|
|
| Blue Coat : Security Gateway |
|
 |
 |
|
|
Security Gateway série 800 de CacheFlow : Protection, contrôle et accélération pour les Intranet Web.
Le contenu et les applications Web sont devenus des outils incontournables pour les entreprises.
Ils demandent le même niveau de support, d'administration et de performance que les entreprises attendent des applications critiques avec le même niveau de sécurité et de contrôle.
Les produits Security Gateway de Cacheflow sont des équipements optimisés fournissant contrôle et accélération aux applications Intranet et Extranet de l'entreprise.
Les entreprises présentes sur Internet utilisent ces produits pour réduire les risques de sécurité et leurs coûts de gestion des infrastructures.
Agissant conjointement avec les routeurs existants, les firewalls et les serveurs, les Security Gateways de CacheFlow minimisent la complexité, induite par une forte politique de sécurité au sein de l'entreprise.
Les Security Gateways de CacheFlow servent de point d'intégration aux applications multiples de sécurité en entreprise, fournissant la protection,
le contrôle et l'accélération dont les entreprises ont besoin pour maximiser les investissements dans les technologies Internet.
VUE D'ENSEMBLE : Une solution de pointe pour l'industrie
CacheFlow Security Gateway est le premier équipement intégré, conçu pour sécuriser les protocoles Internet, l'infrastructure et pour améliorer la performance et l'administration de la sécurité d'une entreprise.
Basé sur un système d'exploitation très performant et sécurisé, Cacheflow Security Gateway est le choix idéal pour optimiser les diverses composantes de la sécurité Internet,
telles la gestion des autorisations, la détection de virus, la sécurité du contenu, le contrôle de l'utilisation d'Internet, le filtrage de contenu et la protection du réseau.
Agissant conjointement avec les routeurs existants, les firewalls et les serveurs, les Security Gateways de CacheFlow minimisent la complexité,
induite par une forte poitique de sécurité au sein de l'entreprise et élimine le besoin de compromis entre une bonne sécurité et de bonnes performances.
APLICATIONS :
Le contrôle de l'autorisation
Une politique de sécurité efficace fournit une authentification basée sur des répertoires existants et une autorisation centralisée pour les consultations de sites ou d'application Internet et Intranet.
Détection des virus
Le modèle "Contenu vérifié une fois, servi plusieurs fois" améliore remarquablement la performance et l'évolutivité des solutions existantes de détection des virus.
Sécurité de contenu
Les codes mobiles malveillants et le contenu actif non filtré par d'autres dispositifs de sécurité sont supprimés du trafic entrant, du contenu multimédia et des bandes.
Le suivi de l'usage du Web
b
Fournit une visibilité complète et un rapport aux administrateurs de réseaux et de sécurité qui détaille comment les employés utilisent Internet.
Filtrage de contenu
Le filtrage d'URL intégré permet au personnel IT d'empêcher les utilisateurs d'accéder à un contenu inapproprié (ou de le regarder) sur leur lieu de travail.
Protection du réseau
Fournit le contenu et le contrôle de la bande passante nécessaires à la conservation de la circulation optimale des flux du réseau et à la capacité de protection pour l'application de missions critiques.
Remplacement du proxy
Haute performance, évolutif, facilité de remplacement des serveurs proxy existants.
CARACTERISTIQUES DE LA PLATE-FORME ET DU LOGICIEL
Les security gateway de CacheFlow allient la performance d'un système d'exploitation dédié à des configurations matérielles robustes afin de délivrer des performances, des fonctionnalités et une évolutivité maximum.
Le concept d'"appliance" ou boite noire simplifie l'installation et l'administration.
Un support mondial, des prix attractifs et des fonctionnalités dépassant les produits de sécurité existant explique les nombreux prix d'excellence obtenus par les produits CacheFlow.
Eléments clés de la plate-forme
- "Appliance" ou boite noire facile à mettre en oeuvre et à administrer.
- Un écran LCD sur la face avant, couplé à des boutons de paramétrage élimine le besoin d'utiliser un câble série pour la configuration initiale
- L'archivage et la restauration des configurations sont simplifiés et incluent l'ensemble des paramètres (configuration système, filtrage, règles de sécurité, etc…)
Eléments clés du système d'exploitation
CacheFlow Policy Language (CPL)
Langage flexible basé sur un moteur puissant permettant l'application de politiques sophistiquées basées sur des utilisateurs individuels, des groupes d'utilisateurs, l'heure du jour, le lieu, le protocole, le navigateur et le type de contenu.
Visual Policy Manager
Interface graphique du CacheFlow Policy Language, ce logiciel basé sur Java et embarqué dans les Security Gateway permet de programmer visuellement les politiques de sécurité.
Les administrateurs peuvent en quelques clicks mettre en place une politique de sécurité complexe basée sur des utilisateurs individuels, des groupes d'utilisateurs, l'heure du jour, le lieu, le protocole, le navigateur et le type de contenu.
Authentification des utilisateurs
Authentification en mode explicite ou transparent des utilisateurs sur un ou plusieurs répertoires différents tels LDAP, NTLM, RADIUS, Active Directory, etc...
Authentification des machines clientes
Identifie les utilisateurs grâce à leur adresse IP, leur sous-réseau ou tout autre identificateur réseau.
Authentification transparente
Permet à une entreprise de déployer Security Gateway avec une authentification sans devoir configurer l'ensemble des navigateurs et lecteurs multimédia des utilisateurs.
Cache de Contenu authentifié
Permet le cache de contenu nécessitant une authentification sur le serveur web d'origine. La sécurité du contenu est ainsi préservée.
Compatible avec tous les types de contenu internet (http, ftp, streaming, etc…) et tout protocole d'authentification supporté par les caches CacheFlow.
Détection de virus
Le support du protocole ICAP (Internet Content Adaptation Protocol) permet d'obtenir un solution d'antivirus simple et performante.
Protection contre les attaques DOS
Résistance aux attaques de type " Denial Of Service ". Permet de distinguer les utilisateurs " valables " du cache et les utilisateurs malveillants.
Filtrage d'URL
Permet aux entreprises de mettre en place une politique de sécurité pour restreindre et surveiller l'utilisation d'Internet. Le filtrage d'URL s'appuie sur des solutions tierces SmartFilter ou WebSense. Ce filtrage peut être réaliser par utilisateur, groupe, adresse IP ou sous-réseau.
Filtrage sur type MIME
Permet aux entreprises de mettre en place une politique de sécurité sur le téléchargement de fichiers basé sur le type MIME.
Streaming
Support certifié de tous les principaux protocoles de Streaming incluant Real Networks, Microsoft Windows Media, Apple QuickTime, MP3 et Fash.
Contrôle de la bande passante pour le streaming
Permet aux entreprises de mettre en place une politique de contrôle de la bande passante pour les protocoles de streaming. Cette limite peut être établie par utilisateur ,groupe, protocole, serveurs ou type de contenu multimédia.
Transformation de contenu
Suppression ou remplacement des informations contenues dans les headers http afin de protéger le réseau interne d'une entreprise.
Gestion des configurations
Possibilité d'administrer, de surveiller et de mettre à jour à distance l'équipement Security Gateway à travers une interface web ou telnet.
cIQ Director
Equipement dédié d'administration, cIQ Director permet une gestion centralisée des configurations, politiques de sécurité et distribution de contenus d'un réseau de Security Gateway.
Logs et alertes en temps réel
Permet de centraliser les logs du système et des utilisateur en temps réel sur un serveur distant.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
