éventail de menaces. La sécurité n'est plus un luxe mais une nécessité.

Protégez le réseau de votre entreprise : les solutions de sécurité ProSECURE s'appuient sur une architecture de sécurité de pointe pour protéger les réseaux d'entreprise contre les virus, les vers, les logiciels espions, les chevaux de Troie, les rootkits, les enregistreurs de frappe et toute autre menace Internet, sans affecter la productivité du réseau. L'ensemble du contenu entrant et sortant via les protocoles HTTP, HTTPS (secure HTTP) et FTP est passé au crible pour détecter les millions de menaces connues et inconnues. Celles-ci sont bloquées proactivement sur le réseau à mesure qu'elles sont identifiées.

Technologie Stream Scanning : jouant un rôle majeur dans les solutions de sécurité ProSECURE, la technologie Stream Scanning brevetée analyse les flux de données à mesure qu'ils entrent dans le réseau, au lieu d'attendre que l'ensemble de la communication soit téléchargée avant de lancer une analyse. Les solutions ProSECURE sont ainsi à même de traiter rapidement de grandes quantités de données en utilisant une seule analyse pour stopper les logiciels malveillants au niveau de la passerelle avant qu'ils n'accèdent au réseau.

Technologie d'analyse Web hybride répartie dans le Cloud : les solutions de sécurité ProSECURE exploitent cette technologie NETGEAR pour filtrer le contenu malveillant et les URL indésirables. Avec une base de données principale quasi illimitée comptant plus de 100 millions d'URL situées dans le Cloud et divisées en 64 catégories, les données des connecteurs HTTP déployés dans le Cloud des fournisseurs de services du monde entier sont analysées et classées en temps réel par le centre de classification d'URL NETGEAR. Le moteur de filtrage d'URL d'analyse Web répartie NETGEAR® s'adapte automatiquement et classe les nouvelles URL auparavant inconnues, contrairement aux approches moins efficaces qui contraignent les administrateurs à soumettre manuellement les nouvelles entrées une par une. L'analyse Web répartie bloque non seulement l'accès aux sites indésirables, mais également aux sites contenant des logiciels malveillants et toute autre menace.

Sécurité des e-mails

Les firewalls ProSECURE® UTM mettent en œuvre des solutions de pointe pour protéger les utilisateurs et leur infrastructure informatique contre le spam et contre les menaces émanant des e-mails. Alors que les méthodes classiques de filtrage de spam limitent leurs recherches à des contenus spécifiques dans les en-têtes, ce qui est souvent inutile contre la plupart des menaces actuelles, les firewalls UTM détectent et bloquent les menaces en temps réel en se basant sur la rapidité et l'étendue de leur diffusion.

L'architecture d'analyse antispam répartie dans le Cloud NETGEAR® rassemble en continu les données issues de plus de 50 millions de sources de par le monde. Avec ces informations, elle évalue avec précision la légitimité des e-mails en temps réel en analysant leurs schémas de diffusion plutôt que les informations dans leurs en-têtes. Dès qu'un e-mail est qualifié de spam, l'outil d'analyse lui attribue une signature et génère immédiatement un fichier de schéma correspondant, stoppant ainsi efficacement une menace avant qu'elle ne se répande.

Avantages de l'architecture d'analyse antispam répartie NETGEAR UTM :

  • Taux de détection élevé – jusqu'à 97 % du spam est bloqué

  • Efficacité contre tous les types de spam, y compris les langues codées sur deux octets et le spam utilisant des images

  • Faibles taux de faux positifs – moins de 1 faux positif sur 1,5 millions

Sécurité réseau

Les solutions ProSECURE UTM incluent une fonctionnalité de firewall qui déploie un ensemble de technologies de sécurité réseau comme le SPI, l'IPS et la protection contre les attaques DoS (déni de service) pour protéger le réseau contre les menaces comme le piratage informatique, les analyses de ports, les attaques DoS et les inondations TCP/UDP.

Le système de détection et de prévention des intrusions réseau des solutions ProSECURE UTM utilise un langage géré par des règles, qui combine les avantages des méthodes d'inspection basées sur les signatures, les protocoles et les anomalies pour empêcher les pirates informatiques d'accéder au réseau. La fonction IPS est absolument indispensable pour toute architecture de sécurité réseau.

Le moteur IPS exécute une analyse de protocole, une recherche/correspondance de contenu et peut également bloquer ou détecter passivement diverses attaques et interrogations comme les débordements de mémoire tampon, les attaques d'applications Web et les injections SQL. Les attaques sont éliminées dès leur apparition.

En plus de protéger le réseau contre les menaces extérieures, l'application des politiques d'utilisation du réseau de l'entreprise peut empêcher les utilisateurs internes d'ouvrir par erreur la porte à des menaces. Les commandes d'application des solutions ProSECURE UTM peuvent être utilisées pour bloquer l'accès aux clients publics de messagerie instantanée comme Yahoo!® Messenger, MIRC et MSN® Messenger et libérer de la bande passante en bloquant les clients P2P comme e BitTorrent, eDonkey et Gnutella.

Accès à distance

La solution ProSECURE® UTM, munie des fonctions de VPN SSL et IPsec, représente la combinaison parfaite des deux types de tunnels VPN, à savoir SSL (Secure Sockets Layer) et IPsec (IP security), pour une connexion réseau ultra-sécurisée. Les tunnels VPN SSL fournissent un accès à distance sans client afin que chaque employé puisse accéder aux données d'entreprise en tout lieu et en tout temps. Les tunnels VPN IPsec fournissent quant à eux des tunnels sécurisés site à site et la prise en charge existante de l'accès à distance basé sur les clients.

La solution ProSECURE UTM offre à tout employé un accès à distance simple, sécurisé et économique, sans installations complexes ni accès administrateur à l'ordinateur. La redirection du protocole lié aux tunnels VPN offre les possibilités suivantes aux utilisateurs bénéficiant d'un accès administrateur :

  • Utiliser toutes les applications sur leur ordinateur d'entreprise

  • Utiliser leurs ordinateurs d'entreprise sans installer, configurer ou maintenir des clients IPsec

  • Se libérer des limitations réseau complexes associées à IPsec comme le NAT, l'attribution de plusieurs PC à la même adresse NAT publique, etc.

  • Accéder aux VPN depuis le navigateur Internet de n'importe quel ordinateur

  • Utiliser un simple navigateur pour se connecter – aucune installation logicielle n'est requise

  • Se connecter de manière sécurisée via un agent Java/ActiveX « soluble »

Travailler à distance : puisque les ordinateurs portables d'entreprise intègrent déjà les applications dont les employés ont besoin pour travailler, les utilisateurs ont besoin d'un accès réseau d'entreprise pour le partage de fichiers et la connectivité des e-mails. La solution ProSECURE UTM est capable de se connecter au réseau d'entreprise à l'aide de la tunnellisation VPN, permettant ainsi aux utilisateurs de transférer des informations en toute sécurité et confidentialité.

Référence

UTM5

Visuel Produit
Débit du firewall
  • 500 Mbit/s
Débit du firewall applicatif
  • 400 Mbit/s
Débit de l'antivirus
  • 20 Mbit/s
Débit IPS
  • 130 Mbit/s
Débit UTM (trafic HTTP)
  • 13 Mbit/s
Débit UTM (trafic non-HTTP, par exemple P2P, DNS, SSH)
  • 130 Mbit/s
Débit VPN maximum
  • 80 Mbit/s
Nombre maximum de connexions simultanées
  • 12 000
VLAN 802.1q
  • 255
SECURITE DU CONTENU
Protocoles d'analyse du contenu Web et des e-mails
  • HTTP, HTTPS, FTP, SMTP, IMAP, POP3
Stream Scanning (Scan à la volée)
  • Oui
Inspection du trafic entrant et sortant
  • Oui
Protection instantanée sans signature
  • Oui
Signatures de logiciels malveillants
  • 45 millions
Filtres du contenu Web
  • HTTPS Smart Block, mots clés Body HTML, extension de fichier
Filtres des objets Web
  • ActiveX, Java, Flash, JavaScript, proxy, cookies
Filtres du contenu des e-mails
  • Mots clés de l'objet, pièces jointes protégées par mot de passe, extension de fichier, nom de fichier
DSA (Distributed Spam Analysis, Analyse répartie du spam)
  • Oui
Protocoles DSA pris en charge
  • SMTP, POP3
RBL (Real-time Blacklist, Liste noire en temps réel) antispam
  • Oui
Liste de messages spam bloqués/autorisés définie par l'utilisateur
  • Illimitée
FONCTIONS DU FIREWALL
SPI (Stateful Packet Inspection)
  • Blocage de ports/services, prévention contre les attaques DoS, mode furtif, blocage TCP, blocage UDP, contrôle de la réponse à la commande ping WAN/LAN
Firewall applicatif
  • Mode global, mode politique, déchiffrement SSL, politiques de contrôle granulaire des applications, surveillance des sessions des applications, tableau de bord des applications
Applications protégées
  • 332
Détection et prévention des intrusions (IPS)
  • Oui
Signatures IPS
  • 619
Modes WAN
  • NAT, routage classique
Affectation d'adresses ISP
  • DHCP, affectation d'adresses IP statiques, PPPoE, PPTP
Adresses IP WAN secondaires
  • 16
Modes NAT
  • 1-1 NAT, PAT
Routage
  • Statique, dynamique, RIPv1, RIPv2
VoIP
  • SIP ALG
DDNS
  • DynDNS.org, TZO.com, Oray.net, 3322 DDNS
Fonctions du firewall
  • Port Range Forwarding, Port Triggering, proxy DNS, clonage/spoofing d'adresses MAC, prise en charge du protocole NTP, outils de diagnostic (ping, recherche DNS, traceroute, etc.), liaison montante automatique sur les ports du switch, qualité de service de niveau 3, LAN vers WAN et WAN vers LAN (type de service)
DHCP
  • Serveur DHCP, relais DHCP
Authentification des utilisateurs VPN
  • Active Directory, LDAP, Radius, Local User Database
Politiques de sécurité basées sur Active Directory avec authentification unique (SSO, Single Sign-On)
  • Oui
Compatibilité PCI et prise en charge de l'authentification à deux facteurs
  • Oui
VPN
Tunnels VPN de site à site
  • 5
Tunnels VPN SSL
  • 2
Tunnels VPN L2TP, PPTP
  • 5
Algorithmes de chiffrement IPsec
  • DES, 3DES, AES (128, 192, 256 bits)/SHA-1, MD5
Echange de clés
  • IKE, clé manuelle, clé pré-partagée, PKI, X.500
IPsec NAT Traversal
  • Oui
Prise en charge des clients VPN natifs iPhone
  • Oui
Licences ProSafe VPN Client Lite incluses
  • 0
Versions SSL prises en charge
  • SSLv3, TLS1.0
Chiffrements SSL pris en charge
  • DES, 3DES, ARC4, AES (128, 256 bits)
Intégrité des messages SSL
  • MD5, SHA-1, MAC-MD5/SHA-1, HMAC-MD5/SHA-1
Certificats SSL pris en charge
  • RSA, Diffie-Hellman, Self (longueurs des clés 512, 1024 et 2048 bits)
Plateformes VPN SSL prises en charge
  • Windows 2000 / XP / Vista® (32 bits), Windows 7 (32 et 64 bits), Mac OS® X 10.4.x/10.6.
DEPLOIEMENT
Prise en charge du VLAN
  • Oui
Basculement multi-WAN
  • n/a
Equilibrage intelligent de la charge de trafic en fonction du nombre d'octets
  • n/a
Prise en charge du dongle USB pour les connexions WAN 3G/4G
  • n/a
Assistants de configuration
  • Setup, VPN IPsec, VPN SSL
Licence électronique
  • Oui
JOURNALISATION ET GENERATION DE RAPPORTS
Gestion
  • HTTP/HTTPS, SNMP v2c
Génération de rapports
  • Statistiques résumées, rapports graphiques, alertes automatiques en cas d'attaque, notifications automatiques en cas de logiciels malveillants, notifications système
Journalisation
  • Trafic, logiciels malveillants, spam, filtrage du contenu, filtrage des e-mails, système, service, IPS, applications, analyse des ports, messageries instantanées, P2P, firewall, VPN IPsec, VPN SSL
Génération de journaux
  • Gestion des requêtes liées à l'interface graphique, e-mails, journaux système
MATERIEL
Ports RJ454 WAN/LAN Gigabit
  • 1/4
Interfaces DMZ (configurables)
  • 1
Mémoire Flash/RAM
  • 2 Go/512 Mo
Ports USB
  • 1
Certifications
  • ICSA : antivirus ; VPNC : AES Interop, Basic Interop ; Checkmark : anti-logiciels malveillants, antispam, firewall d'entreprise, VPN, IPS, filtrage d'URL
Conformité avec les principales réglementations
  • FCC Partie 15 Classe A, norme CE, VCCI, C-Tick Classe A, CE/LVD, cUL, RoHS, RoHS Chine
Température de stockage et de fonctionnement
  • Température de fonctionnement : 0 à 45 °C ; température de stockage : -20 à 70 °C
Humidité
  • En fonctionnement : humidité relative maximale de 90 % ; stockage : humidité relative maximale de 95 %
Spécifications électriques
  • 100-240 V CA, 50-60 Hz, entrée universelle, 1,2 A max.
Dimensions L x H x P (cm)
  • 33 x 4,3 x 20,9
Dimensions L x H x P (pouces)
  • 13 x 1,7 x 8,2
Poids
  • 2,1 kg
Contenu
  • Dispositif ProSecure UTM, câble d'alimentation, patins antidérapants, CD de ressources, kit de montage en rack, carte de garantie, guide d'installation rapide, licence électronique (packages uniquement)
Garantie
  • Illimitée