Arkoon

Espace client

Accueil du site > Produits & solutions > FAST360 > Présentation et points forts

FAST360

FAST360 est la ligne de produit des appliances de sécurité multifonctions d’Arkoon. Toutes les appliances UTM (Unified Threats Management) des gammes NPA (Network Processor Appliance) et XPA (X86 Processor Appliance) intègrent le meilleur des services de sécurité (firewall, VPN, antivirus, antispam, filtrage Web, ...), des fonctions de routage évoluées (gestion de VLAN, routage dynamique, ...) et des fonctions de qualité de services (gestion de bande passante, répartition de charge, ...).

AMC + Antispam + Antispyware + Antivirus + Décodage applicatif + FAST + Filtrage URL + Firewall + IDPS + QoS + SCM + UTM + VoIP + VPN

Firewall (FAST – Fast Applicative Shield Technology)

Technologie Firewall temps réel au cœur des systèmes FAST360®
Analyse de conformité des protocoles réseau, transport et applicatifs :
- HTTP, ftp, smtp, pop3, nntp, dns, dns udp, h323, SQLNet, snmp, flux netbios, imap4, rtsp, ssl, SIP, MGCP, RTP, RTCP
- Contrôle ou restriction de l’usage et protection contre les abus : Flux P2P , IM, Skype…
Technologie brevetée par Arkoon et certifiée Critères Communs EAL2+

IDPS (Intrusion Detection and Prevention System)

Extension de la technologie FAST pour la détection des attaques applicatives sans violation protocolaire
Mode « Coupure » (neutralisation de l’attaque) ou mode « Veille » (déclanchement d’une alerte)
Plus de 900 signatures, mises à jour automatique et à distance
Analyse contextuelle :
- Seules les attaques pertinentes sur la connexion analysée sont recherchées
- La détection d’une signature est pondérée par le contexte

Protection de la VoIP

Analyse en temps réel des protocoles VoIP H.323, SIP, MGCP, SDP, RTP/RTCP :

Adaptive Filtering :
Les modules FAST VoIP communiquent entre eux pour adapter l’analyse du flux média à celle du flux signalisation.
Détection et/ou isolation d'appels non conformes
Protection de la confidentialité des appels
Blocage du call spamming et IM spamming

VPN IPSEC

Mode Site à Site et Nomade
Très forte interopérabilité
- Compatibilité IPSEC standard
Support des PKI externes et des mécanismes d’authentification forte
Mise en œuvre simplifiée
- Support des architectures maillées et hiérarchiques
- Définition des communautés VPN
Support des liens de secours et de la répartition de charge

Antivirus / Antispyware

Moteur Antivirus et Antispyware analysant les flux Web (http), transfert de fichier (ftp), messagerie entrante et sortante (smtp, pop3)
Technologie fournie et maintenue par SOPHOS (plus grand laboratoire d’Europe dans la lutte contre les codes malicieux)
Technologie exclusive de Génotype Viral qui utilise des signatures génériques pour bloquer de façon proactive les codes malicieux dérivés de familles de virus connue
Plus de 100 000 signatures mises à jour automatiquement, à distance et de façon centralisée

Antispam

Analyse Antispam sur les flux SMTP et POP3.

En standard :
Analyse des adresses sources des mails par rapport à des listes noires fournies par des serveurs publics (DNS BL)
En option :
Antispam « Temps Réel », cette technologie permet d’analyser le contenu des Emails entrants et sortants (sur les protocoles SMTP et POP3).
En fonction du résultat de l’analyse, le spam peut être supprimé ou marqué pour mise en quarantaine utilisateur ou centralisée

Filtrage d’URL

En standard :
- Filtrage d’URL sur la base de 13 listes noires « open source », mises à jour de façon automatique.
- Personnalisation des listes noires (Url ou mot-clés)
- Capacité à travailler en mode « listes blanches » paramétrables par l’administrateur
- Contrôle de l’accès aux sites Web en fonction des horaires et des utilisateurs (ou groupes d’uilisateurs)
- Authentification sur une base interne ou externe (LDAP, Active Directory, NT…)
- Blocage des « applets hostiles » : ActivX, scripts Java…
En option :
- 56 catégories supplémentaires, publiques, internationales et globales (pornographie, violence, drogues…)

Services Réseau

Gestion des VLAN (support 802.11q)
- Filtrage et interconnexion
- Support de 4095 Vlans
Mécanismes de translation
- NAT statique, NAT réseau, PAT et masquage
Fonctionnement en mode bridge
Routage statique et dynamique
- Rip, OSPF, BGP
Agrégation de liens 802.1d
Support de DHCP Serveur et Relais*

Disponibilité

QoS
- Réservation ou limitation de la bande passante par application, utilisateurs, horaires, interfaces d’accès
- Compatibilité DiffServ (norme 802.1q)*
Répartition de charge et fonction de secours sur plusieurs liens Wan
- Sur les liens Wan et VPN IPSEC
Cluster
Le Service Clustering permet d’implémenter 2 appliances en parallèle qui
fournissent des services identiques :
Mode “Haute-Disponibilité” (actif/passif) continuité du service sans aucune dégradation de performance
Mode “Haute-Performance” (actif/actif) : répartition des fortes charges sur 2 équipements en parallèle*
* Disponible sur la gamme NPA, A2200 et A5200

FAST360

Protéger votre business

Produits & solutions

Services & expertises

Partenaires

Actualités

Sécurité informatique

Comment acheter ?

Mentions légales

Crédits

ARKOON