Firewall (FAST – Fast Applicative Shield Technology)
- Technologie Firewall temps réel au cœur des systèmes FAST360®
- Analyse de conformité des protocoles réseau, transport et applicatifs :
- HTTP, ftp, smtp, pop3, nntp, dns, dns udp, h323, SQLNet, snmp, flux netbios, imap4, rtsp, ssl, SIP, MGCP, RTP, RTCP
- Contrôle ou restriction de l’usage et protection contre les abus : Flux P2P , IM, Skype…
- Technologie brevetée par Arkoon et certifiée Critères Communs EAL2+
IDPS (Intrusion Detection and Prevention System)
- Extension de la technologie FAST pour la détection des attaques applicatives sans violation protocolaire
- Mode « Coupure » (neutralisation de l’attaque) ou mode « Veille » (déclanchement d’une alerte)
- Plus de 900 signatures, mises à jour automatique et à distance
- Analyse contextuelle :
- Seules les attaques pertinentes sur la connexion analysée sont recherchées
- La détection d’une signature est pondérée par le contexte
Protection de la VoIP
Analyse en temps réel des protocoles VoIP H.323, SIP, MGCP, SDP, RTP/RTCP :
- Adaptive Filtering :
Les modules FAST VoIP communiquent entre eux pour adapter l’analyse du flux média à celle du flux signalisation.
- Fireconverge :
Une interface logicielle intelligente pour synchroniser la politique de sécurité VoIP et la politique de téléphonie
VPN IPSEC
- Mode Site à Site et Nomade
- Très forte interopérabilité
- Compatibilité IPSEC standard
- Compatibilité IPSEC standard
- Support des PKI externes et des mécanismes d’authentification forte
- Mise en œuvre simplifiée
- Support des architectures maillées et hiérarchiques
- Définition des communautés VPN
- Support des liens de secours et de la répartition de charge
Antivirus / Antispyware
- Moteur Antivirus et Antispyware analysant les flux Web (http), transfert de fichier (ftp), messagerie entrante et sortante (smtp, pop3)
- Technologie fournie et maintenue par SOPHOS (plus grand laboratoire d’Europe dans la lutte contre les codes malicieux)
- Technologie exclusive de Génotype Viral qui utilise des signatures génériques pour bloquer de façon proactive les codes malicieux dérivés de familles de virus connue
- Plus de 100 000 signatures mises à jour automatiquement, à distance et de façon centralisée
Antispam
Analyse Antispam sur les flux SMTP et POP3.
- En standard :
Analyse des adresses sources des mails par rapport à des listes noires fournies par des serveurs publics (DNS BL) - En option :
Antispam « Temps Réel », cette technologie permet d’analyser le contenu des Emails entrants et sortants (sur les protocoles SMTP et POP3).
En fonction du résultat de l’analyse, le spam peut être supprimé ou marqué pour mise en quarantaine utilisateur ou centralisée
Filtrage d’URL
- En standard :
- Filtrage d’URL sur la base de 13 listes noires « open source », mises à jour de façon automatique.
- Personnalisation des listes noires (Url ou mot-clés)
- Capacité à travailler en mode « listes blanches » paramétrables par l’administrateur
- Contrôle de l’accès aux sites Web en fonction des horaires et des utilisateurs (ou groupes d’uilisateurs)
- Authentification sur une base interne ou externe (LDAP, Active Directory, NT…)
- Blocage des « applets hostiles » : ActivX, scripts Java…
- En option :
- 56 catégories supplémentaires, publiques, internationales et globales (pornographie, violence, drogues…)
Services Réseau
- Gestion des VLAN (support 802.11q)
- Filtrage et interconnexion
- Support de 4095 Vlans
- Mécanismes de translation
- NAT statique, NAT réseau, PAT et masquage
- Fonctionnement en mode bridge
- Routage statique et dynamique
- Rip, OSPF, BGP
- Agrégation de liens 802.1d
- Support de DHCP Serveur et Relais*
Disponibilité
- QoS
- Réservation ou limitation de la bande passante par application, utilisateurs, horaires, interfaces d’accès
- Compatibilité DiffServ (norme 802.1q)*
- Répartition de charge et fonction de secours sur plusieurs liens Wan
- Sur les liens Wan et VPN IPSEC
- Haute Disponibilité
- Mode Actif-Passif
- Conservation des connexions actives
