WatchGuard Product Matrix - Présentation des produits de sécurité

Bienvenue au sommet de la chaîne
alimentaire de la sécurité réseau
NOUS
DÉMASQUONS LES
MENACES PLUS
CLAIREMENT.
En intégrant le meilleur
des technologies
de sécurité dans
notre plateforme,
nos ingénieurs peuvent se concentrer sur des avancées
technologiques ciblées qui permettent de résoudre les
véritables problèmes de sécurité. Par exemple, fournir des
données de reporting et de visibilité de manière à favoriser la
compréhension et ainsi générer des informations exploitables.
LA VISIBILITÉ EST SYNONYME DE SÉCURITÉ.
Dans le domaine de la sécurité Internet, voir, c’est savoir.
Si vous pouvez voir une menace, vous pouvez la contrer ;
la visibilité est donc une protection. Et c’est là qu’intervient
WatchGuard Dimension™. Dimension est l’outil de visibilité
primé de WatchGuard, intégré de série à toutes les
appliances NGFW (pare-feu de nouvelle génération) ou
UTM (gestion unifiée des menaces). Dimension permet aux
responsables de la sécurité informatique de visualiser et
d’isoler instantanément les menaces de sécurité du réseau.
Les modifications s’effectuent directement depuis les
tableaux de bord.
RED, LA VITESSE INCARNÉE.
D’autres constructeurs proposent peut-être un débit
supérieur pour un seul et même service de sécurité, mais
nous avons conçu la plateforme WatchGuard pour offrir le
débit le plus rapide lorsque tous les moteurs d’analyse sont
activés, même lors du décryptage du trafic HTTPS. Activez-les
donc tous. Vous ne pouvez plus vous permettre de ne pas le
faire.
SOYEZ LE PRÉDATEUR, PAS LA PROIE.
WATCHGUARD
SOPHOS
SONICWALL
FORTINET
FIREBOX® M500
SG 310
NSA 3600
FG-300D
Pare-feu (HTTP)
5,20
5,36
1,75
5,10
IPS (HTTP)
3,97
3,33
1,10
2,76
AV chiffré (HTTPS)
1,87
0,91
0,39
0,94
1,57
0,76
0,17
0,86
DÉBIT
UTM chiffré
(AV+IPS, HTTPS)
Toutes les valeurs de débit sont exprimées en gigabits par seconde (Gbit/s). Les débits exprimés
correspondent à l’environnement de test de Miercom. Les tests indépendants de Miercom portaient
sur des solutions UTM leaders pour les entreprises de taille moyenne et multisites. Pour consulter le
rapport, accédez à la page http://www.watchguard.com/miercom_2014.
Que vous souhaitiez un pare-feu de nouvelle génération
(NGFW) ou une solution complète de gestion unifiée des
menaces (UTM), WatchGuard répond à vos besoins, et ce quel
que soit l’environnement de la menace. En vous permettant
d’accéder à des technologies de sécurité jusqu'à présent
réservées aux grands comptes, à des fonctions de visibilité
leader du secteur et aux meilleures performances dans chacune
des gammes de prix, WatchGuard vous place au sommet de la
chaîne alimentaire de la sécurité réseau.
« WatchGuard Dimension est un outil conçu pour simplifier le quotidien des professionnels de la
sécurité, afin qu’ils puissent plus rapidement transformer les informations clés et les données de
sécurité en stratégies exploitables. » – [Frost & Sullivan]
Le présent document ne contient aucune garantie expresse ou tacite. Toutes les spécifications peuvent faire l’objet de modifications, et les futurs produits, caractéristiques ou fonctionnalités prévus
seront fournis dès qu’ils seront disponibles. © 2016 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard, le logo WatchGuard, Fireware et WatchGuard Dimension sont des marques
commerciales ou des marques déposées de WatchGuard Technologies, Inc. aux États-Unis d’Amérique et/ou dans d’autres pays. Toutes les autres marques appartiennent à leurs détenteurs respectifs.
Référence WGCE66683_073116
CERTAINS CONSIDÈRENT LES HACKERS COMME UNE
MENACE. NOUS LES CONSIDÉRONS COMME DES PROIES.
Les menaces sur le réseau peuvent venir de partout, à tout
moment, et vous mettre au tapis avant même que vous n’ayez
pris connaissance de leur existence. Pour les éliminer, vous
devez disposer d’une solution de sécurité réseau qui soit en
position de force. Et c’est là qu’intervient WatchGuard. Son
architecture unique en fait la solution de sécurité réseau la
plus intelligente, la plus rapide et la plus puissante du marché.
LA LOI DU PLUS FORT.
Les technologies de sécurité antivirus/antispam, de prévention
des intrusions et de protection contre les malwares avancés
et ransomwares ne sont pas toutes créées égales. Seules les
solutions les plus fiables de leur catégorie sont intégrées à nos
appliances de sécurité réseau. Les meilleures technologies
d’analyse sont incorporées à une plateforme WatchGuard
conçue pour être la plus rapide et la plus réactive du marché.
Pour quelle raison procédons-nous ainsi ? Parce que les
approches propriétaires engendrent des dépendances vis-à-vis
du matériel et des logiciels. Or, à l’instar de nos clients, nous
n’aimons pas ces dépendances. Aussi, nous avons passé trois
ans à perfectionner notre système d’exploitation Fireware®
afin qu’il exécute les versions complètes des meilleurs moteurs
d’analyse du marché sur une plateforme basée sur les standards
du marché, et ce pour un maximum de flexibilité. Et pour un
retour sur investissement optimal, nos clients bénéficient des
meilleures performances dans chacune des gammes de prix.
ANTIVIRUS
FILTRAGE
DES URL
ANTISPAM
IPS
CONTRÔLE DES
APPLICATIONS
PRÉVENTION
DES PERTES
DE DONNÉES
APT BLOCKER
VPN
AUTORITÉ DE
RÉPUTATION
(REPUTATION
ENABLED
DEFENSE)
SYSTÈME D’EXPLOITATION WATCHGUARD FIREWARE
PLATEFORMES BASÉES SUR LES NORMES DU SECTEUR
SERVICE COMMERCIAL FRANCE : 01 40 90 30 35 • Service commercial international : +1.206.613.0895 • Site Web : www.watchguard.com
WatchGuard® Technologies, Inc.
Présentation des produits de sécurité réseau WatchGuard®
Firebox
T10/T10-W/T10-D[a]
Firebox
T30/T30-W
Firebox
T50/T50-W
Firebox
M200
Firebox
M300
Firebox
M400
Firebox
M440
Firebox
M500
base + ports 4 x 10 Gb
base + ports 4 x 10 Gb
Débit du pare-feu
400 Mbit/s
620 Mbit/s
1,2 Gbit/s
3,2 Gbit/s
4 Gbit/s
8 Gbit/s
6,7 Gbit/s
8 Gbit/s
40 Gbit/s
60 Gbit/s
Débit VPN
100 Mbit/s
150 Mbit/s
270 Mbit/s
1,2 Gbit/s
2 Gbit/s
4,4 Gbit/s
3,2 Gbit/s
5,3 Gbit/s
10 Gbit/s
10 Gbit/s
Débit AV
120 Mbit/s
180 Mbit/s
235 Mbit/s
620 Mbit/s
1,2 Gbit/s
2,5 Gbit/s
2,2 Gbit/s
3,2 Gbit/s
9 Gbit/s
12 Gbit/s
Débit IPS
160 Mbit/s
240 Mbit/s
410 Mbit/s
1,4 Gbit/s
2,5 Gbit/s
4 Gbit/s
2,2 Gbit/s
5,5 Gbit/s
13 Gbit/s
18 Gbit/s
Débit UTM throughput
90 Mbit/s
135 Mbit/s
165 Mbit/s
515 Mbit/s
800 Mbit/s
1,4 Gbit/s
1,6 Gbit/s
1,7 Gbit/s
Firebox M4600
Firebox M5600
Débit et connexions
Interfaces
8 Gbit/s
11 Gbit/s
8 x 1 Gb
8 x 1 Gb + 4 x 10 Gb fibre
3 x 1 Gb
5[b] x 1 Gb
7[b] x 1 Gb
8 x 1 Gb
8 x 1 Gb
8 x 1 Gb (dont 2 SFP)[c]
25 1G cuivre [b] 2 10G SFP+
8 x 1 Gb (dont 2 SFP)[c]
ports supplémentaires disponibles*
ports supplémentaires disponibles*
1 série / 1 USB
1 série / 2 USB
1 série / 2 USB
1 série / 2 USB
1 série / 2 USB
1 série / 2 USB
1 série / 2 USB
1 série / 2 USB
1 série / 2 USB
1 séries / 2 USB
Nombre de connexions simultanées
50 000
200 000
300 000
1 700 000
3 300 000
3 800 000
4 000 000
9 200 000
7 500 000
12 700 000
Nouvelles connexions par seconde
240 000
Interfaces E/S
2 300
3 400
4 600
20 000
48 000
84 000
62 000
95 000
160 000
Prise en charge VLAN
10
50
75
100
200
300
400
500
1 000
Illimité
Nombre d’utilisateurs authentifiés
200
500
500
500
500
Illimité
Illimité
Illimité
Illimité
Illimité
VPN pour succursale
5
40
50
50
75
100
300
500
5 000
Illimité
VPN IPSec mobiles
5
25
50
75
100
150
300
500
10 000
Illimité
VPN SSL / L2TP mobiles
5
25
50
75
100
150
300
500
10 000
Illimité
100
100
150
200
300
Tunnels VPN
Sans fil
Points d’accès sans fil
Tous les modèles incluent un contrôleur Wi-Fi pour gérer les points d'accès WatchGuard de manière centralisée et étendre les fonctionnalités de sécurité UTM et NGFW au réseau sans fil
Nombre de points d'accès maximum
recommandé par modèle
4
20
40
60
80
802.11a/b/g/n intégré disponible pour le Firebox T10-W. 802.11a/b/g/n/ac intégré disponible pour les Firebox T30-W et T50-W
Sans fil intégré
Caractéristiques du système d’exploitation
802.11a/b/g/n intégré disponible pour le Firebox T10-W. 802.11a/b/g/n/ac intégré disponible pour les Firebox T30-W et T50-W.
Composantes principales
Fonctions réseau avancées
Routage dynamique (BGP, OSPF, RIPv1,2) / Routage basé sur des stratégies / NAT : statique, dynamique, 1:1, IPSec Traversal, PAT basé sur des stratégies / Modélisation du trafic et QoS : 8 files d’attente prioritaires, DiffServ, file d’attente stricte modifiée / IP virtuelle pour l’équilibrage de charge côté serveur
Disponibilité
Tous les modèles prennent en charge les points d’accès sans fil AP100, AP102, AP200 et AP300 afin d’étendre les fonctions de sécurité UTM et NGFW au réseau WLAN / Comprend le filtrage des adresses MAC, les rapports client, la technologie des portails captifs, l’authentification 802.1X, ainsi que l’analyse et les rapports de conformité PCI / L’AP102
permet un accès WLAN en intérieur et en extérieur
[d]
[d]
Services de sécurité
Basic Security Suite
Contrôle d’application / Service de prévention d’intrusions / Antivirus de passerelle (Gateway AntiVirus) / WebBlocker (filtrage d’URL) / spamBlocker ( Antispam) / Autorité de réputation (Reputation Enabled Defense) / Découverte Réseau (Network Discovery) / Le service de support standard (24h/24 et 7 j/7)
Total Security Suite
Contrôle d’application / Service de prévention d’intrusions / Antivirus de passerelle (Gateway AntiVirus) / WebBlocker (filtrage d’URL) / spamBlocker ( Antispam) / Autorité de réputation (Reputation Enabled Defense) / Découverte Réseau (Network Discovery) / APT Blocker / Prévention des pertes de données / le service de support Gold ( 24 h/24, 7 j/7)
/ Dimension Command
Mises à niveau de gestion
Dimension Command est une suite d’outils de gestion pour WatchGuard Dimension qui permet aux administrateurs de gérer les politiques directement depuis les tableaux de bord de visibilité de Dimension, de créer des VPN, de revenir à une configuration précédente, de contrôler l’utilisation des politiques, etc. (Dimension Command est inclus dans la
Total Security Suite).
*Les débits des Firebox M4600 et M5600 sont calculés avec une configuration de base et des ports 4 x 10 Gb. Les deux modèles sont livrés avec deux emplacements libres qui permettent d’obtenir les combinaisons suivantes de modules: 4 x 10 Gb fibre, 8 x 1 Gb fibre, 8 x 1 Gb cuivre.
Les débits sont calculés en envoyant plusieurs flux via plusieurs ports et peuvent varier en fonction de l’environnement et de la configuration. Débit du pare-feu maximal testé en utilisant des paquets UDP de 1 518 octets, selon la méthodologie RFC 2544. Contactez votre intégrateur WatchGuard ou appelez directement WatchGuard au 01 40 90 30 35 pour obtenir des conseils sur le bon
modèle pour votre réseau. Pour obtenir une assistance en ligne, accédez à la page www.watchguard.com/sizingtool.
Chaque appliance WatchGuard intègre les fonctionnalités suivantes :
Fonctions de sécurité
• P
are-feu à filtrage dynamique de paquets, inspection
approfondie des applications, proxies applicatifs : HTTP, HTTPS,
SMTP, TCP-UDP, FTP, DNS
• Blocage des logiciels espions, des attaques DoS, des paquets
fragmentés ou malformés, des menaces mixtes, etc.
• Détection des anomalies de protocole, analyse des
comportements, correspondance des modèles
• Liste de sources bloquées statique et dynamique
• VoIP : H.323 et SIP, sécurité de l’établissement de la
communication et de la session
Journalisation et création de rapports avec
WatchGuard Dimension™
• A
grégation des journaux de plusieurs appliances et création
de rapports en temps réel
• Compatible Cloud public et privé
• Visibilité instantanée au moyen de visualisations intuitives
et interactives
• Tendances, aberrances et données pertinentes sur le trafic
et l’utilisation du réseau
• Plus de 100 rapports, y compris des rapports de conformité
PCI et HIPAA
• Option d’envoi de rapports (PDF, CSV) par courriel
• Anonymisation pour la conformité aux réglementations
européennes relatives à la confidentialité
Logiciel de gestion
Authentification des utilisateurs
Support et maintenance
Les appliances WatchGuard peuvent être gérées par
les outils suivants :
• Dimension Command pour une gestion interactive en temps
réel de plusieurs appliances via un navigateur Web
• Une interface utilisateur Web pour gérer une seule appliance
via un navigateur Web
• WatchGuard System Manager pour une gestion intuitive des
appliances via un client Windows
• Une interface de ligne de commande pour l’accès direct avec
des scripts
• Configuration et déploiement simplifiés grâce à RapidDeploy
• A
uthentification Active Directory transparente
(SSO, Single Sign-On)
• RADIUS, LDAP, Secure LDAP, Windows Active Directory
• RSA SecurID® et VASCO
• Base de données locale
• 802.1X pour appliances sans fil (Firebox T10-W, T30-W, T50-W)
• Environnements Microsoft® Terminal Services et Citrix XenApp
pris en charge
• L e service de support standard, inclus dans la Basic Security
Suite, comprend une garantie sur le matériel, une assistance
technique 24 h/24 et 7 j/7, ainsi que les mises à jour logicielles.
•U
ne mise à niveau vers le service de support Gold, incluse dans
la Total Security Suite, offre tous les avantages du service de
support standard, ainsi qu’un temps de réponse plus rapide.
•P
our plus d’informations sur les niveaux de support et les
options de services supplémentaires de WatchGuard, rendezvous sur le site www.watchguard.com/support.
[a]
Non disponible dans toutes les régions. Pour en savoir plus, contactez votre revendeur WatchGuard. [b]Options PoE (Power Over Ethernet) : Les Firebox T30 et T50 disposent d'1 port PoE. Le Firebox M440 dispose du PoE sur 8 des 25 ports IG. [c]Fourni avec 6 ports cuivre 10/100/1000 intégrés et deux emplacements SFP. Des émetteurs-récepteurs 1 Gb fibre ou 1 Gb cuivre en option peuvent être
utilisés indifféremment dans chaque emplacement.[d] Certaines fonctionnalités réseau avancées, notamment l'équilibrage de charge côté serveur, la haute disponibilité et le routage dynamique, ne sont pas disponibles sur les appliances Firebox T10. Pour plus de détails, rendez-vous sur le site www.watchguard.com/T10.