Gamme NETGEAR® ProSecure™ UTM
Pour les petites entreprises: Une passerelle de sécurité unique pour les PME : des performances sans compromis
Un boîtier de sécurité matérielle tout-en-un implanté au niveau de la passerelle et dédié aux petites entreprises dont le réseau comporte jusqu'à 30 utilisateurs. La série Prosecure UTM Associe firewall proxy, tunnels VPN, protection instantanée ‘zero day’, antivirus, anti-spyware, antispam, prévention des tentatives d'intrusion, et filtrage URL pour une protection sans faille.
Les boîtiers NETGEAR ProSecure UTM apportent aux petites entreprises les performances et la couverture sécurité nécessaires à une protection complète. L'architecture logicielle flexible et modulaire adoptée exploite au mieux la technologie du Stream-Scanning, analysant les fichiers et les flux de données jusqu'à 5x plus vite que les méthodes classiques. En retour, cette architecture permet aux boîtiers Prosecure UTM d'utiliser les bases de données de virus et de malware de NETGEAR et Sophos™, qui comportent des centaines de milliers de signatures et qui sont ainsi jusqu'à 200x plus complètes que les plateformes UTM petites entreprises existant jusqu′alors
Fonctionnalités & Avantages Principaux:
- Gestion unifiée des menaces, tout-en-un
- Le meilleur de la détection de virus, en partenariat avec Sophos™
- La technologie brevetée du Stream-Scanning garantit des temps d'attente minimum
- Un antispam hybride In-the-Cloud efficace immédiatement
- Un filtre web hybride In-the-Cloud et le contrôle du P2P & de la messagerie instantanée pour appliquer les politiques d'utilisation internet
- Protection Zero-hour pour stopper les menaces inconnues en Temps Réel
- Tunnels VPN IPsec et SSL pour un accès distant
- Des Options de Licence Sans Restriction du Nombre d'Utilisateurs
- Des Options d'abonnement Claires
 |
 UTM 10 |
 UTM 25 |
|---|---|---|
| Choisir le bon Boîtier | ||
| Type de client | Petits Réseaux | Petits Réseaux |
| Nombre d'utilisateurs en simultané | 1-15 | 10-30 |
| Débit AV | 31Mbps | 45Mbps |
| Débit du firewall SPI | 133Mbps | 153Mbps |
| Débit IPS | TBD | TBD |
| Débit VPN | TBD | TBD |
| Sessions simultanées | 8000 | 20000 |
| VLAN | 255 | 255 |
| Sécurité des contenus | ||
| Web (HTTP, HTTPS, FTP) |  |
|
| Email (SMTP, POP3, IMAP) | |
|
| Stream Scanning | |
|
| Analyse du trafic entrant et sortant | |
|
| Détection et Prévention des Intrusions | |
|
| Protection Zero Hour Sans Signature | |
|
| Signatures Malware | 600,000 | 600,000 |
| Mise à jour automatique des signatures | Hourly | Hourly |
| Véritable analyse et filtrage HTTPS | |
|
| Filtrage des contenus web | Filtre par: mots clés corps de texte HTML, extension de fichier | |
| Filtres d'objets web | ActiveX, Java, Flash, Javascript, Proxy, Cookies | |
| Filtres de contenus e-mail | Filtre par: mots clés, pièces jointes protégées par mot de passe, extension de fichier, nom de fichier | |
| Analyse Répartie du Spam (DSA) | |
|
| Liste noire antispam enrichie en temps réel (RBL) | |
|
| Liste de messages spam bloqués/autorisés définie par l'utilisateur | Filtre par:Â e-mail de l'expéditeur, nom de domaine, adresse IP destinataire, e-mail de l'expéditeur, nom de domaine | |
| Analyse répartie du trafic web, avec 64 catégories | |
|
| Prise en charge de la messagerie instantanée (IM) | MSN Messenger, Yahoo Messenger, Skype, mIRC, Google Talk | |
| Contrôle Peer to Peer (P2P) | BitTorrent, eDonkey, Gnutella | |
| Nombre maximal d'Utilisateurs | Illimité | |
| Caractéristiques Firewall | ||
| Stateful Packet Inspection (SPI) | Blocage de Port/Service, Prévention des Dénis de Service (DoS), Mode Stealth (furtif), blocage des floods TCP & UDP, contrôle par réponse ping WAN/LAN | |
| Modes WAN | NAT, routage classique | |
| Attribution d'adresse ISP | DHCP, attribution d'adresse IP fixe, PPPoE, PPTP | |
| Modes Nat | 1-1 NAT, PAT | |
| Routage | Statique, Dynamique, RIPv1, RIPv2 | |
| VoIP | SIP ALG | |
| DDNS | DynDNS.org, TZO.com, Oray.net | |
| Fonctions Firewall | Port Range Forwarding, Port Triggering, DNS proxy, clonage/usurpation d'adresse MAC, Support protocole NTP Network Time Protocol, outils de diagnostic (ping, requête DNS, traçabilité du routage, etc), Auto-Uplink sur les ports du switch, Qualité de service niveau 3 (QoS), LAN-to-WAN et WAN-to-LAN (ToS) | |
| DHCP | DHCP Server, DHCP Relay | |
| Authentification des utilisateurs | Répertoire actif, LDAP, Radius, Base de données utilisateur local | |
| Compatibilité PCI support d'authentification à deux facteurs | |
|
| VPN | ||
| Tunnels VPN de site à site | 10 | 25 |
| Tunnels VPN SSL dédiés | 5 | 13 |
| Algorithme de cryptage IPsec | DES, 3DES, AES(128,192,256bit) | |
| Algorithme d'authentification IPsec | SHA-1, MD5 | |
| Echange de clés | IKE, Manual Key, Pre-Shared Key, PKI, X.500 | |
| Traversée NAT IPsec | |
|
| Prise en charge Version SSL | SSLv3, TLS1.0 | |
| Prise en charge Cryptage SSL | DES, 3DES, ARC4, AES(128,256bit) | |
| Intégrité des messages SSL | MD5, SHA-1, MAC-MD5/SHA-1, HMAC-MD5/SHA-1 | |
| Prise en charge des certificats SSL | RSA, Diffie-Hellman, Self | |
| Prise en charge plateformes VPN SSL | Windows 2000 / XP / Vista, Mac OS X 10.4+ | |
| Déploiement | ||
| Support VLAN | |
|
| Basculement par double WAN | |
|
| Equilibrage automatique du trafic par décompte du nombre d'octets | |
|
| Assistants de Configuration | Paramétrage, VPN IPsec, VPN SSL | |
| Journaux et Reporting | ||
| Management | HTTP/HTTPS, SNMP v2c | |
| Reporting | Statistiques résumées, Reporting graphique, Alertes automatiques en cas d'attaque, Notification automatique des malwares, Notifications système | |
| Journaux | Trafic, Malware, Spam, filtrage de contenu, filtre e-mail, système, service, IPS, scan de port, messagerie instantanée, P2P, Firewall, VPN IPsec, VPN SSL | |
| Génération de journaux | Requête interface de management, restitution e-mail, Syslog | |
| Matériel | ||
| Ports RJ45 WAN Gigabit | 1 | 2 |
| Ports RJ45 LAN Gigabit | 4 | 4 |
| Interfaces DMZ (Configurables) | 1 | 1 |
| Port Console d'Administration | RS232 | RS232 |
| Ports USB | 1 | 1 |
| Conformité aux principales réglementations applicables | FCC Class A, CE, WEEE, RoHS | |
| Températures d'entreposage et de fonctionnement | Température de fonctionnement 0-45°C (32°-113°F), Température de stockage -20-70°C (-4°-158°F) |
|
| Taux d'humidité | Fonctionnement à 90% du maximum relatif, entreposage à 95% du maximum relatif | |
| Caractéristiques électriques | 100-240V, AC/50-60Hz, entrée universelle, 1,2 Amp Max | |
| Dimensions (L x H x P) en pouces | 13 x 1.7 x 8.2 | 13 x 1.7 x 8.2 |
| Dimensions (L x H x P) en cm | 33 x 4.3 x 20.9 | 33 x 4.3 x 20.9 |
| Poids (lb) | 4.6 | 4.6 |
| Poids (kg) | 2.1 | 2.1 |
The following screenshots illustrate the Web user interface of the NETGEAR® ProSecure™ STM series of gateway security appliances.
- Config Réseau
- Sécurité réseau
- Sécurité Application
- VPN
- Utilisateurs
- Administration
- Surveillance
- Support
- Assistants
Config Réseau > Paramètres WAN > Paramètres ISP WAN 1
Définir les paramètres ISP pour le réseau WAN primaire.
Config Réseau > Paramètres WAN > Mode WAN
Définir les paramètres ISP pour le réseau WAN primaire.
Config Réseau > Liaison Protocole > Liaisons protocole WAN 1
Ajouter et configurer les liaisons protocoles pour le réseau WAN primaire.
Config Réseau > DNS dynamise > DNS dynamique
Configurer l'UTM pour utiliser les services DNS DynDNS.com.
Config Réseau > DNS Dynamique > DNS TZO
Configurer l'UTM pour utiliser les services DNS tzo.com
Config Réseau > DNS dynamique > DNS Oray
Configurer l'UTM pour utiliser les services DNS oray.net.
Config Réseau > Mise en forme trafic WAN > Mise en forme trafic WAN 1
Configurer la mise en forme trafic pour le réseau WAN primaire.
Config Réseau > Paramètres LAN > Paramétrage LAN
Ajouter et configurer des LAN virtuels, avec adresse IP, statut DHCP et paramétrage de l'affectation des ports.
Config Réseau > Paramètres LAN > Groupes LAN
Ajouter manuellement des ordinateurs et périphériques au réseau LAN.
Config Réseau > Paramètres LAN > Multi-hébergement LAN
Ajouter une deuxième adresse IP LAN à une configuration LAN existante.
Config Réseau > Paramétrage DMZ
Activer et configurer le DMZ.
Config Réseau > Routage
Ajouter de gérer des routes statiques. Configurer les paramètres RIP.
Config Réseau > Alertes e-mail
Entrez ici les paramètres du compte d'envoi des notifications par e-mail. Le boîtier UTM utilise ces informations pour envoyer toutes les alertes de sécurité nécessaires.
Sécurité réseau > IPS > Général
Activer la détection des intrusions et la détection d'analyse des ports.
Sécurité réseau > IPS > Avancé
Déterminer les règles de prévention des intrusions à appliquer et sélectionner l'action appropriée en cas d'attaque.
Sécurité réseau > Objets Firewall > Services
Ajouter et configurer les services à utiliser dans les règles de pare-feu.
Sécurité réseau > Objets Firewall > Profil QoS
Ajouter et configurer les profils QoS à utiliser dans les règles de pare-feu.
Sécurité réseau > Objets Firewall > Profil Bande passante
Activer les profils de bande passante. Ajouter et configurer les profils de bande passante à utiliser dans les règles de pare-feu.
Sécurité réseau > Objets Firewall > Planning 1
Configurer les périodes d'activité des règles de pare-feu. Sélectionner des jours et plages horaires dans la semaine.
Sécurité réseau > Objets Firewall > Planning 2
Configurer les périodes d'activité des règles de pare-feu. Sélectionner des jours et plages horaires dans la semaine.
Sécurité réseau > Objets Firewall > Planning 3
Configurer les périodes d'activité des règles de pare-feu. Sélectionner des jours et plages horaires dans la semaine.
Sécurité réseau > Firewall > Règles WAN LAN
Définir des règles de pare-feu applicables au trafic entre LAN et WAN/Internet.
Sécurité réseau > Firewall > Règles WAN DMZ
Définir des règles de pare-feu applicables au trafic entre DMZ et WAN/Internet..
Sécurité réseau > Firewall > Règles DMZ LAN
Définir des règles de pare-feu applicables au trafic entre LAN et DMZ.
Sécurité réseau > Firewall > Vérification des attaques
Configurer l'UTM pour assurer une protection contre les attaques réseau les plus fréquentes.
Sécurité réseau > Firewall > Limite de session
Configurez les paramètres de restriction de nombre et de la durée des sessions utilisateur.
réseau > Filtrage d'adresses > Filtre MAC source
Activer et configurer le filtrage d'adresses MAC.
Sécurité réseau > Filtrage d'adresses > Liaison IP/MAC
Lier l'adresse IP à l'adresse MAC et vice-versa. Activer et configurer les journaux e-mail en cas de violation de la liaison IP/MAC.
Sécurité réseau > Port Triggering
Ajouter et configurer des règles de port triggering.
Sécurité Application > Services
Configurer les règles d'analyse et de sécurité pour l'e-mail, le Web, la messagerie instantanée et les échanges P2P.
Sécurité Application > Antivirus E-mail
Définissez l'action que devra effectuer le boîtier UTM à la détection d'un malware. Configurer les paramètres e-mail, y compris l'analyse du trafic et les notifications utilisateur - informer les utilisateurs et/ou les expéditeurs de l'état de sécurité de leur e-mail. Il est possible d'envoyer des alertes personnalisées lorsqu'un malware est détecté, lorsqu'aucun malware n'est détecté, ou lorsqu'une analyse a été ignorée. Les pièces jointes infectées peuvent également être remplacées par un message d'alerte personnalisée.
Sécurité Application > Filtres e-mail
Configurez l'UTM pour filtrer les e-mails en fonction de mots-clés dans l'objet du message, du type de fichier, du nom, de la protection éventuelle par mot de passe des pièces jointes. Cet écran permet également indiquer à l'UTM l'action à réaliser lorsqu'un e-mail répond à l'un de ces critères prédéterminés. Les e-mails et/ou les pièces jointes peuvent être archivés dans un journal, ou bloqués et archivés.
Sécurité Application > Anti-Spam > Whitelist / Blacklist
Définissez des listes autorisées et bannies, à partir de l'adresse IP, du nom de domaine, ou de l'adresse e-mail du destinataire. Il est également possible d'ajouter un e-mail à la white list en fonction du nom de domaine ou de l'adresse e-mail du destinataire.
Sécurité Application > Anti-Spam > Blacklist en temps réel
Permet d'activer rapidement ou d'ajouter en temps réel des listes noires au boîtier UTM.
Sécurité Application> Anti-Spam > Analyse répartie du spam
Activer et configurer la détection antispam de l'analyse répartie du spam.
Sécurité Application> HTTP/HTTPS > Recherche de Malware
Configure le boîtier UTM pour le traitement web des malwares, définit en particulier la procédure à suivre lorsque l'UTM détecte une infection, ainsi que le traitement des messages dépassant une taille maximum prédéfinie. Il est également possible d'envoyer une alerte personnalisée lorsqu'un malware est identifié.
Sécurité Application> HTTP/HTTPS > Filtrage du contenu
Exécute un filtrage des contenus web. Bloque certains types de fichiers, objets web, ainsi que certains mots clés dans les pages web.
Configure l'UTM pour qu'il bloque les URL correspondant aux catégories sélectionnées. Le filtrage de contenus comporte 64 catégories différentes, associées à une base de données "in-the-cloud" en temps-réel répertoriant des centaines de millions d'URL. Le filtrage peut être réglé pour fonctionner en continu, ou uniquement sur certaines plages horaires préprogrammées. Il est possible de soumettre des URL pour en vérifier la classification.
Sécurité Application > HTTP/HTTPS > Filtrage des URL
Configurez des listes d'URL autorisées et bannies (whitelists et blacklists)
Sécurité Application > HTTP/HTTPS > Paramétrage HTTPS
Paramétrez le scan du trafic HTTPS.
Sécurité Application > HTTP/HTTPS > Gestion des certificats
Dresse la liste de tous les certificats pour l'UTM et lui indique quels sont les sites Web qui peuvent être autorisés même sans certificat correspondant.
Sécurité Application > HTTP/HTTPS > Sites de confiance
Configurez l'UTM pour qu'il ignore le scan HTTPS de certains sites de confiance.
Sécurité Application > FTP
Configurez l'UTM pour la gestion des malwares véhiculés par FTP, en indiquant notamment l'action que le boîtier doit réaliser à la détection d'une infection, les paramètres de traitement des messages dont la taille est supérieure au seuil prédéfini, ainsi que les extensions de fichiers doivent être bloquées.
Sécurité Application > Bloquer / accepter certaines Exceptions
Le boîtier UTM peut être configuré pour contourner certaines règles d'application existantes.
Sécurité Application > Exclusions de l'analyse
Le boîtier UTM peut être configuré pour contourner le filtrage de contenu de certains clients ou adresses IP de destination.
VPN > IPsec VPN > Politiques d'échange de clés Internet (IKE)
Configurer les règles IKE.
VPN > IPsec VPN > Règles VPN
Gérer et configurer les tunnels et règles VPN.
VPN > IPsec VPN > Assistant VPN
L'assistant VPN permet de simplifier le paramétrage VPN.
VPN > IPsec VPN > Configuration du Mode
Configurer les paramètres DHCP par VPN.
VPN > IPsec VPN > Client RADIUS
Configurer le boîtier UTM comme client RADIUS.
VPN > VPN SSL > Règles
Configurer les règles VPN SSL.
VPN > VPN SSL > Ressources
Affecter certains services réseau à des ressources destinées à une utilisation en tunnels VPN SSL.
VPN > VPN SSL > Profils de portail
Choisir et configurer certains profils de portail pour les tunnels VPN SSL.
VPN > VPN SSL > Client VPN SSL
Configurer certaines plages d'adresses IP et routes attribuées aux clients tunnels VPN SSL.
VPN > VPN SSL > Port Forwarding
Détecte et redirige vers des applications prédéfinies tournant sur des réseaux privés les flux de données envoyés à la passerelle VPN SSL par des utilisateurs distants.
VPN > Certificats
Manager et générer les certificats utilisés dans les connexions VPN SSL.
Utilisateurs > Utilisateurs
Ajouter et gérer des comptes utilisateur sur l'UTM sur n'importe lequel des domaines configurés.
Utilisateurs > Groupes
Ajouter et gérer des groupes d'utilisateurs sur n'importe quel des domaines configurés.
Utilisateurs > Domaines
Activer l'authentification locale, afin d'authentifier localement les utilisateurs. Ajouter et gérer des domaines.
Administration > Management à distance
Configurer l'UTM pour le management à distance
Administration > SNMP
Configurez l'UTM pour intégrer les outils de surveillance réseau par protocole SNMP d'un éditeur tiers.
Administration > Paramètres de sauvegarde et de restauration
Permet de sauvegarder les réglages ou de restaurer les paramètres par défaut ou à partir d'un fichier de sauvegarde.
Administration > Mise à jour système > Signatures & Moteur
Configurez les paramètres de mise à jour de l'UTM. La mise à jour du moteur d'analyse et des profils est réalisée en ligne, automatiquement.
Administration > Mise à jour système > Firmware
Configurez les paramètres de mise à jour du firmware de l'UTM. Demander, télécharger et installer les nouvelles versions du firmware.
Administration > Jour & Heure Système
Réglez la date système et le fuseau horaire local.
Surveillance > Etat système
Contient des informations sur l'état général de l'UTM, avec notamment la version actuelle, la mise à jour la plus récente des éléments logiciels, ainsi que des informations sur l'état de la licence. Des informations concernant l'adresse réseau et l'interface sont également communiquées.
Surveillance > Utilisateurs & VPN actifs > Utilisateurs actifs
Fournir une liste des utilisateurs administration et VPN SSL actuellement connectés à l'UTM, avec indication du groupe, de l'adresse IP et de la durée de connexion pour chacun.
Surveillance > Utilisateurs & VPN actifs > Etat de la connexion VPN IPsec
Afficher l'état des connexions IPsec.
Surveillance > Utilisateurs & VPN actifs > Etat de la connexion VPN SSL
Afficher l'état des connexions VPN SSL.
Surveillance > Tableau de bord
Afficher les statistiques actuelles sur la détection des menaces.
Surveillance > Diagnostic
Activer les outils diagnostiques, y compris ping, traçabilité du routage, requête DNS, capture de paquets, génération des journaux importants, rapports d'utilisation réseau, dans le cadre de la réparation des erreurs. Afficher le tableau de routage, redémarrer l'UTM.
Surveillance > Journaux & Rapports > E-mail & Syslog
Indique au boîtier UTM les journaux qui doivent être créés, et à quelle fréquence. Permet également d'indiquer à l'UTM si les journaux doivent être envoyés par e-mail ou par Syslog.
Surveillance > Journaux & Rapports > Journaux Firewall
Indique à l'UTM les journaux de routage et d'évènements qui doivent être générés.
Surveillance > Journaux & Rapports > Alertes
Indique à l'UTM les activités qui déclenchent une alerte, et détermine la structure du message envoyé.
Surveillance > Journaux & Rapports > Requête Journal
Permet de générer des fichiers journaux en fonction de critères spécifiques.
Surveillance > Journaux & Rapports > Génération de rapports
Déclenche la génération de rapports e-mail, web ou système sur une période définie.
Surveillance > Journaux & Rapports > Rapport Programmé
Indique à l'UTM les rapports qui doivent être générés régulièrement, à quel moment et à quelle fréquence, et à quel moment les envoyer.
Support > Support en ligne
Etablit une connexion sécurisé au support en ligne de l'équipe ProSecure™.
Support > Analyse de Malware
Envoie un fichier suspect ou un e-mail supposé malveillant aux laboratoires ProSecure™ pour analyse.
Support > Enregistrement
Permet d'enregistrer et de gérer la protection Web, la protection e-mail, ainsi que les licences Support & Maintenance associées à l'UTM.
Assistants > Assistant Configuration > Page d'accueil
Choisir le type d'assistant.
Assistants > Assistant Configuration > Etape 1
Saisir les paramètres LAN de base pour l'UTM.
Assistants > Assistant Configuration > Etape 2
Saisir les paramètres ISP pour la connectivité WAN.
Assistants > Assistant Configuration > Etape 3
Réglez la date système et le fuseau horaire local.
Assistants > Assistant Configuration > Etape 4
Configurer les règles d'analyse et de sécurité pour l'e-mail, le Web, la messagerie instantanée et les échanges P2P.
Assistants > Assistant Configuration > Etape 5
Déterminer tous les paramètres d'analyse e-mail, et notamment l'action que devra effectuer le boîtier UTM lorsqu'une infection aura été détectée.
Assistants > Assistant Configuration > Etape 6
Déterminer tous les paramètres d'analyse web, et notamment l'action que devra effectuer le boîtier UTM en cas de détection d'un malware.
Assistants > Assistant Configuration > Etape 7
Configurez l'UTM pour qu'il bloque les URL correspondant aux catégories sélectionnées. Le filtre de contenu comporte 64 catégories différentes, associées à une base de données "in the cloud" en temps réel, dans laqeulle sont répertoriées des centaines de millions d'URL. Le filtrage peut être réglé pour fonctionner en continu, ou uniquement sur certaines plages horaires préprogrammées. Il est possible de soumettre des URL pour en vérifier la classification. Assistants > Assistant Configuration > Etape 8 Entrez ici les paramètres du compte d'envoi des notifications par e-mail.
Assistants > Assistant Configuration > Etape 8
Parametrez les alertes par Email.
Assistants > Assistant Configuration > Etape 9
Déterminer l'heure, la fréquence et la source du moteur d'analyse ainsi que les mises à jour des signatures de malware.
Choisir le bon boîtier
Les appareils NETGEAR ProSecure UTM sont positionnés entre le réseau interne d'une organisation et Internet. L'UTM joue le rôle d'un pare-feu SPI conservant une trace de l'état de la connexion TCP pour chaque connexion établie par l'UTM. Les boîtiers UTM permettent également à l'organisation de gérer son utilisation d'Internet, et de se protéger contre les menaces véhiculées par le Web: malware, spam, virus, navigation sur des sites inappropriés. Les boîtiers NETGEAR® ProSecure™ UTM étant positionnés entre l'organisation et l'Internet, il est essentiel que le système UTM soit bien dimensionné, qu'il corresponde aux besoins de performance de l'entreprise.
Il n'existe aucun standard de mesure prédéterminé qui permette d'identifier le modèle idéal: chaque organisation est unique, et présente un profil d'utilisateur réseau spécifique. Les performances du boîtier UTM dépendent également fortement de différents facteurs : complexité des règles de pare-feu appliquées, nombre d'utilisateurs VPN actifs simultanément, signatures IPS utilisées, nombre de connexions actives utilisées par chaque utilisateur, mais également d'autres paramètres, en particulier le nombre de protocoles analysés par le moteur antivirus ainsi que le nombre de signatures appliquées au moteur AV.
Aussi, NETGEAR vous recommande vivement de contacter votre distributeur ProSecure, qui pourra vous conseiller utilement dans le choix d'un boîtier UTM adapté aux caractéristiques de votre organisation et à ses besoins. Mais vous pouvez tout de même vous baser sur les critères de performance utilisés par NETGEAR afin d'effectuer une première sélection :
Le Débit Firewall
Il peut être utile d′estimer pour commencer le débit dont votre organisation a besoin pour ses transferts entre le réseau interne et l'Internet. Comme le boîtier UTM est placé entre votre réseau interne et l'Internet, cette valeur de débit pare-feu correspond à la totalité du trafic susceptible de passer par l'UTM.
Sessions simultanées
Les utilisateurs travaillent généralement à différentes activités nécessitant l'ouverture de sessions TCP. La navigation sur Internet par http et https, les transferts de fichiers ftp, le courrier électronique par POP3, SMTP et IMAP, la messagerie instantanée, les échanges peer-to-peer, Telnet, SSH, le streaming audio et vidéo sont autant de consommateurs de sessions TCP.
En moyenne, un utilisateur "lambda" exploite généralement de 100 à 300 sessions TCP actives. Les ordinateurs infectés par le virus, devenus des zombies, peuvent souvent ouvrir plus de 1000 sessions TCP actives, même si l'administrateur du boîtier NETGEAR ProSecure UTM a la possibilité de définir des limites permettant d'éviter que les PC infectés ne consomment un nombre excessif de sessions TCP.
Le Débit Anti-Virus & la Couverture Virus
L'analyse antivirus peut concerner les fichiers ou les données associées aux applications nécessitant de la rapidité, comme la navigation Internet http(s) ou à d'autres applications plus tolérantes au temps d'attente, comme la messagerie électronique. étant donné que la vitesse de l'analyse antivirus dépend directement du nombre de signatures appliquées au processus d'analyse et aux protocoles analysés, on peut généralement augmenter le débit antivirus en réduisant la taille du jeu de signatures ou le nombre de protocoles analysés. Ainsi, l'efficacité de l'antivirus est souvent le résultat d'un compromis entre rapidité d'exécution et couverture de l'analyse. Les boîtiers NETGEAR ProSecure UTM utilisent des jeux de signatures jusqu'à 200 fois plus complets que ceux des solutions UTM concurrentes destinées aux petites entreprises, ce qui, combiné à la technologie brevetée Stream Scanning, permet d'augmenter le débit antivirus dans des proportions considérables.
Modèle de boîtier UTM Comparaison
| Modèle UTM Capacité | UTM10 | UTM25 |
|---|---|---|
| Le Débit Firewall (Mbit/s) | 133 | 153 |
| Nombre de sessions TCP simultanées | 8000 | 20000 |
| Débt AntiVirus (Mbit/s) | 31 | 45 |
| Taille du jeu de signatures AntiVirus | Hundreds of Thousands | Hundreds of Thousands |
| Nombre d'utilisateurs recommandé | 1-15+ | 15-30+ |
News & Events
-
Press Release: April 17, 2009
NETGEAR® Delivers Unparalleled Security and High Performance with New Line of UTM Security Appliances for Small Businesses -
In the News: February 16, 2009
Netgear Tackles SMB Security with ProSecure Appliance
Source: EWEEK Channel Insider -
Recognition & Awards: March, 2009
NETGEAR ProSecure STM150 Review
"This SMB security appliance has plenty of potential, and delivers excellent anti-spam and web-filtering performance."
– Dave Mitchell, PC Pro
Read full article -
Events: April 20 - 24, 2009
RSA Conference
Moscone Center (San Francisco)
http://www.rsaconference.com/2009/US/Home.aspx
Whitepapers
-
Le boîtier NETGEAR ProSecure UTM aide les petites entreprises à respecter les critères PCI
La conformité PCI DSS est un aspect essentiel de l'activité de tout fournisseur de marchandises ou de services qui transfère, conserve ou traite des données sur les titulaires des cartes de crédit des principaux établissements bancaires.
Download PDF › -
Le boîtier UTM renferme un secret: Ce que les professionnels de la sécurité veulent vous cacher
à première vue, les appareils de gestion centralisée des menaces (UTM) semblent être la meilleure solution pour répondre aux besoins de sécurité des petites entreprises, si l'on tient compte du coût, de la simplicité et de l'automatisation de ces boîtiers tout-en-un. Pourtant, plutôt que de constituer la solution ultime pour chaque entreprise, les boîtiers UTM étaient plutôt jusqu'à présent un "concentré de compromis."
Download PDF › -
Technologie NETGEAR hybride d'Analyse Web Répartie in-the-cloud: Filtrage URL de dernière génération par base en ligne
La Technologie NETGEAR hybride d'Analyse Web Répartie in-the-cloud appartient à la toute dernière génération des méthodes de filtrage URL: elle associe la couverture, les performances et la précision dont les PME ont besoin pour filtrer efficacement les contenus Web.
Download PDF ›
Data Sheets
-
Gamme UTM : La Gestion Centralisé des Menaces
Les passerelles NETGEAR ProSecure UTM (Unifed Threat Management) assurent la gestion centralisée des menaces en combinant performances et exhaustivité de l'analyse. Grâce à la technologie brevetée Stream Scanning (scan à la volée), il est possible d'utiliser une base de données très complète de virus et de malware tout en maintenant les débits à un niveau satisfaisant et en minimisant les temps d'attente provoqués par l'analyse. L'architecture logicielle flexible et modulaire adoptée exploite au mieux la technologie du Stream-Scanning, analysant les fichiers et les flux de données jusqu'à 5 fois plus vite que les méthodes classiques.
Télécharger le PDF ›
Découvrez notre Technologie ProSecure™
Sécurité Web
Avec la technologie NETGEAR® Stream-Scanning brevetée, les boîtiers de sécurité ProSecure™ utilisent une architecture haute performance pour protéger le réseau des entreprises contre les virus, les vers, les spywares, les chevaux de Troie, rootkits, keyloogers (enregistreurs de frappe) et la navigation sur des sites inappropriés, sans impact négatif sur la productivité.
Sécurité réseau
Fonctionnalité pare-feu qui met en oeuvre tout un ensemble de technologies de sécurité réseau, comme la protection par SPI (inspection dynamique de paquets), IPS (système de prévention des intrusions) et DoS(déni de service).
Sécurité E-mails
Les solutions de sécurité ProSecure™ mettent en oeuvre une architecture d'analyse répartie du spam (DSA), qui adopte une approche in-the-cloud lui permettant de bloquer dans la minute toute nouvelle attaque de spam. Grâce à l'architecture Stream Scanning brevetée, les e-mails sont garantis sans malware.
Accès distant
La gamme ProSecure UTM associe le meilleur des deux systèmes en proposant deux types de tunnels VPN: Secure Sockets Layer (SSL) et IP security (IPsec), pour assurer une connexion sécurisée optimale à votre réseau.
