Description Générale
Le problème N°1 des entreprises se connectant à
l’Internet étant la sécurité, Symantec Enterprise Firewall adresse les besoins
suivants :
- Protection sécurisée du réseau de l’entreprise
- Contrôle d'accès aux utilisateurs autorisés
Symantec Enterprise Firewall fournit aux entreprises
une plate-forme de sécurité complète qui permet le contrôle complet des
informations entrantes et sortantes du réseau privé.
Nouveautés !
- Intégration Haute disponibilité et Répartition de
charge :
Possibilité d’activer des fonctions de haute disponibilité et de répartition
de charge dans le firewall ou alors d’utiliser un boîtier tiers tel que
Radware.—pour vous permettre de choisir la solution qui s’incorpore le
mieux dans votre environnement.
- Renforcement de la sécurité :
- Supporte l’algorithme Advanced Encryption Standard
(AES) pour une
sécurité renforcée et une meilleure performance.
- Un accès en lecture seule pour séparer les tâches
administratives de sécurité sans avoir la possibilité de changer et de
mettre à jour les configurations du firewall.
- Rajout de proxies
- Real-Time Streaming Protocol qui permet de prendre en charge
les données en temps réel tels que de l’audio et de la vidéo
- HTTP dont WebDAV qui est un moyen de rechercher sur le web les
documents à l’aide du titre, de l’auteur et de mots clés.
- H.323, protocole de communications pour les conférences
audiovisuelles dont T120 pour la dernière version de NetMeeting de
Microsoft.
- ESMTP, extended simple mail
transfert protocole pour plus de sécurité
- Gestion améliorée
De nouvelles options de configuration dans la console Symantec Raptor
Management:
- L’assistant Cluster pour définir facilement plusieurs
firewalls identiques et pour les gérer ensemble
- Réplication pour pousser les paramètres de
configuration et les restaurer en cas d’incidents
- Backup pour faciliter les configurations de backup et
les restaurer en cas de panne
Permet aussi de définir des tunnels
VPN passerelle à passerelle basés sur les noms DNS plutôt que les adresses IP
- Supporte de nouveaux OS
- Solaris® 7 and Solaris 8 pour Symantec Enterprise
Firewall
- Windows XP pour le client VPN Symantec Enterprise VPN
Client 7.0
Fonctions Principales :
Vous trouverez ci-dessous un résumé des fonctions
essentielles qui permettent à Symantec Enterprise Firewall de se différencier.
Sachez que cette liste n’est pas exhaustive mais qu’elle ne souligne que les
points importants.
- Technologie de Proxy
Contrairement aux autres technologies comme le « stateful inspection »,
Symantec Enterprise Firewall emploie la technologie du "Proxy
applicatif" pour s'assurer que les données entrantes et sortantes du
réseau de l’entreprise sont validées à tous les niveaux du modèle OSI, ce
qui permet de surveiller l’intégrité des données applicatives, augmentant
ainsi la sécurité et le contrôle des informations traversant le réseau.
- Proxy de troisième génération :
|
Troisième génération
- Contrôle des utilisateurs
- Protection de l’application
- Analyse de contenu approfondie
- Encore plus de convivialité
- Performance
|
- Authentification faible ou forte des utilisateurs
- Journalisation détaillée
- Filtrage des commandes
- Filtrage des URL avec une base de données de profils
intégrée
- Filtrage des newsgroups avec une base de données de
profils intégrée
- Vérification HTTP et connexions http persistantes
- Protection contre les attaques de surcharge du tampon
sur les applications HTTP et SMTP
- Architecture multi-thread (amélioration des
performances)
- FTP intégré au HTTP (FTP implicite via HTTP)
- Redirection de proxys transparente (envoi HTTP à un
autre proxy)
- Relais de sécurité intelligents PING, H.323, SQL*Net
et SMB/CFIS
- Relais TCP et UDP génériques et transparents
- Transparence au niveau du serveur
- Transparence du client (les serveurs internes peuvent
voir l’adresse IP du client qui se connecte)
- Authentification utilisateur transparente (les
utilisateurs sont invités à s’authentifier sans être avertis de la
présence du pare-feu)
|
- Ensemble de règles regroupées et
non dépendantes de leur ordre d’apparition :
Symantec Enterprise Firewall est unique en ce sens où il regroupe toutes
les règles dans un seul et même endroit quel que soit leur ordre.
L’administrateur de Symantec Enterprise Firewall peut mettre en place des
règles indépendamment de leur ordre, ce qui lui facilite grandement la
tâche !
|
Ex :
|
Autoriser 10.1.1.0/24 pour du HTTP, FTP et
SMTP (réseau)
|
|
|
Bloquer 10.1.1.5 pour du FTP (ordinateur)
|
L’algorithme "best-fit" de Raptor Firewall choisit la règle qui
se rapproche le plus de tous les paramètres de chaque connexion, trouve la
règle « Bloquer » et interdit alors la connexion. L’indépendance vis-à-vis
de l’ordre permet de saisir des règles dans n’importe quel ordre,
autorisant ainsi les administrateurs de pare-feu à se concentrer sur leur
politique de sécurité et non sur l’administration du pare-feu proprement
dit. - Durcissement automatique du système
:
Le durcissement du système sert à garantir que le pare-feu n’est pas
lui-même défaillant. Symantec Enterprise Firewall est unique en ce sens où
non seulement il procède au durcissement au cours de l’installation mais
qu’il exécute également la fonction de durcissement continu du système,
destinée à rechercher les activités menaçantes et à prévenir/désamorcer
et/ou consigner tout conflit.
- Prise en charge des GSP (Generic
Service Passers) multi-port et plage de ports
Ils offrent la possibilité au firewall de relayer n’importe quels
applications ou protocoles existants et propriétaires, en utilisant des
proxys compatibles avec les protocoles UDP et TCP.
- Authentification hors bande :
En association avec les GSP multi-port, l’authentification OOBA (Out-of-Band)
de Symantec Enterprise Firewall fournit une couche d’authentification
supplémentaire à tous les protocoles d’application dépourvus de fonctions
d’authentification.
- Translation d’adresses réseau :
Symantec Enterprise Firewall contient des fonctions de translation
d’adresses.(NAT)
- Haute disponibilité et
équilibrage des charges
Le logiciel de Symantec Enterprise Firewall prend en charge les fonctions
de haute disponibilité et d'équilibrage de charge, autorisant la
permutation automatique de systèmes afin d'optimiser la sécurité et la
productivité, ainsi que la solution matérielle Radware Fireproof,
permettant à l'utilisateur de répartir les charges de trafic entre les
différents périphériques de sécurité.
- Raptor Management Console (RMC)
C’est une interface graphique intuitive et simple à utiliser, basée sur
MMC qui regroupe et affiche la liste complète des pare-feu locaux et
distants, des boîtiers firewalls et des VPN sous contrôle dans un seul et
même écran, ainsi que les données propres aux pare-feu.
- Supporte Symantec Enterprise VPN
Le serveur Symantec Enterprise VPN intégré aux standards (IPSec et
Internet Key Exchange(IKE)) pour une connexion aux filiales et aux
utilisateurs distants.
Les bénéfices produit et avantages
concurrentiels :
- Une plus grande efficacité
globale :
Garantie d’une haute disponibilité qui permet de vous protéger même en cas
de panne et d’un équilibrage de charge pour une utilisation efficace des
ressources investies (deux pare-feu ou plus) ainsi qu’un débit et une
productivité accrus (performance.)
- Le firewall le plus sûr du
marché
Intégration de relais applicatif, de filtrage de paquets, de règles de
sécurité non dépendantes de leur ordre, de durcissement du système
d’exploitation au sein d’une architecture de sécurité unique : Symantec
Enterprise Firewall, qui vous offre une sécurité totale des connexions
entrantes et sortantes de votre réseau.
- Extension du périmètre de
sécurité
Symantec Enterprise Firewall 6.5 est un produit autonome, totalement
indépendant des VPN. Cependant, Symantec Enterprise Firewall peut être
facilement intégré au serveur Symantec Enterprise VPN afin d’offrir une
solution de sécurisation par proxy complète capable d’étendre en toute
sécurité la périphérie du réseau de l’entreprise.
- Facile à gérer et à configurer
Raptor Management Console (RMC) simplifie la configuration et la gestion
des stratégies grâce à l’implémentation de la technologie Management
Console (MMC) de Microsoft et aux assistants de configuration et
d’installation.
Configuration requise
|
|
Symantec Enterprise
Firewall
|
Symantec Enterprise
Firewall
|
|
Environnement
|
Windows NT/2000
|
Sun Solaris 7 et 8,
UltraSparc I et II uniquement
|
|
Processeur minimum
|
Pentium II 400MHz
|
400MHz
|
|
Ram minimum
|
256 MO
|
256 MO
|
|
Espace disque nécessaire
|
8 Go
|
8 Go
|
|
Divers
|
Lecteur de CD-ROM 2 NICs (minimum)
|
Lecteur de CD-ROM 2 NICs (minimum)
BUS Sbus ou PCI
|