EBHD Eurobureau Pontarlier

logo                                                             logo                                                             logo                                                             logo                                                            

Gamme NETGEAR® ProSecure™ UTM


 

Pour les petites entreprises: Une passerelle de sécurité unique pour les PME : des performances sans compromis

Un boîtier de sécurité matérielle tout-en-un implanté au niveau de la passerelle et dédié aux petites entreprises dont le réseau comporte jusqu'à 30 utilisateurs. La série Prosecure UTM Associe firewall proxy, tunnels VPN, protection instantanée ‘zero day’, antivirus, anti-spyware, antispam, prévention des tentatives d'intrusion, et filtrage URL pour une protection sans faille.

 

Fonctionnalités & Avantages Principaux:

  • Gestion unifiée des menaces, tout-en-un
  • Le meilleur de la détection de virus, en partenariat avec Sophos™
  • La technologie brevetée du Stream-Scanning garantit des temps d'attente minimum
  • Un antispam hybride In-the-Cloud efficace immédiatement
  • Un filtre web hybride In-the-Cloud et le contrôle du P2P & de la messagerie instantanée pour appliquer les politiques d'utilisation internet
  • Protection Zero-hour pour stopper les menaces inconnues en Temps Réel
  • Tunnels VPN IPsec et SSL pour un accès distant
  • Des Options de Licence Sans Restriction du Nombre d'Utilisateurs
  • Des Options d'abonnement Claires

 

 

  UTM 10 UTM 25
 
Type de client Petits Réseaux Petits Réseaux
Nombre d'utilisateurs en simultané 1-15 10-30
Débit AV 31Mbps 45Mbps
Débit du firewall SPI 133Mbps 153Mbps
Débit IPS TBD TBD
Débit VPN TBD TBD
Sessions simultanées 8000 20000
VLAN 255 255
 Sécurité des contenus  
Web (HTTP, HTTPS, FTP) ? ?
Email (SMTP, POP3, IMAP) ? ?
Stream Scanning ? ?
Analyse du trafic entrant et sortant ? ?
Détection et Prévention des Intrusions ? ?
Protection Zero Hour Sans Signature ? ?
Signatures Malware 600,000 600,000
Mise à jour automatique des signatures Hourly Hourly
Véritable analyse et filtrage HTTPS ? ?
Filtrage des contenus web Filtre par: mots clés corps de texte HTML, extension de fichier
Filtres d'objets web ActiveX, Java, Flash, Javascript, Proxy, Cookies
Filtres de contenus e-mail Filtre par: mots clés, pièces jointes protégées par mot de passe, extension de fichier, nom de fichier
Analyse Répartie du Spam (DSA) ? ?
Liste noire antispam enrichie en temps réel (RBL) ? ?
Liste de messages spam bloqués/autorisés définie par l'utilisateur Filtre par:Â e-mail de l'expéditeur, nom de domaine, adresse IP destinataire, e-mail de l'expéditeur, nom de domaine
Analyse répartie du trafic web, avec 64 catégories ? ?
Prise en charge de la messagerie instantanée (IM) MSN Messenger, Yahoo Messenger, Skype, mIRC, Google Talk
Contrôle Peer to Peer (P2P) BitTorrent, eDonkey, Gnutella
Nombre maximal d'Utilisateurs Illimité
Caractéristiques Firewall 
Stateful Packet Inspection (SPI) Blocage de Port/Service, Prévention des Dénis de Service (DoS), Mode Stealth (furtif), blocage des floods TCP & UDP, contrôle par réponse ping WAN/LAN
Modes WAN NAT, routage classique
Attribution d'adresse ISP DHCP, attribution d'adresse IP fixe, PPPoE, PPTP
Modes Nat 1-1 NAT, PAT
Routage Statique, Dynamique, RIPv1, RIPv2
VoIP SIP ALG
DDNS DynDNS.org, TZO.com, Oray.net
Fonctions Firewall Port Range Forwarding, Port Triggering, DNS proxy, clonage/usurpation d'adresse MAC, Support protocole NTP Network Time Protocol, outils de diagnostic (ping, requête DNS, traçabilité du routage, etc), Auto-Uplink sur les ports du switch, Qualité de service niveau 3 (QoS), LAN-to-WAN et WAN-to-LAN (ToS)
DHCP DHCP Server, DHCP Relay
Authentification des utilisateurs Répertoire actif, LDAP, Radius, Base de données utilisateur local
Compatibilité PCI support d'authentification à deux facteurs ? ?
VPN 
Tunnels VPN de site à site 10 25
Tunnels VPN SSL dédiés 5 13
Algorithme de cryptage IPsec DES, 3DES, AES(128,192,256bit)
Algorithme d'authentification IPsec SHA-1, MD5
Echange de clés IKE, Manual Key, Pre-Shared Key, PKI, X.500
Traversée NAT IPsec ? ?
Prise en charge Version SSL SSLv3, TLS1.0
Prise en charge Cryptage SSL DES, 3DES, ARC4, AES(128,256bit)
Intégrité des messages SSL MD5, SHA-1, MAC-MD5/SHA-1, HMAC-MD5/SHA-1
Prise en charge des certificats SSL RSA, Diffie-Hellman, Self
Prise en charge plateformes VPN SSL Windows 2000 / XP / Vista, Mac OS X 10.4+
Déploiement 
Support VLAN ? ?
Basculement par double WAN   ?
Equilibrage automatique du trafic par décompte du nombre d'octets   ?
Assistants de Configuration Paramétrage, VPN IPsec, VPN SSL
Journaux et Reporting
Management HTTP/HTTPS, SNMP v2c
Reporting Statistiques résumées, Reporting graphique, Alertes automatiques en cas d'attaque, Notification automatique des malwares, Notifications système
Journaux Trafic, Malware, Spam, filtrage de contenu, filtre e-mail, système, service, IPS, scan de port, messagerie instantanée, P2P, Firewall, VPN IPsec, VPN SSL
Génération de journaux Requête interface de management, restitution e-mail, Syslog
Matériel 
Ports RJ45 WAN Gigabit 1 2
Ports RJ45 LAN Gigabit 4 4
Interfaces DMZ (Configurables) 1 1
Port Console d'Administration RS232 RS232
Ports USB 1 1
Conformité aux principales réglementations applicables FCC Class A, CE, WEEE, RoHS
Températures d'entreposage et de fonctionnement Température de fonctionnement 0-45°C (32°-113°F),
Température de stockage -20-70°C (-4°-158°F)
Taux d'humidité Fonctionnement à 90% du maximum relatif, entreposage à 95% du maximum relatif
Caractéristiques électriques 100-240V, AC/50-60Hz, entrée universelle, 1,2 Amp Max
Dimensions (L x H x P) en pouces 13 x 1.7 x 8.2 13 x 1.7 x 8.2
Dimensions (L x H x P) en cm 33 x 4.3 x 20.9 33 x 4.3 x 20.9
Poids (lb) 4.6 4.6
Poids (kg) 2.1 2.1
 
 

Choisir le bon boîtier

Les appareils NETGEAR ProSecure UTM sont positionnés entre le réseau interne d'une organisation et Internet. L'UTM joue le rôle d'un pare-feu SPI conservant une trace de l'état de la connexion TCP pour chaque connexion établie par l'UTM. Les boîtiers UTM permettent également à l'organisation de gérer son utilisation d'Internet, et de se protéger contre les menaces véhiculées par le Web: malware, spam, virus, navigation sur des sites inappropriés. Les boîtiers NETGEAR® ProSecure™ UTM étant positionnés entre l'organisation et l'Internet, il est essentiel que le système UTM soit bien dimensionné, qu'il corresponde aux besoins de performance de l'entreprise.

Il n'existe aucun standard de mesure prédéterminé qui permette d'identifier le modèle idéal: chaque organisation est unique, et présente un profil d'utilisateur réseau spécifique. Les performances du boîtier UTM dépendent également fortement de différents facteurs : complexité des règles de pare-feu appliquées, nombre d'utilisateurs VPN actifs simultanément, signatures IPS utilisées, nombre de connexions actives utilisées par chaque utilisateur, mais également d'autres paramètres, en particulier le nombre de protocoles analysés par le moteur antivirus ainsi que le nombre de signatures appliquées au moteur AV.

Aussi, NETGEAR vous recommande vivement de contacter votre distributeur ProSecure, qui pourra vous conseiller utilement dans le choix d'un boîtier UTM adapté aux caractéristiques de votre organisation et à ses besoins. Mais vous pouvez tout de même vous baser sur les critères de performance utilisés par NETGEAR afin d'effectuer une première sélection :

Le Débit Firewall

Il peut être utile d?estimer pour commencer le débit dont votre organisation a besoin pour ses transferts entre le réseau interne et l'Internet. Comme le boîtier UTM est placé entre votre réseau interne et l'Internet, cette valeur de débit pare-feu correspond à la totalité du trafic susceptible de passer par l'UTM.

Sessions simultanées

Les utilisateurs travaillent généralement à différentes activités nécessitant l'ouverture de sessions TCP. La navigation sur Internet par http et https, les transferts de fichiers ftp, le courrier électronique par POP3, SMTP et IMAP, la messagerie instantanée, les échanges peer-to-peer, Telnet, SSH, le streaming audio et vidéo sont autant de consommateurs de sessions TCP.

En moyenne, un utilisateur "lambda" exploite généralement de 100 à 300 sessions TCP actives. Les ordinateurs infectés par le virus, devenus des zombies, peuvent souvent ouvrir plus de 1000 sessions TCP actives, même si l'administrateur du boîtier NETGEAR ProSecure UTM a la possibilité de définir des limites permettant d'éviter que les PC infectés ne consomment un nombre excessif de sessions TCP.

Le Débit Anti-Virus & la Couverture Virus

L'analyse antivirus peut concerner les fichiers ou les données associées aux applications nécessitant de la rapidité, comme la navigation Internet http(s) ou à d'autres applications plus tolérantes au temps d'attente, comme la messagerie électronique. étant donné que la vitesse de l'analyse antivirus dépend directement du nombre de signatures appliquées au processus d'analyse et aux protocoles analysés, on peut généralement augmenter le débit antivirus en réduisant la taille du jeu de signatures ou le nombre de protocoles analysés. Ainsi, l'efficacité de l'antivirus est souvent le résultat d'un compromis entre rapidité d'exécution et couverture de l'analyse. Les boîtiers NETGEAR ProSecure UTM utilisent des jeux de signatures jusqu'à 200 fois plus complets que ceux des solutions UTM concurrentes destinées aux petites entreprises, ce qui, combiné à la technologie brevetée Stream Scanning, permet d'augmenter le débit antivirus dans des proportions considérables.

Modèle de boîtier UTM Comparaison

 

Modèle UTM Capacité UTM10 UTM25
Le Débit Firewall (Mbit/s) 133 153
Nombre de sessions TCP simultanées 8000 20000
Débt AntiVirus (Mbit/s) 31 45
Taille du jeu de signatures AntiVirus Hundreds of Thousands Hundreds of Thousands
Nombre d'utilisateurs recommandé 1-15+ 15-30+