Téléchargez la fiche de présentation - C2i Outre-mer

Pourquoi acheter les solutions de
sécurité réseau WatchGuard® ?
Les menaces sur le réseau peuvent venir de partout, à tout moment, et vous mettre au tapis avant même que
vous n’ayez pris connaissance de leur existence. Avec leur architecture unique qui les place au rang de produits
de sécurité réseau les plus avancés, les plus rapides et les plus efficaces du marché, les solutions de WatchGuard
rendent aux professionnels de l'informatique le contrôle de leurs réseaux grâce à des outils de visibilité sur les
menaces et la sécurité de pointe aisément déployables et adaptés à tout type d'entreprise, quels que soient son
budget, sa taille ou sa complexité.
Faire du Wi-Fi est simple.
Faire du Wi-Fi sécurisé est un autre défi.
Avec des avantages allant d’une productivité accrue à l’amélioration de la satisfaction client, la mise en
place d’un réseau Wi-Fi pour vos employés et visiteurs est devenue un véritable enjeu pour les entreprises.
Mais le Wi-Fi présente également d’importants risques pour votre entreprise : attaques de logiciels
malveillants, points d’accès sans fil indésirables, usurpation de mots de passe Wi-Fi et espionnage.
POINTS D’ACCÈS SANS FIL WATCHGUARD
Vous pouvez désormais exploiter tout le potentiel des appareils mobiles
et des réseaux sans fil sans mettre en danger vos ressources réseau.
Déployez les points d'accès Cloud WatchGuard dans votre réseau protégé
par une appliance de sécurité WatchGuard pour étendre les fonctionnalités
de sécurité de pointe de votre appliance à votre réseau sans fil (WLAN).
Vous bénéficierez en outre de la technologie brevetée WIPS (prévention
des intrusions), de fonctions d'analyses axées sur l'activité et de puissants
outils d'engagement, entre autres.
Quel que soit l'enjeu de votre stratégie sans fil (bureaux distants, Wi-Fi
invité, accès d'entreprise, hotspots publics), un réseau sans fil sécurisé
peut faire toute la différence. Pour en savoir plus sur nos solutions sans fil :
www.watchguard.com/wifi.
À propos de WatchGuard
« La capacité à offrir une connexion
Wi-Fi sécurisée, fiable et haut
débit à nos invités, visiteurs et
salles de réunion à des vitesses
bien supérieures à 54 Mbit/s
a été un facteur décisif. »
- Fahyaz Khan,
responsable informatique au
Kensington Close Hotel
WatchGuard® Technologies, Inc. est un leader mondial de la sécurité réseau,
des connexions Wi-Fi sécurisées et des produits et services de supervision réseau, et sert plus de 75 000 clients dans le monde.
La société a pour mission de rendre la sécurité de pointe accessible en toute simplicité aux entreprises de tous types et de toutes
tailles, ce qui fait de WatchGuard la solution idéale pour les entreprises multisites et les PME. WatchGuard a établi son siège social
à Seattle, aux Etats-Unis, et possède des bureaux dans toute l'Amérique du Nord, en Europe, en Asie-Pacifique et en Amérique
latine. Pour en savoir plus, visitez le site WatchGuard.com.
SÉCURITÉ DE POINTE
VISIBILITÉ
Chez WatchGuard, nous estimons que toute entreprise, petite
ou grande, devrait pouvoir bénéficier des technologies de
sécurité les plus efficaces du marché. Notre architecture produit
exclusive permet aux clients d’exploiter les meilleurs services
de sécurité proposés par les marques les plus renommées du
secteur, sans pour autant devoir subir les coûts et la complexité
associés à l’utilisation de plusieurs solutions spécialisées.
Lorsqu’il s’agit de la sécurité des réseaux, voir c’est savoir,
et savoir c’est pouvoir agir. L’outil de visibilité des menaces
primé de WatchGuard, Dimension™, permet aux responsables
informatiques de pouvoir identifier immédiatement
les potentielles menaces de sécurité réseau et d’agir en
conséquence instantanément.
SIMPLICITÉ
La simplicité est la clé d’une adoption réussie de nouvelles
technologies. Ainsi, tous nos produits sont non seulement
faciles à configurer et à déployer initialement, mais ils sont
également axés sur la gestion centralisée afin de rationaliser
et faciliter la gestion continue des stratégies et des réseaux.
La sécurité est certes complexe, mais il n’y a aucune raison
que sa gestion le soit également.
DURABILITÉ
L’architecture produit unique de WatchGuard permet à notre
équipe d’ajouter aisément de nouveaux services de sécurité
réseau innovants à nos offres UTM, et ce bien plus rapidement
que nos concurrents. Lorsque les technologies évoluent et que
les meilleures pratiques changent, cette même architecture
nous permet de mettre à niveau ou modifier nos services
existants tout aussi facilement.
PERFORMANCES
Lorsqu’il s’agit de protéger leurs réseaux, les entreprises doivent
adopter une approche de la sécurité à plusieurs niveaux. D’autres
fabricants proposent peut-être un débit supérieur pour une
seule et même technologie de sécurité, mais nous avons conçu
la plateforme WatchGuard afin d’offrir le débit le plus rapide, et
ce même avec tous les moteurs d’analyse de la sécurité activés.
Chaque pare-feu
WatchGuard inclut la
plateforme de visibilité
Dimension, de sorte
que vous êtes toujours
informé de ce qui se
passe sur votre réseau.
Pour obtenir des informations supplémentaires, des promotions et des mises à jour, suivez WatchGuard sur Twitter @WatchGuard, sur Facebook
ou sur la page LinkedIn de l'entreprise. N'hésitez pas à consulter notre blog InfoSec, Secplicity, pour des informations en temps réel sur les
toutes dernières menaces et sur la manière d'y faire face : www.secplicity.org.
Le présent document ne contient aucune garantie expresse ou tacite. Toutes les spécifications peuvent faire l’objet de modifications, et les futurs produits, caractéristiques ou
fonctionnalités prévus seront fournis dès qu’ils seront disponibles. © 2016 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard, le logo WatchGuard et WatchGuard
Dimension sont des marques commerciales ou des marques déposées de WatchGuard Technologies, Inc. aux États-Unis et/ou dans d’autres pays. Toutes les autres marques
appartiennent à leurs détenteurs respectifs. Référence WGCE66683_100416
Service commercial France : 01 40 90 30 35 • Service commercial international : +1 206 613 0895 • Site Web : www.watchguard.com
WatchGuard® Technologies, Inc.
Présentation des produits de sécurité réseau WatchGuard®
Firebox
T10/T10-W/T10D[a]
Firebox
T30/T30-W
Firebox
T50/T50-W
Firebox
T70
Firebox
M200
Firebox
M300
Firebox
M400
Firebox
M440
Firebox
M500
Débit du pare-feu
400 Mbit/s
620 Mbit/s
1,2 Gbit/s
Jusqu'à 4 Gbit/s
3,2 Gbit/s
4 Gbit/s
8 Gbit/s
6,7 Gbit/s
Débit VPN
100 Mbit/s
150 Mbit/s
270 Mbit/s
740 Mbit/s
1,2 Gbit/s
2 Gbit/s
4,4 Gbit/s
Débit AV
120 Mbit/s
180 Mbit/s
235 Mbit/s
1,2 Gbit/s
620 Mbit/s
1,2 Gbit/s
Débit IPS
160 Mbit/s
240 Mbit/s
410 Mbit/s
1,5 Gbit/s
1,4 Gbit/s
Débit UTM throughput
90 Mbit/s
135 Mbit/s
165 Mbit/s
Plus de 1 Gbit/s
515 Mbit/s
3 x 1 Gb
5[b] x 1 Gb
7[b] x 1 Gb
8 x 1 Gb
8 x 1 Gb
1 série / 1 USB
1 série / 2 USB
1 série / 2 USB
1 série / 2 USB
Nombre de connexions simultanées
50 000
200 000
300 000
Nouvelles connexions par seconde
2 300
3 400
4 600
Firebox M4600
Firebox M5600
8 Gbit/s
40 Gbit/s
60 Gbit/s
3,2 Gbit/s
5,3 Gbit/s
10 Gbit/s
10 Gbit/s
2,5 Gbit/s
2,2 Gbit/s
3,2 Gbit/s
9 Gbit/s
12 Gbit/s
2,5 Gbit/s
4 Gbit/s
2,2 Gbit/s
5,5 Gbit/s
13 Gbit/s
18 Gbit/s
800 Mbit/s
1,4 Gbit/s
1,6 Gbit/s
1,7 Gbit/s
8 Gbit/s
11 Gbit/s
8 x 1 Gb
8 (dont 2 SFP)[c]
25 1G cuivre [b] 2 10G
SFP+
8 (dont 2 SFP)[c]
8 x 1 Gb
ports supplémentaires
disponibles*
8 x 1 Gb + 4 x 10 Gb
fibre
ports supplémentaires
disponibles*
1 série / 2 USB
1 série / 2 USB
1 série / 2 USB
1 série / 2 USB
1 série / 2 USB
1 série / 2 USB
1 série / 2 USB
800 000
1 700 000
3 300 000
3 800 000
4 000 000
9 200 000
7 500 000
12 700 000
27 000
20 000
48 000
84 000
62 000
95 000
160 000
240 000
base + ports
4 x 10 Gb
base + ports
4 x 10 Gb
Débit et connexions
Interfaces
Interfaces E/S
Prise en charge VLAN
10
50
75
75
100
200
300
400
500
1 000
Illimité
Nombre d’utilisateurs authentifiés
200
500
500
500
500
500
Illimité
Illimité
Illimité
Illimité
Illimité
VPN pour succursale
5
40
50
50
50
75
100
300
500
5 000
Illimité
VPN IPSec mobiles
5
25
50
60
75
100
150
300
500
10 000
Illimité
VPN SSL / L2TP mobiles
5
25
50
60
75
100
150
300
500
10 000
Illimité
Tunnels VPN
Sans fil
WatchGuard propose une gamme de points d'accès qui permettent d'étendre toutes les fonctionnalités de sécurité de votre appliance WatchGuard au réseau sans fil (WLAN). Les points d'accès peuvent être gérés dans le Cloud ou via le contrôleur sans fil intégré dans votre appliance de
sécurité WatchGuard.
Points d’accès sans fil
Nombre de points d'accès maximum
recommandé par modèle
4
20
40
50
60
80
100
100
150
200
300
802.11a/b/g/n intégré disponible pour le Firebox T10-W. 802.11a/b/g/n/ac intégré disponible pour les Firebox T30-W et T50-W
Sans fil intégré
Caractéristiques du système d’exploitation
802.11a/b/g/n intégré disponible pour le Firebox T10-W. 802.11a/b/g/n/ac intégré disponible pour les Firebox T30-W et T50-W
Composantes principales
Fonctions réseau avancées
Routage dynamique (BGP, OSPF, RIPv1,2) / Routage basé sur des stratégies / NAT : statique, dynamique, 1:1, IPSec Traversal, PAT basé sur des stratégies / Modélisation du trafic et QoS : 8 files d’attente prioritaires, DiffServ, file d’attente stricte modifiée / IP virtuelle pour l’équilibrage de
charge côté serveur
Disponibilité [d]
Haute disponibilité (active/passive et active/active pour le clustering) (non disponible avec les modèles sans fil) / Basculement VPN / Basculement multi-WAN / Équilibrage de charge multi-WAN / Agrégation de liens (802.3ad dynamique, statique, active/sauvegarde) en intérieur
[d]
Services de sécurité
Basic Security Suite
Contrôle d'application / Service de prévention d'intrusions / WebBlocker (filtrage d'URL) / Gateway AntiVirus / Autorité de réputation (Reputation Enabled Defense) / Network Discovery (découverte du réseau) / spamBlocker (antispam) / Support standard (24 h/24, 7 j/7)
Total Security Suite
Contrôle d'application / Service de prévention d'intrusions / WebBlocker (filtrage d'URL) / Gateway AntiVirus / Autorité de réputation (Reputation Enabled Defense) / Network Discovery (découverte du réseau) / spamBlocker (antispam) / Prévention des pertes de données / APT
Blocker / Dimension Command / Support Gold (24 h/24, 7 j/7, ainsi qu'un temps de réponse plus rapide)
Mises à niveau de gestion
Dimension Command est une suite d'outils de gestion pour WatchGuard Dimension qui permet aux administrateurs de gérer les politiques directement depuis les tableaux de bord de visibilité de Dimension, de créer des VPN, de revenir à une configuration précédente, etc. (Dimension
Command est inclus dans la Total Security Suite).
*Les débits des Firebox M4600 et M5600 sont calculés avec une configuration de base et des ports 4 x 10 Gb. Les deux modèles sont livrés avec deux emplacements libres qui permettent d’obtenir les combinaisons suivantes de modules: 4 x 10 Gb fibre, 8 x 1 Gb fibre, 8 x 1 Gb cuivre.
Les débits sont calculés en envoyant plusieurs flux via plusieurs ports et peuvent varier en fonction de l’environnement et de la configuration. Débit du pare-feu maximal testé en utilisant des paquets UDP de 1 518 octets, selon la méthodologie RFC 2544. Contactez votre revendeur WatchGuard ou appelez directement WatchGuard au 01 40 90 30 35 pour vous aider à choisir le bon modèle pour votre réseau.
Pour obtenir une assistance en ligne, accédez à la page www.watchguard.com/sizingtool.
Chaque appliance WatchGuard intègre les fonctionnalités suivantes :
Fonctions de sécurité
• P are-feu à filtrage dynamique de paquets, inspection approfondie des applications,
proxies applicatifs : HTTP, HTTPS, SMTP, TCP-UDP, FTP, DNS
Journalisation et création de rapports avec
WatchGuard Dimension™
Logiciel de gestion
• Agrégation des journaux de plusieurs appliances et création de rapports en temps réel
Les appliances WatchGuard peuvent être gérées par les outils suivants :
• B locage des logiciels espions, des attaques DoS, des paquets fragmentés ou malformés,
des menaces mixtes, etc.
• Compatible Cloud public et privé
•D
imension Command pour une gestion interactive en temps réel de plusieurs appliances
via un navigateur Web
•D
étection des anomalies de protocole, analyse des comportements, correspondance
des modèles
• Visibilité instantanée au moyen de visualisations intuitives et interactives
• Une interface utilisateur Web pour gérer une seule appliance via un navigateur Web
• Tendances, aberrances et données pertinentes sur le trafic et l’utilisation du réseau
•W
atchGuard System Manager pour une gestion intuitive des appliances via un client
Windows
• Liste de sources bloquées statique et dynamique
• V oIP : H.323 et SIP, sécurité de l’établissement de la communication
et de la session
• Plus de 100 rapports, y compris des rapports de conformité PCI et HIPAA
• Option d’envoi de rapports (PDF, CSV) par courriel
•A
nonymisation pour la conformité aux directives relatives à la confidentialité
• Une interface de ligne de commande pour l’accès direct avec des scripts
• Configuration et déploiement simplifiés grâce à RapidDeploy
Authentification des utilisateurs
• Authentification Active Directory transparente (SSO, Single Sign-On)
• RADIUS, LDAP, Secure LDAP, Windows Active Directory
• RSA SecurID® et VASCO
• Base de données locale
• 802.1X pour appliances sans fil (Firebox T10-W, T30-W, T50-W)
• Environnements Microsoft® Terminal Services et Citrix XenApp
pris en charge
Options de support et de maintenance
• Le service de support standard, inclus dans la Basic Security Suite, comprend
une garantie sur le matériel, une assistance technique 24 h/24 et 7 j/7, ainsi
que les mises à jour logicielles
• Une mise à niveau vers le service de support Gold, incluse dans la Total
Security Suite, offre tous les avantages du service de support standard, ainsi
qu'un temps de réponse plus rapide
• Pour plus d'informations sur les niveaux de support et les options
de services supplémentaires de WatchGuard, rendez-vous sur le site
www.watchguard.com/support
Non disponible dans toutes les régions. Pour en savoir plus, contactez votre revendeur WatchGuard. [b]Options PoE (Power Over Ethernet) : Les Firebox T30 et T50 disposent d'1 port PoE. Le Firebox M440 dispose du PoE sur 8 des 25 ports IG. [c]Fourni avec 6 ports cuivre 10/100/1000 intégrés et deux emplacements SFP. Des émetteurs-récepteurs 1 Gb fibre ou 1 Gb cuivre en option peuvent être
utilisés indifféremment dans chaque emplacement. [d] Certaines fonctionnalités réseau avancées, notamment l'équilibrage de charge côté serveur, la haute disponibilité et le routage dynamique, ne sont pas disponibles sur les appliances Firebox T10. Pour plus de détails, rendez-vous sur le site www.watchguard.com/T10.
[a]