Netgear UTM9S Installation Manual [fr]

Une passerelle de sécurité unique pour les PME en phase de
croissance : des per

formances sans compromis

Les passerelles ProSecure NETGEAR UTM S sont des firewalls modulaires tout en un nouvelle génération avec
des applications firewall avancées et des couches de sécurité professionnelles embarquées comme la préven­tion anti-virus, anti-spam, le filtrage web et la prévention des intrusions (IPS). Les dirigeants d’entreprises et
les administrateurs réseau ont ainsi une meilleure visibilité et un contrôle accru de leur réseau. Ils peuvent le
protéger des applications web et e-mail qui constituent une menace pour la sécurité de l’entreprise. Les pas­serelles UTM S ont également deux emplacements modulaires pour des cartes optionnelles afin de répondre
aux besoins de connectivité spécifique.

Redéfinir la sécurité réseau tout-en-un

Les passerelles ProSecure UTM S apportent des technologies avancées de protection du réseau pour les PME
et les agences distantes. Les Firewalls traditionnels ne peuvent bloquer ou accepter le trafic qu’en fonction
des adresses IP et des ports offrant ainsi un niveau protection très faible. Cette approche est désormais obso­lète avec l’utilisation actuelle d'Internet car de nombreuses applications envoient et reçoivent le trafic sur les
ports généralement autorisés par les firewalls traditionnels. Les applications firewalls embarquées des UTM
surmontent les limitations des firewalls antérieurs et permettent à l’UTM de surveiller, de contrôler et de blo­quer des centaines d’applications comme Skype, Facebook, BitTorrent

®

, and Yahoo! Messenger. Elles contri­buent à améliorer la productivité et à appliquer les politiques d’utilisation du réseau.
Les applications Firewall de l’UTM combinent les meilleures technolgies en terme d’antivirus, de filtrage web,
d’anti-spam et des fonctionnalités VPN et IPS. Cela en fait le Firewall idéal pour la protection de votre acti­vité.

Stream Scanning: une plateforme d'analyse révolutionnaire

Le trafic web est sensible aux temps d'attente et pour l'analyser efficacement, il faut disposer de ressources
importantes. Il est pourtant difficile d'intégrer les logiciels de sécurité professionnels aux les plateformes tout­en-un classiques. Les méthodes d'analyse classique, faisant appel au batch-scanning, induisent des temps
d'attente importants sur le trafic réseau, et ralentissent fortement la navigation Internet. Jusqu'à présent, les
solutions tout-en-un ont tenté de contourner le problème en réduisant la taille des bases de données de signa­tures malware, en analysant uniquement certains types de fichiers, ou en faisant carrément l'impasse sur
l'analyse du trafic web. Cette approche expose pourtant tout un pan du réseau aux attaques véhiculées par
malware. Les boîtiers Prosecure UTM s'appuient sur la technologie brevetée Stream Scanning, qui analyse
les flux de données dès leur entrée sur le réseau. Cela permet de réduire considérablement les temps d'at­tente, et d'utiliser pour l'analyse une bibliothèque vraiment complète de signatures malware: l'association iné­dite d'une analyse complète et d'une grande vitesse de traitement dans une solution tout-en-un.

Batch Scanning Stream Scanning (Scan à la volée)

Réception

Scan

Sortie

Latence

Temps Temps

Réception

Scan

Sortie

Latence

Passerelle ProSecure™ : La Gestion Centralisée des Menaces

Série UTM S avec options Wireless-N et VDSL/ADSL2+

Fonctionnalités et points forts
des boîtiers ProSecure UTM

Firewall avancé pour le contrôle
des applications

- Surveille et contrôle l'utilisation des

applications

- Supporte jusqu'à 1200 applications

- Politiques granulaires par application

- Préserve la productivité et économise

la bande passante

Le meilleur moteur
anti-malware

- Moteur d'analyse de malware de

classe professionnelle

- Jusqu'à 400 fois plus complet que

les solutions tout-en-un existant
jusqu'alors

- Plus d'un million de signatures

malware

- Mise à jour automatique des signatu-

res toutes les heures

- Protection heuristique "Zero hour"

pour stopper les menaces en temps
réel

Technologie ProSecure Stream
Scanning brevetée

- Les flux de données sont traités à

mesure qu'ils entrent dans le réseau

- Analyse du trafic avec une faible

latence

DSA (Analyse Répartie du
Spam)

- Architecture hybride in-the-cloud

- Données collectées auprès de plus

50 millions de sources à travers le
monde

- Les nouveaux spams sont classés et

détectés en quelques minutes

- Pas de période d'apprentissage, effi-

cacité immédiate garantie

Analyse répartie du Web
Filtrage d’URL

- Architecture hybride in-the-cloud

- Des centaines de millions d'URL

répertoriées

- Répartition des URL en temps réel

parmi 64 catégories

- Politiques de filtrage pour utilisateur

et par groupe

Internet

Inspection

Firewall

Flux réseau
non filtré

Utilisateurs distants

Anti-spam

Filtrage

Web

Prévention

des

intrusions

VPN

Contrôle

des

applications

Firewall UTM

Trafic
sécurisé

Anti-virus

Réseau

VPNC

CERTIFIED

Basic

Interop

AES

Interop

UTM25 UTM150 UTM9S

®

Signatures Malwares

Passerelle ProSecure™ : La Gestion Centralisée des Menaces Série UTM S

Paramétrage simplifié, facilité du management

Le déploiement ne prend que quelques minutes, depuis n'importe quel point du réseau. Le fonctionnement
est automatique, non intrusif. Contrairement aux solutions classiques par proxy, il est inutile de reconfigurer
le réseau. Paramétrez, et n'y pensez plus ! L'administration se fait à partir d'une plate-forme Web intuitive.
Définition de politiques et d'alertes, vérification de statistiques résumées et création de graphiques, récupé­ration des données au niveau de l'adresse IP, intégration de journaux avec certains outils de management
réseau standard comme le protocole SNMP.

Pour bien des administrateurs et techniciens informatiques, le management des différentes licences est un
véritable cauchemar : acquérir une nouvelle licence chaque fois qu'on ajoute un ordinateur ou un utilisa­teur au réseau est un processus fastidieux et coûteux. La série des boîtiers NETGEAR STM propose des
licences d'abonnement Web et E-mail, sans restriction du nombre d'utilisateurs.

Evolutivité

Les passerelles ProSecure UTM S possède 2 emplacements modulaires permettant d'ajouter des cartes
optionnelles afin de répondre aux exigences des installations spécifiques.
Des modules modems VDSL/ADSL2+, disponibles dans les annexes A et B, fournissent une connexion
Internet permanente. Les capacités VDSL offrent des vitesses de connexion à Internet jusqu'à 3 fois plus
rapide que les connexions traditionnelles ADSL2+ tout en offrant une compatibilité ascendante.
En conjonction avec les 2 ports WAN dédiés à la redondance et au basculement, le module VDSL /
ADSL2+, s'il est installé, peut être utilisé soit comme connexion WAN principale soit comme troisième
connexion WAN dans une perspective de connexion rédondante / load balancing.
Le module Wireless-N offre une connexion sans fil 2.4 et 5.0 GHz en simultané offrant des vitesses de
connexion jusqu'à 15 fois plus rapide et une couverture supérieure aux réseaux 802.11g.
Le port USB prend en charge les clés USB 3G/4G de la plupart des fournisseurs d’accès. Vous pouvez
l’utiliser comme connexion WAN primaire ou secondaire.

Loggings illimités, rapport
et capacité de mise en
quarantaine

- Intégration avec les ReadyNAS de

NETGEAR via le plugin UTM

- Stockage automatiquement des

journaux sur les serveurs ReadyNAS

- Espace de stockage jusqu'à 4,6 Go

du journal pour les rapports

- Espace de stockage jusqu'à 4,6 Go

du journal pour les rapports

VPN SSL & Ipsec Accès distant

- VPN SSL : accès distant sans client,

partout, à tout moment

- VPN IPsec: tunnels sécurisés de site à

site, et accès distant par client

- Aucun achat de licence

supplémentaire

Firewall SPI intégré

- Le firewall Gigabit Dual WAN*

garantit équilibrage du débit et pro­tection contre les interruptions de ser­vice.

- Quatre ports LAN Gigabit, un port

matériel DMZ configurable

- SPI (inspection dynamique de

paquets)

- Protection DoS (Déni de Service)

- IPS maintient les pirates à l'extérieur

du périmètre réseau

MODELES

Débit anti-virus

1

Débit IPS

1

Débit VPN

1

Nombre de VLANs 802.1q

Protocoles Web et Email scannés
Stream Scanning (Scan à la volée)
Inspection du trafic entrant et sortant

Mise à jour automatique des signatures

UTM25S

Nombre maximum de sessions concurrentes

1

255

Protection instantanée sans signature

Filtrage des contenus web Filtrage par : Bloc HTTPS, mots clés, extension de fichier
Filtrage web ActiveX, JavaTM, Flash, JavascriptTM, Proxy, Cookies

Filtrage du contenu des Emails

Filtrage par : mots clés, pièces jointes protégées par mot de passe,

extension de fichier, nom de fichier

Analyse répartie du Span (DSA)

●

Protocoles DSA supportés SMTP, POP3
Liste noire antispam enrichie en temps réel

●

Liste de messages spam bloqués/autorisés
définie par l'utilisateur

Filtrage par : adresse Email de l’expéditeur, Adresse IP du domaine, adresse Email du

destinataire, Domaine

30 Mbps

240 Mbps

90 Mbps

40 000

1.2 million

HTTP, HTTPS, FTP, SMTP, IMAP, POP3

●

●

par heure

●

CHOISIR LE BON BOÎTIER

UTM9S

●

●

23 Mbps

172 Mbps

80 Mbps

16 000

1.2 million

●

●

par heure

●

255

Débit du Firewall

1

980 Mbps

933 Mbps

Application débit du Firewall

1

905 Mbps900 Mbps

Débit UTM1(trafic HTTP)

24 Mbps

18 Mbps

Débit UTM

1

(trafic non HTTP : P2P, DNS, SSH) 240 Mbps172 Mbps

SÉCURITÉ