Ironport : (problématique de la sécurité SMTP)
Les solutions C-Series d’IronPort sont des Appliances qui d’une part sont un relais de messagerie de nouvelle génération, et d’autre part offrent une protection complète pour la sécurité de la communication e-mail. Les produits combinent leurs propres fonctionnalités innovatrices, avec l’intégration de logiciels leaders du marché tels que Brightmail pour l’anti-spam et Sophos pour l’anti-virus.
NETASQ : IPS-Firewall statefull-Proxy
Les IPS-Firewalls NETASQ répondent aux besoins principaux de sécurité de réseau des petites, moyennes et grandes entreprises, les fournisseurs de services et les utilisateurs nomades en fournissant une technologie performante à travers toute sa gamme d'IPS-Firewalls. Les boîtiers IPS-Firewalls NETASQ ont été spécialement conçus pour sécuriser les réseaux; chacun fournit une approche de sécurité multicouche qui arrête les attaques réseaux ainsi que les attaques sur le contenu sans pénaliser la performance et sans avoir recours à l'ajout de matériel.
De plus, chaque IPS-Firewall NETASQ inclut la Prévention d'Intrusion en temps réel, un firewall de type Stateful Inspection, un filtrage de contenu, un antivirus KASPERSKY intégré, une gestion de réseau privé virtuel (VPN) et une fonctionnalité de gestion de bande passante intégrée dans une appliance facile à utiliser et à mettre à jour.
Les IPS-Firewalls NETASQ ont été conçus autour d'une technologie unique de prévention d'intrusion en temps réel : ASQ. L'ASQ fournit une prévention d'intrusion basée sur le contexte en analysant le trafic de la couche réseau jusqu'à la couche applicative et en appliquant de multiples méthodes pour identifier et bloquer tout trafic malveillant.
Ne reposant ni sur des proxies ni sur des bases de données de signatures (comme le Deep Inspection ou Application Intelligence), l'ASQ utilisent des familles d'attaques lui garantissant une exactitude supérieure afin de protéger le réseau contre les toutes dernières attaques en conservant les débits de 1,5 Gbps. Ce concept unique, conçus pour offrir une prévention
d'intrusion de nouvelle génération, permet aux IPS-Firewalls NETASQ de proposer ce que la concurrence cherche encore à faire : fournir de la prévention d'intrusion en temps réel sur la couche applicative sans diminuer les performances du système.
Proxy SG de bluecoat : sécurité du web
Les serveurs proxy de première génération (applications logicielles fonctionnant sur des systèmes d'exploitation grand public) proposaient les premiers outils de sécurisation d'accès à un réseau. Cependant, les limites en termes de performances et de fonctionnalités de ces produits deviennent de plus en plus évidentes, face à l'utilisation très importante d'Internet aujourd'hui. En outre, alors que les sociétés cherchent à optimiser les ressources du personnel informatique, les frais d'administration et de gestion des serveurs proxy logiciels en font une activité de moins en moins rentable.
A la périphérie du réseau d'entreprise, les pare-feu et les systèmes de détection des intrusions offrent une excellente protection contre les attaques externes. Toutefois, ils ne permettent pas aux sociétés de contrôler les utilisateurs depuis l'intérieur, notamment par le biais de l'authentification, des autorisations, de la création de journaux et de rapports ou par l'application de politiques internes, afin de créer un environnement Web productif et sécurisé. L'utilisation d'un proxy Web, avec les applications ProxySG™, est un choix qui s'impose aujourd'hui pour effectuer un contrôle efficace.
Pourquoi le ProxySG?
Majorité des fonctionnalités d'un proxy - Les solutions de proxy Blue Coat sont basées sur un équipement optimisé, doté d'un système d'exploitation dédié spécifiquement conçu autour des objets Web. Le ProxySG prend en charge tous les protocoles Web les plus courants, notamment les protocoles de messagerie instantanée (AOL, MSN, Yahoo), les protocoles HTTP, HTTPS, FTP, SOCKS, DNS, Real Streaming et Microsoft Streaming. En outre, le ProxySG prend en charge la mise en tunnel TCP, une méthode permettant de contrôler tous les protocoles applicatifs fonctionnant sous TCP et ne possédant pas de prise en charge proxy native.
Meilleure granularité des règles de sécurité - Des règles d'accès complexes peuvent facilement être déployées au niveau mondial. A l'aide du Visual Policy Manager BlueView™ intégré, les administrateurs peuvent rapidement créer et mettre en oeuvre des politiques de filtrage Web efficaces, sur l'ensemble de la société. Cette solution est basée sur le moteur Policy Processing Engine™ de Blue Coat (en instance de brevet), qui offre un contrôle granulaire évolutif pour les environnements les plus rigoureux.
Réduction des coûts opérationnels - Au départ, un logiciel proxy pour serveur générique peut être moins onéreux, mais à long terme, les frais de gestion et de licence accrus peuvent facilement excéder le prix d'achat d'une application ProxySG Blue Coat. En comparaison du coût en personnel requis pour l'installation, l'assistance et la maintenance d'un produit logiciel et de ses composants, la solution Blue Coat est extrêmement rentable.
RADIUSOne™ Network Identity Module
RELIABLE AND SECURE AAA SERVICES OUT OF THE BOX
RADIUSone runs on the Infoblox-1000 network identity appliance
The RADIUS protocol has been widely deployed for performing network authentication, authorization, and accounting (AAA) functions. Today, use of RADIUS technology is growing rapidly, driven by the growth in wireless deployments and new perimeter security initiatives that rely on the IEEE 802.1x authentication standard. As a result, the need for cost-effective, manageable, and easy-to-deploy RADIUS services is at an all-time high.
Available on the Infoblox-1000 hardened network identity appliance running the Infoblox NIOS network identity operating system Version 2, the RADIUSone module provides the foundation for next-generation network identity services in a secure and easy-to-manage implementation. The appliance design and intuitive graphical user interface (GUI) simplify the application and administration of network AAA services. RADIUSone works with existing enterprise network-access equipment from a variety of vendors out of the box, and it easily scales and adapts to meet future network requirements.
Benefits and Features
Keeps RADIUS Secure. Because RADIUS is an authentication protocol that grants access to critical network resources, it is imperative that it be deployed securely.
Network Engines NS Series Security Appliances (Firewall applicative pour les applications Microsoft)
Microsoft Internet Security and Acceleration Server 2004 embarqué sur les plateformes Network Engines représente une solution « plug and play » avancée de pare-feu applicatif, réseau privé virtuel (VPN) et cache Web, qui permet aux entreprises de facilement optimiser les investissements informatiques existants tout en améliorant la sécurité et les performances du réseau.
Les appliances NS Series offrent une protection avancée, une facilité d'utilisation, et un accès rapide et sécurisé pour tous les types de réseaux. Elles sont particulièrement adaptées à la protection des réseaux exécutant des applications Microsoft, tels que Microsoft Outlook Web Access (OWA), Microsoft Internet Information Services, Office SharePoint Portal Server, le service de routage et d'accès distant (RRAS), le service d'annuaire Active Directory, etc.
En embarquant ISA Server 2004, elles contiennent un pare-feu applicatif complet qui aide à protéger les entreprises de toutes tailles contre les attaques externes et internes. ISA Server 2004 effectue une inspection poussée des protocoles Internet, ce qui lui permet de détecter de nombreuses menaces que les pare-feu classiques ne peuvent pas détecter. Le pare-feu intégré et l'architecture VPN d'ISA Server prend en charge un filtrage avec état et l'inspection de tout le trafic VPN. Le pare-feu assure également l'inspection du trafic SSL et des clients VPN pour les solutions de quarantaine de Microsoft Windows Server 2003, aidant ainsi à protéger les réseaux contre les attaques effectuées par l'intermédiaire d'une connexion VPN. En outre, une toute nouvelle interface utilisateur, des assistants et des modèles ainsi qu'une multitude d'outils de gestion aident les administrateurs à éviter les erreurs de configuration de sécurité les plus fréquentes.
