Les gammes de produits SonicWall - Vue d'ensemble - Telecom Services SA

 
CONTINUER À LIRE
Les gammes de produits SonicWall - Vue d'ensemble - Telecom Services SA
Les gammes de produits SonicWall

Vue d’ensemble                                                         • Sécurité réseau

Sécurisez le Cloud public/privé, les applications, les utilisateurs    • Sécurité du réseau sans fil
et les données de votre entreprise grâce à une protection              • Sécurité des applications Web
en profondeur des réseaux sans en compromettre les
                                                                       • Sécurité des terminaux
performances. La plateforme SonicWall Capture Cloud intègre
étroitement des services de sécurité, de gestion, d’analyse            • Sécurité des applications du Cloud
et de renseignements sur les menaces en temps réel dans                • Services de sécurité avancés
notre gamme de produits sans fil, mobiles, Web et Cloud
de sécurité réseau et de sécurisation de messagerie. Cette             • Accès à distance
approche permet aux entreprises petites, moyennes ou                   • Sécurisation de messagerie
grandes, aux organismes publics, points de vente au détail,
établissements d’enseignement, de santé et fournisseurs de             • Gestion de la sécurité et analyses
service de bénéficier de tout notre écosystème de sécurité et         La combinaison de ces éléments permet de fournir une
de maîtriser la puissance, l’agilité et l’évolutivité du Cloud.       cyberprotection stratégique à plusieurs niveaux, des
La stratégie et la vision de la plateforme Capture Cloud              renseignements sur les menaces, des possibilités d’analyse
reposent sur l’innovation et le développement continus des            et de collaboration, ainsi que des tâches courantes et
applications de sécurité conteneurisées as-a-service, qui sont        synchronisées de gestion, de reporting et d’analyse.
facilement programmables et disponibles à la demande. Elles
se composent de 9 éléments et fonctionnalités clés :
Les gammes de produits SonicWall - Vue d'ensemble - Telecom Services SA
Produits de sécurité réseau                                •   Déchiffrement et inspection du
                                                               trafic chiffré
                                                                                                    des tests de performances réelles les
                                                                                                    plus rigoureux. Résultat : SonicWall
SonicWall est l’un des premiers                                                                     excelle en termes d’efficacité de la
                                                           • Service de prévention des
fournisseurs de pare-feu nouvelle                                                                   sécurité, de performances, d’évolutivité,
                                                             intrusions (IPS)
génération (NGFW). SonicOS, le                                                                      de fiabilité et de coût total de
micrologiciel éprouvé de SonicWall, est                    • Protection contre les programmes       possession. Pour la cinquième fois, les
au cœur de chaque pare-feu nouvelle                          malveillants (malwares)                pare-feu SonicWall sont exemplaires en
génération (NGFW). SonicOS s’appuie                        • Surveillance des applications,         matière de contrôle des applications
sur notre architecture matérielle évolutive                  contrôle et visualisation en temps     et de prévention des menaces hautes
et multicœur, ainsi que sur nos moteurs                      réel                                   performances, quel que soit le type
RTDMI™ (Real-Time Deep Memory                                                                       de déploiement, de la plus petite
Inspection), inspection approfondie de                     • Filtrage des sites Web/URL (filtrage   entreprise au centre de données, en
la mémoire en temps réel en instance                         des contenus)                          passant par les opérateurs et les
de brevet, et RFDPI (Reassembly – Free                     • Réseau privé virtuel (RPV) sur SSL     fournisseurs de services.
Deep Packet Inspection®, inspection                          ou IPSec
approfondie des paquets sans                                                                        La série NSsp 12000 garantit une
réassemblage) brevetés*, à passage                         • Sécurisation du réseau sans fil        qualité de service élevée grâce à
unique et faible latence, qui analysent                                                             la disponibilité et à la connectivité
                                                           • Sécurité des environnements            continues du réseau aujourd’hui exigées
tout le trafic indépendamment du port ou                     hybrides et multi-cloud
du protocole.                                                                                       par les entreprises, administrations
                                                           • Relais/basculement dynamique           publiques, universités et fournisseurs
Nos NGFW s’assurent que chaque octet                                                                de services, pour des infrastructures de
de chaque paquet est inspecté, tout en                   Par ailleurs, les pare-feu SonicWall       40/10 Gbits/s. Grâce aux technologies
maintenant les performances élevées et                   assurent une protection en continu         d’apprentissage profond utilisées pour
la faible latence nécessaires aux réseaux                et très réactive contre les menaces        la plateforme SonicWall Capture Cloud,
très chargés. Contrairement à ce qu’offre                zeroday grâce à l’équipe de recherche      la série NSsp 12000 offre une protection
la concurrence, le moteur RFDPI à un                     sur les menaces Capture Labs. Cette        dont l’efficacité a été prouvée pour la
seul passage permet une analyse des                      équipe recueille, analyse et étudie les    majorité des menaces évoluées, sans
applications, simultanée et multimenace,                 informations relatives aux menaces         ralentissement des performances.
ainsi qu’une analyse de fichiers de toutes               croisées provenant de diverses sources
tailles, sans réassemblage de paquets.                   de détection des menaces, dont plus
Cela permet aux NGFW de SonicWall                        d’un million de capteurs implantés
d’étendre massivement ce qui se fait                     partout dans le monde au sein de son
de mieux en matière de sécurité des                      réseau Capture Threat Network.
réseaux d’entreprises et centres de                      SonicWall Network Security services
données évolutifs et distribués.                         platform (NSsp) Series
Les NGFW de SonicWall offrent                            La plateforme de pare-feu de nouvelle
une gamme de capacités robustes,                         génération SonicWall NSsp 12000
notamment :                                              Series est conçue pour fournir aux
                                                         vastes réseaux une évolutivité, une
    • Sandbox Capture ATP multimoteur                    fiabilité et une sécurité maximum à des
      basé sur le Cloud                                  débits multi-gigabits.
    • SD-WAN
                                                         NSS Labs a soumis les pare-feu de
    • API REST                                           nouvelle génération SonicWall à l’un

*É.-U. Brevets 7 310 815 ; 7 600 257 ; 7 738 380 ; 7 835 361 ; 7 991 723

2
Les gammes de produits SonicWall - Vue d'ensemble - Telecom Services SA
SonicWall Network Security appliance       SonicWall TZ Series                        SonicWall Network Security virtual
(NSa) Series                               La série TZ de SonicWall se compose        (NSv) Series
Les pare-feu de nouvelle génération        de pare-feu UTM (Unified Threat            Les pare-feu SonicWall Network Security
SonicWall Network Security appliance       Management) haute fiabilité et haute       virtual (NSv) permettent d’étendre la
(NSa) comptent parmi les plus              sécurité, conçus pour les petites et       détection et la prévention automatisées
sécurisés et les plus performants. Gage    moyennes entreprises (PME), les points     des failles aux environnements
d’une sécurité haut de gamme et de         de vente, les services publics et les      hybrides et multi-cloud via des versions
performances sans compromis, cette         entreprises distribuées comprenant sites   virtualisées des pare-feu de nouvelle
gamme repose sur la même architecture      distants et succursales. À la différence   génération SonicWall. Avec des outils
que les pare-feu de nouvelle génération    des produits grand public, la série        et des services de sécurité complets
de la série phare NSsp 12000, conçue à     TZ réunit des services extrêmement         équivalents à un pare-feu SonicWall
l’origine pour les réseaux d’opérateurs    efficaces de protection anti-malware,      NSa, la série NSv protège avec efficacité
et de grands comptes les plus exigeants.   de prévention des intrusions, de           vos environnements virtuels et Cloud
Mais elle n’en perd pas pour autant la     filtrage de contenu/URL et de contrôle     des utilisations abusives des ressources,
convivialité et le bon rapport qualité/    applicatif sur les réseaux câblés et       des attaques croisées de machines
prix caractéristiques de SonicWall.        sans fil, ainsi qu’une prise en charge     virtuelles, des attaques par canal
                                           étendue de plateformes mobiles pour        auxiliaire et de toutes les menaces et
Fruit de plusieurs années de recherche     les ordinateurs portables, smartphones     tous les exploits courants sur le réseau.
et de développement, la série NSa          et tablettes. Garante d’une inspection
a été conçue dès le départ pour les        approfondie des paquets (DPI) à            La série NSv offre un déploiement
entreprises distribuées, les petites       très hautes performances, elle ne          et une configuration simplifiés dans
et moyennes structures, les agences,       crée aucun encombrement sur le             un environnement virtuel mutualisé,
les établissements scolaires et les        réseau, optimisant par là même la          généralement entre réseaux virtuels.
organismes publics. La série NSa           productivité des entreprises.              Elle établit des mesures de contrôle
allie une architecture multiprocesseur                                                d’accès permettant de préserver la
révolutionnaire avec technologie RTDMI     Comme avec tous les pare-feu               sécurité des données/VM tout en
(Real-Time Deep Memory Inspection)         SonicWall, la série TZ inspecte            capturant le trafic virtuel entre les
basée sur le Cloud au moteur breveté       l’ensemble du fichier, notamment les       machines virtuelles et les réseaux, pour
RFDPI « single-pass » de prévention        fichiers chiffrés TLS/SSL, pour assurer    une prévention automatisée des failles.
des menaces, dans une conception           une protection complète. La série TZ       Grâce à une infrastructure autorisant la
extrêmement évolutive. Cette               intègre en outre les fonctionnalités       haute disponibilité (HA), la série NSv
association garantit une protection,       suivantes : surveillance et contrôle       répond aux exigences d’évolutivité et
des performances et une évolutivité        des applications, analyse du trafic        de disponibilité définies par le SDDC
haut de gamme, avec un maximum             applicatif et reporting, VPN IPSec et      (Software Defined Data Center). Elle
de connexions simultanées, une             SSL, basculement multi-FAI, équilibrage    peut être facilement déployée en
latence minimum, pas de limite dans        de charge et SD-WAN. PoE (Power            tant qu’appliance virtuelle sur des
la taille des fichiers et un nombre de     over Ethernet) et connectivité sans        plateformes Cloud privées comme
connexions par seconde parmi les           fil haut débit 802.11ac intégrés en        VMWare ou Microsoft Hyper-V, ou dans
meilleurs de sa catégorie.                 option permettent aux entreprises de       des environnements Cloud publics
                                           repousser les limites de leur réseau       AWS ou Microsoft Azure. Avec NSv,
                                           de manière simple et fiable. Associés      le modèle de licence est flexible et
                                           aux commutateurs Dell série N et série     les entreprises bénéficient de tous
                                           X, les pare-feu TZ Series permettent       les avantages de sécurité d’un pare-
                                           d’étendre l’activité de manière simple     feu physique avec les avantages
                                           et flexible.                               opérationnels et économiques de la
                                                                                      virtualisation.

3
Les gammes de produits SonicWall - Vue d'ensemble - Telecom Services SA
SonicWave Wireless Network                      l’exposition des données de conformité,      menaces chiffrées qui s’immiscent dans
Security Series                                 de protéger les présences Web, d’éviter      les terminaux non vérifiés, quelque
Soucieux de rendre le sans-fil simple,          toute interruption d’activité et d’assurer   chose doit être fait pour protéger
sûr et abordable, SonicWall présente            leurs performances optimales. Les pare-      ces appareils. Avec la croissance des
sa solution novatrice Wireless Network          feu WAF appliquent des fonctionnalités       ransomwares et le problème persistant
Security. Cette solution associe les points     de fourniture d’applications de couche       du vol d’informations d’identification,
d’accès sans fil hautes performances            7 qui permettent un équilibrage de           les terminaux représentent le point
SonicWave Series 802.11ac Wave 2 à la           charge sensible aux applications, le         névralgique du paysage des menaces
solution SonicWall WiFi Cloud Manager           déchargement SSL et l’accélération           à l’heure actuelle.
(WCM) ou aux pare-feu SonicWall leaders         en vue d’une résilience ainsi qu’un
                                                engagement et une expérience                 Les administrateurs doivent également
du marché pour offrir sur un réseau sans                                                     faire face à des problèmes de visibilité
fil les performances et la sécurité d’un        numériques améliorés.
                                                                                             et de gestion de leur stratégie de
réseau de nouvelle génération. WCM est          La fonctionnalité WAF associe des            sécurité. Ils sont aussi confrontés à
un système de gestion de réseau WiFi            moteurs d’inspection approfondie des         l’obligation de garantir en permanence
basé dans le Cloud, intuitif, évolutif et       paquets basés sur les signatures et le       la sécurité des clients et de leur fournir
centralisé, adapté aux réseaux de toutes        profilage d’applications afin de protéger    des connaissances et des rapports faciles
tailles. Il est accessible via le SonicWall     des attaques types visant les applications   à utiliser et actionnables.
Capture Security Center. La solution            Web comme celles présentées par le
WiFi Planner, disponible via WCM, vous          projet OWASP (Open Web Application           Si les produits de sécurité des terminaux
permet de concevoir et de déployer              Security Project), ainsi que des menaces     existent depuis des années, les
de manière optimale un réseau sans fil.         plus avancées comme les attaques par         administrateurs sont toutefois confrontés
Lors du déploiement de points d’accès,          déni de service (DoS) et les exploits        aux problématiques suivantes :
l’application mobile SonicWiFi vous             contextuels. Outre la protection des          • Veiller à la mise à jour des produits
permet de configurer, gérer et suivre les       applications Web, la fonctionnalité WAF         de sécurité
réseaux sans fil. Ensemble, ces solutions       évite également la perte de données
sans fil garantissent une expérience            grâce à des techniques de masquage et         • Faire appliquer les politiques et
utilisateur WiFi sécurisée.                     de blocage de pages pour des schémas            garantir la conformité
Notre solution va au-delà des solutions         spécifiques de données sensibles              • Obtenir des rapports
sans fil sécurisées de base grâce à la          comme les informations de cartes
                                                de paiement (PCI) et les documents            • Traiter les menaces cachées
sécurisation des réseaux sans fil avec                                                          empruntant des canaux chiffrés
les technologies RTDMI et RFDPI et à            d’identité émis par le gouvernement.
la double protection du réseau sans                                                           • Comprendre les alertes et les
                                                Pour une protection optimale contre
fil : le trafic véhiculé sans fil est chiffré                                                   mesures correctives
                                                les téléchargements malveillants, les
et décontaminé des menaces réseau,              injections de code ou les menaces             • Gérer les licences
tandis que les attaques sans fil sont           avancées, WAF s’appuie sur le travail de
éliminées. De plus, les points d’accès                                                        • Mettre un coup d’arrêt aux
                                                recherche des menaces de SonicWall              menaces comme les ransomwares
SonicWave exécutent des services de             Capture Labs. Les services SonicWall
sécurité avancés, comme Capture et              Capture ATP et RTDMI™ sont également          • Gérer les attaques sans fichiers
CFS, directement dans le point d’accès.         disponibles en option pour compléter            et les appareils USB infectés
                                                la suite de services de sécurisation            contournant les défenses du
Grâce à l’itinérance rapide, les                                                                périmètre
utilisateurs peuvent se déplacer d’un           Web. À cela s’ajoute la fourniture d’API
endroit à un autre en toute fluidité. Le        qui permettent aux administrateurs de
portefeuille inclut un vaste éventail de        surveiller et d’orchestrer l’exécution
fonctionnalités, notamment la sélection         de la fonctionnalité WAF de manière
automatique des canaux, l’analyse de            programmée, améliorant ainsi
spectre, l’équité du temps d’utilisation        l’automatisation et l’efficacité de la
du réseau, l’orientation de bande ainsi         sécurisation Web.
que des outils d’analyse du signal pour la      Cette fonctionnalité fournit des avantages
surveillance et le dépannage. SonicWall         d’échelle en matière de virtualisation et
réduit le coût total de possession (TCO)        peut être déployée en tant qu’appliance
dans la mesure où les administrateurs           virtuelle dans des Clouds privés basés sur
n’ont pas à installer ni à gérer                VMWare ou ESXi ou Microsoft Hyper-V,
séparément une solution sans fil spéciale       ou dans des environnements Cloud
coûteuse parallèlement au réseau câblé.         publics AWS ou Microsoft Azure.
SonicWall Web Application Firewall              Capture Client
(WAF) Series
                                                La gestion et la sécurité des terminaux
La série SonicWall Web Application              sont essentielles au contexte
Firewall (WAF) protège les applications         économique actuel. Avec des
Web exécutées dans un environnement             utilisateurs finaux qui se connectent et
privé, public ou Cloud hybride. Elle            se déconnectent du réseau avec leurs
propose des outils et des services de           propres appareils, et en raison des
sécurité Web avancés permettant d’éviter

4
Les gammes de produits SonicWall - Vue d'ensemble - Telecom Services SA
SonicWall Capture Client est une              • Multiples techniques heuristiques        Autres fonctionnalités d’accélération :
plateforme client unifiée comportant de         sur plusieurs niveaux                    la mise en cache de données et de
multiples fonctionnalités de protection       • Fonctionnalités uniques de               métadonnées, la déduplication de
des terminaux. Cette solution inclut une        restauration (Capture Client             fichiers, la mise en cache (Web) HTTP
console de gestion basée sur le Cloud           Advanced uniquement)                     ou encore la compression des données
et l’intégration complète aux pare-feu                                                   en circulation.
de nouvelle génération SonicWall, afin        •   Intégration de la sandbox réseau
de proposer aux clients SonicWall une             Capture Advanced Threat                Contrairement aux produits
expérience de sécurité unifiée. En                Protection (Capture Client             d’accélération WAN indépendants, les
association avec des fonctionnalités              Advanced uniquement)                   solutions WXA sont des compléments
d’exécution automatique, SonicWall                                                       intégrés aux pare-feu SonicWall NSa
                                              • Recherche en un clic des fichiers        et TZ. Cela économise de la place,
Capture Client permet de garantir que           suspects dans la base de données
les terminaux exécutent des logiciels de                                                 simplifie l’installation et la configuration
                                                Capture ATP de renseignements            et améliore le routage, la gestion
sécurité et/ou possèdent un certificat          sur les menaces pour acceptation
SSL intégré pour l’inspection du trafic                                                  ainsi que l’intégration de la WXA avec
                                                ou rejet                                 d’autres éléments, par exemple des
chiffré. Par ailleurs, afin de faciliter
l’inspection du trafic SSL (DPI-SSL) et       • Protection contre les menaces sur        VPN. Déployées avec un pare-feu
d’améliorer l’expérience utilisateur,           le Web pour bloquer les sites et les     de nouvelle génération SonicWall
Capture Client simplifie pour les               adresses IP malveillants connus          exécutant le service de surveillance
administrateurs la fourniture des                                                        et de contrôle des applications,
                                              • Contrôle des appareils basé sur des      les solutions WXA présentent un
certificats SSL vers les terminaux.             règles pour bloquer les appareils        double avantage inédit, à savoir la
En outre, la plateforme propose un              de stockage potentiellement              hiérarchisation du trafic applicatif et
moteur antivirus avancé conçu pour              infectés                                 la réduction à un minimum du trafic
bloquer les logiciels malveillants les       SonicWall WAN Acceleration (WXA)            entre les sites, garantissant ainsi des
plus ingénieux, avec une option de           Series                                      performances réseau optimales.
restauration permettant de revenir à
une version précédente non infectée.         Les solutions SonicWall WAN                 Pour en savoir plus sur les produits de
Capture Client Advanced intègre              Acceleration (WXA) Series réduisent la      sécurité réseau SonicWall, rendez-vous
également la fonction ATP (SonicWall         latence au niveau des applications et       sur : www.sonicwall.com/en-us/products.
Capture Advanced Threat Protection)          économisent la bande passante, ce qui
qui examine les fichiers suspects            améliore sensiblement les performances
pour mieux bloquer les attaques              applicatives et l’expérience des
avant qu’elles ne soient activées.           utilisateurs du WAN dans les PME
                                             dotées de bureaux distants et
Fonctionnalités SonicWall Capture            succursales. Après un transfert de
Client :                                     données initial, la série WXA réduit
                                             radicalement tout le trafic ultérieur
    • Application des mesures                en ne transmettant que les données
      de sécurité                            nouvelles ou modifiées. La WXA
    • Gestion des certificats DPI-SSL        déduplique les données traversant
                                             le WAN, se souvient des données
    • Surveillance continue des
                                             transférées précédemment et remplace
      comportements
                                             les séquences d’octets répétées par
    •   Déterminations très précises grâce   un identifiant, ce qui se traduit par une
        à l’apprentissage automatique        réduction de la latence applicative et
                                             par des économies de bande passante.

5
Les gammes de produits SonicWall - Vue d'ensemble - Telecom Services SA
Services de sécurité réseau et                • Service anti-spam complet           Inspection approfondie de la mémoire
produits complémentaires                      •   Inspection approfondie des
Les services et compléments de                    paquets du trafic chiffré TLS/
sécurité réseau des pare-feu SonicWall            SSL (DPI-SSL)                       Technologie en instance de brevet,
fournissent une protection de pointe                                                  le moteur RTDMI (Real-Time
                                              • Surveillance et contrôle des          Deep Memory Inspection) de
extrêmement efficace à l’intention des
                                                applications                          SonicWall détecte et bloque de
entreprises de toute taille, pour les
aider à se défendre face aux menaces, à       • Système de prévention des             manière proactive les logiciels
mieux contrôler la sécurité, à améliorer        intrusions (IPS)                      malveillants grand public inconnus
la productivité et à réduire les coûts.                                               via une inspection approfondie
                                             Pour en savoir plus sur les services     de la mémoire en temps réel.
Services et compléments disponibles :        et compléments de sécurité réseau,       Disponible dès aujourd’hui avec
                                             consultez la page :                      le service de sandboxing Cloud
    • Offre TotalSecure Advanced : pare-     www.sonicwall.com/en-us/products/
      feu plus l’offre Advanced Gateway                                               SonicWall Capture Advanced
                                             firewalls/security-services.             Threat Protection (ATP), le moteur
      Security Suite (sandbox multi-
      moteur, antivirus, anti-logiciels                                               identifie et maîtrise même les
      espions, prévention des intrusions,                                             menaces modernes les plus
      contrôle des applications, filtrage                                             insidieuses, notamment les futurs
      de contenu/Web et support 24x7)                                                 exploits Meltdown.
    • Offre Advanced Gateway Security
      Suite : Capture Advanced Threat
      Protection, Gateway Anti-Virus,
      antilogiciels espions, prévention
      des intrusions, filtrage de contenu/
      Web et support 24x7
    • Gateway Security Services :
      Gateway Anti-Virus, anti-logiciels
      espions, prévention des intrusions
      et contrôle des applications
    • Capture Advanced Threat
      Protection (ATP)
    • Services de filtrage de contenu
    • Antivirus et anti-logiciels espions
      client appliqués

6
Les gammes de produits SonicWall - Vue d'ensemble - Telecom Services SA
Cloud App Security                             4. Suppression globale d’e-mails :
                                                  des messages malveillants peuvent
                                                                                          Sécurité informatique autorisée
                                                                                          La solution SonicWall Cloud App
Cloud App Security                                être modifiés ou supprimés à tout       Security analyse tout le trafic (par
La solution SonicWall Cloud App                   moment, qu’ils soient malveillants,     ex., événements des journaux de
Security fournit une sécurité de nouvelle         qu’ils contiennent des informations     bord, activités des utilisateurs, fichiers
génération pour les applications                  confidentielles ou après qu’un          et objets de données, état de
SaaS, comme Office 365 et G Suite,                employé a répondu à tous par            configuration, etc.) et applique les
en protégeant les e-mails, données                inadvertance.                           politiques de sécurité nécessaires via
et identifiants de connexion des              Comme la protection de la messagerie        des intégrations directes avec des
utilisateurs des menaces avancées, tout       électronique de la solution Cloud           API natives du service dans le Cloud.
en garantissant la conformité dans le         App Security est appliquée avant            Comme la solution exploite les API
Cloud. Si vous migrez dans le Cloud,          la boîte de la réception, mais après        natives, la solution n’utilise pas de proxy
SonicWall fournit la meilleure sécurité       les filtres Microsoft ou Google natifs      et ne se trouve pas entre l’utilisateur
basée sur les API de sa catégorie avec        (ainsi que n’importe quelle passerelle      et le Cloud. Cela permet à la solution
un faible coût total de possession, des       MTA externe pouvant être déployée),         de fournir une protection pour les
dépenses minimes pour le déploiement          ses algorithmes d’apprentissage             applications autorisées, quel que soit
et une expérience utilisateur fluide.         automatique sont adaptés de manière         le dispositif ou le réseau de l’utilisateur.
Une sécurité de nouvelle génération           unique pour identifier les menaces qui      De plus, l’approche basée sur les API
pour la messagerie électronique dans          ont pu être ratées. Cloud App Security      permet un déploiement facile et un
le Cloud                                      est également capable d’intégrer les        contrôle granulaire, sans aucun impact
                                              résultats des scans natifs dans ses         sur l’expérience utilisateur.
En plus des couches de sécurité               propres algorithmes de détection.
traditionnelles des messageries                                                           Visibilité et contrôle du « shadow IT »
électroniques des vérifications SPF,          Sécurité nouvelle génération pour la        Les pare-feu de nouvelle génération
DKIM et DMARC, ainsi que du filtrage          suite complète de productivité              SonicWall analysent et consignent
des URL en exploitant trois principales       Cloud App Security offre une sécurité       l’ensemble du trafic qui entre et sort du
sources de données pour les listes            complète de défense en profondeur           réseau. Les journaux générés pour les
noires des URL, l’architecture unique de      pour Office 365 ou G Suite. Que vous        données du trafic sortant ne distinguent
la solution Cloud App Security fournit        utilisiez une messagerie électronique,      pas clairement les applications Cloud
une protection qui est impossible pour        des lecteurs partagés, des messageries      utilisées et ne proposent pas de score de
une solution passerelle externe :             instantanées ou l’environnement de          risque pour chaque application utilisée
    1. Ajoute une couche de protection        pleine collaboration, la solution vous      par les employés. Pour les employés
       contre les menaces avancées : la       aide à réaliser les actions de sécurité     nomades redirigés via un pare-feu
       solution Cloud App Security bloque     suivantes :                                 de nouvelle génération avec VPN, la
       les messages d’hameçonnage ayant                                                   solution recueille à partir de ces journaux
                                               1. Éviter la propagation du
       réussi à passer malgré Office 365                                                  des détails supplémentaires sur les
                                                  hameçonnage et des logiciels
       et G Suite. La solution exploite                                                   mesures que prennent les utilisateurs
                                                  malveillants au sein de votre
       l’apprentissage automatique,                                                       dans les services Cloud. Cloud App
                                                  organisation ou jusqu’à vos clients
       l’intelligence artificielle et                                                     Security traite les fichiers journaux
                                                  et partenaires.
       l’analyse du Big Data pour fournir                                                 des pare-feu de nouvelle génération
       une capacité puissante anti-            2. Vérifier chaque fichier pour détecter   SonicWall et révèle les services Cloud
       hameçonnage, une technologie               un éventuel contenu malveillant         en cours d’utilisation, identifient leurs
       sandbox des pièces jointes et une          en utilisant la technologie sandbox     utilisateurs, les volumes de données
       analyse des URL au moment du               de Capture ATP et une analyse           téléchargées depuis et vers le Cloud
       clic, ainsi qu’une protection contre       de contenu actif pour mettre en         ainsi que le risque et la catégorie de
       l’usurpation de l’identité.                quarantaine les menaces avant           chaque service Cloud. Avec Cloud
                                                  qu’elles ne soient téléchargées par     App Security, l’infrastructure existante
    2. Surveille les messages                     vos utilisateurs.                       devient compatible Cloud. Tandis que
       électroniques entrants, sortants et                                                les employés utilisent de plus en plus
       internes : l’intégration SaaS de la     3. Identifier les informations
                                                  confidentielles et appliquer les        les applications Cloud dans un cadre
       solution Cloud App Security peut                                                   professionnel, Cloud App Security
       scanner et mettre en quarantaine           règles compatibles au Cloud
                                                  qui les contiennent au sein de          permet aux administrateurs de détecter
       chaque e-mail avant qu’il                                                          les lacunes dans la stratégie de sécurité,
       n’atteigne la boîte de réception           l’organisation ou d’un groupe de
                                                  travail. Vos utilisateurs peuvent       de classer les applications Cloud dans
       d’un utilisateur, qu’il provienne de                                               les catégories autorisées/interdites
       l’extérieur de l’entreprise ou d’un        exploiter tout le potentiel de la
                                                  suite de productivité basée dans        et d’appliquer des règles d’accès
       compte interne compromis.                                                          pour bloquer les applications à risque.
                                                  le Cloud, tandis que les flux de
    3. Scanne l’historique des messages           travail automatisés garantissent        Cloud App Security constitue une part
       pour détecter d’éventuelles                la conformité réglementaire,            essentielle de la vision de SonicWall
       menaces : dès la première                  s’assurant que les données PCI,         consistant à fournir des capacités de
       connexion, la solution Cloud App           HIPAA, DCP ou les autres données        détection et de prévention automatisées
       Security scanne l’historique des           confidentielles ne sont pas             en temps réel des intrusions pour
       messages (même les comptes                 partagées en externe.                   les clients lorsqu’ils adoptent les
       fermés) pour détecter d’éventuelles                                                technologies dans le Cloud.
       intrusions ou des comptes                                                          Pour en savoir plus sur SonicWall Cloud
       compromis.                                                                         App Security, rendez-vous sur :
                                                                                          www.sonicwall.com/casb.

7
Les gammes de produits SonicWall - Vue d'ensemble - Telecom Services SA
Produits de sécurité pour                     centralisé, vos utilisateurs disposent
                                              d’une seule et même URL pour accéder
                                                                                            FIPS 140-2 niveau 2. Les appliances
                                                                                            virtuelles SMA assurent la même
l’accès à distance                            à toutes les applications vitales, par        robustesse fonctionnelle de l’accès
                                              un simple navigateur Web. La solution         sécurisé sur les principales plateformes
SonicWall SMA est une passerelle              SMA fournit le SSO fédéré, tant pour          virtuelles, comme Hyper-V et VMware.
d’accès sécurisé unifiée, destinée            les applications SaaS hébergées dans          Que vous optiez pour le matériel
aux entreprises confrontées aux               le Cloud qui utilisent SAML 2.0, que          ou le virtuel, ou une combinaison
thématiques de la mobilité, du BYOD           pour les applications hébergées en            des deux, les appliances SMA
et de la migration vers le Cloud. Cette       campus qui reposent sur RADIUS ou             s’intégreront en toute fluidité à votre
solution leur permet de fournir un            Kerberos. SMA est compatible avec             infrastructure informatique existante.
accès aux ressources vitales, quel que        différents serveurs d’authentification,
soit le lieu, le moment ou l’appareil. Le     d’autorisation et de comptes ainsi            Gestion et reporting
moteur de règles de contrôle granulaire       qu’avec les principales technologies          SonicWall propose une plateforme
des accès des SMA, l’autorisation             d’authentification multifacteurs (MFA),       de gestion Web intuitive qui simplifie
contextuelle d’appareils, le VPN au           pour davantage de sécurité. Le SSO            la gestion des appliances tout en
niveau applicatif et l’authentification       sécurisé n’est attribué qu’aux terminaux      fournissant un vaste éventail de
avancée par SSO donnent aux                   autorisés, à l’issue de contrôles             fonctionnalités de reporting. L’interface
entreprises les moyens nécessaires pour       concernant leur état de santé et de           utilisateur conviviale met de la
adopter le BYOD et la mobilité dans les       conformité.                                   clarté dans la gestion de plusieurs
environnements informatiques hybrides.                                                      équipements. La gestion unifiée des
                                              Fournisseurs de services gérés                règles vous permet de créer et de
SMA réduit en outre la surface
disponible aux menaces grâce à des            Aux entreprises disposant de centres          surveiller des règles et configurations
fonctionnalités telles que le filtrage        de données ou aux fournisseurs de             d’accès. Une seule règle gère vos
GeoIP, la détection de réseaux                services gérés, SMA fournit une solution      utilisateurs, appareils, applications,
de zombies, le service WAF (Web               clés en main garantissant un niveau           données et réseaux. Les tâches
Application Firewall) ou encore               élevé de continuité des activités et          routinières et les activités planifiées
l’intégration d’une sandbox avec              d’évolutivité. La technologie SMA de          sont automatisées. Ainsi, au lieu de
Capture ATP.                                  SonicWall permet de prendre en charge         perdre du temps à des travaux répétitifs,
                                              jusqu’à 20 000 connexions simultanées         vos équipes de sécurité peuvent se
Mobilité et BYOD                              sur une seule appliance, avec possibilité     concentrer sur les tâches stratégiques,
Dès lors que les entreprises envisagent       d’évolution jusqu’à des centaines de          comme la réponse aux incidents.
d’adopter le BYOD, des méthodes               milliers d’utilisateurs grâce au clustering
                                              intelligent. Réduisez les coûts des           Donnez à votre département
de travail flexibles ou encore un                                                           informatique les moyens d’offrir
développement à l’étranger, la série          centres de données grâce au clustering
                                              HA actif/actif (Global High Availability)     la meilleure expérience et l’accès
SMA devient un outil incontournable.                                                        le plus sécurisé selon le scénario
SMA fournit une sécurité optimale             et à un équilibreur de charge
                                              dynamique intégré (Global Traffic             d’utilisation. Vous avez le choix entre
pour réduire les menaces de surface,                                                        diverses possibilités d’accès sécurisé
tout en rendant les organisations             Optimizer), qui réalloue le trafic global
                                              au centre de données le plus adéquat          entièrement sans client, via le Web,
plus sécurisées en prenant en charge                                                        pour les fournisseurs et entreprises
les derniers algorithmes et codes             et ce, en temps réel, à la demande de
                                              l’utilisateur. SMA met à la disposition       tierces, ou un accès plus classique
de chiffrement. La solution SMA de                                                          sur client par tunnel VPN pour les
SonicWall fournit une sécurité de pointe      des détenteurs de services toute
                                              une gamme d’outils nécessaires à la           dirigeants. Qu’il s’agisse de fournir un
permettant de réduire à un minimum les                                                      accès sécurisé fiable à cinq utilisateurs
menaces en surface. Parallèlement, les        fourniture d’un service sans la moindre
                                              interruption et permettant de respecter       d’un centre de données ou à des
entreprises peuvent établir des règles                                                      milliers d’utilisateurs répartis dans le
de sécurisation BYOD pour protéger            des accords SLA très stricts.
                                                                                            monde entier, SonicWall SMA a la
leur réseau et leurs données des accès        Appliances SMA                                solution.
indésirables et des logiciels malveillants.
                                              La solution SonicWall SMA peut être           Pour en savoir plus sur les produits de
Passage au Cloud                              déployée sous la forme d’une appliance        sécurité mobile SonicWall, rendez-vous
Les entreprises qui optent pour la            hautes performances renforcée ou              sur : https://www.sonicwall.com/fr-fr/
migration vers le Cloud disposent             d’une appliance virtuelle s’appuyant          products/remote-access/.
avec SMA d’une infrastructure SSO             sur les ressources informatiques
(Single Sign-on) basée sur un portail         partagées pour optimiser l’utilisation,
Web unique pour l’authentification des        faciliter la migration et réduire
utilisateurs dans un environnement            les coûts d’investissement. Les
informatique hybride. Que les                 appliances matérielles reposent sur
ressources de l’entreprise se trouvent        une architecture multiprocesseur qui
sur site, sur le Web ou dans un               allie accélération SSL et débit VPN
Cloud hébergé, l’expérience d’accès           hautes performances à de puissants
est cohérente et transparente. Les            proxys pour fournir un accès sécurisé
utilisateurs n’ont pas besoin de se           fiable. Pour les entreprises appartenant
souvenir des URL de chaque application        à des secteurs réglementés et les
ni de constituer des listes de signets.       organismes publics, la solution SMA
Grâce à Workplace, un portail d’accès         est disponible avec la certification

8
Les gammes de produits SonicWall - Vue d'ensemble - Telecom Services SA
Produits de sécurisation                     Appliances SonicWall Email Security           • Bloquez les menaces évoluées
                                                                                             avant qu’elles n’atteignent votre
de messagerie                                Facile à configurer et à administrer, la
                                             solution SonicWAll Email Security est           boîte de réception
La messagerie est un composant               conçue pour passer à peu de frais             • Protégez-vous des messages
essentiel de la communication de             de 10 à 100 000 boîtes aux lettres de           frauduleux et des attaques de
l’entreprise, mais elle est aussi le         messagerie. Elle peut être déployée             phishing ciblées
vecteur d’attaque n°1 pour les menaces       sous forme matérielle, comme
                                                                                           • Bénéficiez de mesures de
telles que ransomwares, phishing, BEC        appliance virtuelle s’appuyant sur des
                                                                                             sécurité actualisées grâce aux
(Business Email Compromise), spoofing,       ressources informatiques partagées, ou
                                                                                             renseignements sur les menaces en
spam et virus. Qui plus est, d’après les     comme logiciel, y compris le logiciel
                                                                                             temps réel
réglementations gouvernementales,            optimisé pour Microsoft Windows
votre entreprise peut désormais avoir        Server ou Small Business Server. Les          • Sécurisez votre service de
des comptes à rendre concernant la           appliances physiques SonicWall                  messagerie Cloud (Office 365,
protection des données confidentielles,      Email Security sont idéales pour les            G-Suite)
les mesures prises pour éviter les fuites    entreprises qui ont besoin d’une              • Assurez prévention contre la perte
et enfin la sécurisation des échanges        solution dédiée sur site. Notre solution        de données de messagerie et
d’e-mails contenant des informations         multi-couche assure une protection              conformité
sensibles ou personnelles de clients.        complète en entrée et en sortie, et
Que votre organisation soit une PME          se décline en diverses appliances             • Simplifiez la gestion et le reporting
en expansion, une grande entreprise          matérielles pouvant accueillir jusqu’à        • Flexibilisez les options de
distribuée ou un fournisseur de services     10 000 utilisateurs par appliance.              déploiement
gérés (MSP), vous avez besoin d’une          SonicWall Email Security existe aussi
solution économique de sécurisation de       sous forme virtuelle ou logicielle,          L’administration de la solution Email
messagerie et de chiffrement. Évolutive,     idéales pour les entreprises en quête de     Security est intuitive, rapide et simple.
elle doit vous permettre d’augmenter         flexibilité et d’agilité. La solution peut   Vous pouvez déléguer en toute
facilement les capacités pour les unités     être configurée en mode divisé à des         sécurité la gestion des spams aux
et les domaines organisationnels et de       fins de haute disponibilité et gérée de      utilisateurs finaux, tout en conservant
déléguer la gestion.                         manière centralisée et fiable pour des       le contrôle nécessaire sur les règles
                                             déploiements à grande échelle.               de sécurité appliquées. Vous pouvez
Par ailleurs, dans un souci de gestion                                                    aussi gérer en toute simplicité les
des coûts et des ressources, les             La solution de sécurisation de               comptes d’utilisateurs et de groupes
entreprises adoptent Microsoft Office        messagerie SonicWall utilise des             grâce à une synchronisation multi-
365 et Google G Suite. Les produits          technologies comme l’apprentissage           LDAP transparente. La solution assure
Office 365 et G Suite offrent certes des     automatique, l’analyse heuristique,          également une intégration facile
fonctionnalités de sécurité intégrées,       l’analyse de réputation et de contenu,       pour Office 365 et G-Suite pour une
mais les entreprises qui souhaitent lutter   la protection des URL au moment du           protection contre les menaces de
contre les menaces véhiculées par la         clic et le sandboxing pour les pièces        messagerie évoluées.
messagerie ont besoin d’une solution         jointes et les URL afin d’assurer une
de sécurisation de nouvelle génération       protection complète des messages             Dans les grands environnements
qui intègre de façon transparente Office     entrants et sortants. Cette solution         distribués, la prise en charge de la
365 et G Suite, afin de les protéger des     inclut également de puissantes normes        mutualisation vous permet de charger
menaces évoluées actuelles.                  d’authentification des e-mails comme         des sous-administrateurs de gérer les
                                             SPF (Sender Policy Framework), DKIM          paramètres au niveau de différentes
                                             (Domain Keys Identified Mail) et DMARC       unités organisationnelles (divisions de
                                             (Domain-based Message Authentication,        l’entreprise ou clients MSP, par ex.) au
                                             Reporting & Conformance) permettant          sein d’un seul et même déploiement
                                             de bloquer les attaques de spoofing et       Email Security.
                                             les messages frauduleux.

9
Les gammes de produits SonicWall - Vue d'ensemble - Telecom Services SA
Service SonicWall Hosted Email              SonicWall Hosted Email Security assure      des options d’achat flexibles et la
Security                                    une protection supérieure, basée sur        configuration automatisée.
                                            le Cloud, contre les menaces entrantes
Faites confiance à des services             et sortantes, à un tarif d’abonnement       Pour en savoir plus sur les produits de
hébergés rapidement déployés et             mensuel ou annuel flexible, prévisible      sécurisation de messagerie SonicWall,
faciles à administrer pour protéger         et économique. Elle vous permet             rendez-vous sur : https://www.sonicwall.
votre structure contre les menaces          de limiter le temps et les coûts de         com/fr-fr/products/secure-email/cloud-
qui exploitent les messageries :            déploiement initiaux, de même que les       email-security/.
ransomwares, menaces zero-day,              dépenses d’administration régulières,
spear-phishing ou encore Business           sans faire aucun compromis sur la
Email Compromise (BEC), tout en             sécurité.
respectant les exigences réglementaires
en matière de conformité des                SonicWall permet aux revendeurs à
e-mails. Bénéficiez du même niveau          valeur ajoutée (VAR) et aux fournisseurs
de protection des messageries avec          de services gérés (MSP) de gagner
notre solution hébergée qu’avec nos         en compétitivité et d’accroître leurs
appliances matérielles et virtuelles, car   revenus, tout en réduisant à un
les fonctionnalités sont identiques. La     minimum leurs risques, leurs charges
solution offre également la continuité      administratives et leurs coûts réguliers.
de messagerie afin de garantir la remise    SonicWall Hosted Email Security inclut
des e-mails et l’absence d’impact sur la    des caractéristiques adaptées aux MSP,
productivité lors de pannes planifiées      telles qu’une puissante mutualisation,
ou non des serveurs de messagerie sur       la gestion centralisée de plusieurs
site ou d’un fournisseur Cloud, tel que     abonnés, l’intégration avec Office 365,
Office 365 et G Suite.

10
Gestion, reporting                          de sécurité. Cela inclut également
                                            la centralisation de la gestion et de
                                                                                          idéale de gestion de la sécurité Cloud
                                                                                          qui permet d’établir une sécurité
et analyse                                  l’application des règles, la surveillance     durable et parfaitement coordonnée sur
                                            des événements en temps réel, une             les réseaux.
Pour SonicWall, une approche
                                            analyse des données et un reporting
connectée de la gestion de la sécurité                                                    Pour les clients, Capture Security Center
                                            granulaires, des pistes d’audit, le
est non seulement fondamentale dans                                                       offre une visibilité, une agilité et une
                                            déploiement sans intervention, la
un cadre préventif, mais elle constitue                                                   capacité optimales permettant de
                                            configuration SD-WAN, etc., dans une
également le socle d’une stratégie                                                        contrôler l’ensemble de l’écosystème
                                            plateforme de gestion unifiée.
unifiée de gouvernance de la sécurité,                                                    de sécurité réseau SonicWall, avec
de conformité et de gestion des             La solution GMS répond également              davantage de clarté, de précision et de
risques. Avec les solutions SonicWall de    aux besoins des entreprises en matière        rapidité, le tout de manière centralisée,
gestion, de reporting et d’analyse, les     de gestion des modifications de               quel que soit l’emplacement concerné.
entreprises disposent d’une plateforme      pare-feu via l’automatisation du flux         Grâce à une vision de l’environnement
intégrée, sécurisée et extensible           de travail. Ce processus intrinsèque          de sécurité à l’échelle de l’entreprise et
leur permettant d’établir une ligne         automatisé garantit l’exactitude et la        une surveillance de la sécurité ciblée,
de défense forte et uniforme et une         conformité des modifications de règles        en temps réel, il est possible d’établir
stratégie de réponse sur leurs réseaux      en appliquant une méthode rigoureuse          des règles de sécurité précises et de
câblés, sans fil, terminaux, mobiles        de configuration, comparaison,                prendre des décisions adéquates en
et multi-cloud. La pleine adoption de       validation, vérification et approbation       termes de contrôle, pour une sécurité
cette plateforme commune confère aux        des règles de gestion de la sécurité          renforcée.
entreprises une vision approfondie de       avant tout déploiement. Les groupes
la sécurité, qui leur permet de prendre     d’approbation sont flexibles, ce qui          Pour les fournisseurs de services,
des décisions avisées en la matière         permet d’adhérer aux règles de sécurité       Capture Security Center simplifie la
et d’aller plus vite, au profit de la       de chaque entreprise et de garantir           gestion discrète des opérations de
collaboration, de la communication et       que les bonnes règles de pare-feu             sécurité de nombreux clients. Les MSP/
de la connaissance à travers ce cadre       sont déployées au bon moment,                 MSSP peuvent ainsi proposer des
de sécurité partagé.                        conformément aux exigences de                 services de sécurité plus flexibles, tout
                                            conformité.                                   en réduisant les dépenses d’exploitation
SonicWall Global Management                                                               et les difficultés liées à la maintenance
System                                      SonicWall Capture Security Center             d’une infrastructure dont ils seraient les
Déployable sur site en tant que logiciel    Inclus dans la plateforme SonicWall           seuls propriétaires.
ou appliance virtuelle, la solution         Capture Cloud, Capture Security Center
GMS (Global Management System) de           est une plateforme ouverte et évolutive
SonicWall permet de gérer la sécurité       de gestion de la sécurité Cloud, de
réseau de manière cohérente via des         surveillance, de création de rapports et
processus métier et des niveaux de          d’analyse, fournie en tant que solution
service, plutôt que d’adopter une           SaaS (Software-as-a-Service). Elle est
approche cloisonnée, au cas par cas,        conçue pour différentes tailles de
moins efficace. La solution GMS permet      structures et différents cas d’utilisation,
aux structures de toute taille et de tout   qu’il s’agisse d’entreprises distribuées
type de consolider aisément la gestion      ou de fournisseurs de services qui
des appliances de sécurité, de réduire      adoptent le Cloud computing pour
du dépannage et de fédérer tous les         des raisons de rentabilité. Capture
aspects opérationnels de l’infrastructure   Security Center est une plateforme

11
SonicWall Analytics                            de rapidité. En outre, l’intégration           Pour en savoir plus sur les produits
Au-delà des questions de gestion de            d’Analytics dans le processus métier           de gestion et de reporting SonicWall,
la sécurité et de reporting, SonicWall         permet d’opérationnaliser l’analyse en         rendez-vous sur : www.sonicwall.com/
Analytics fournit une vue plongeante           automatisant des alertes actionnables          en-us/products/firewalls/management-
sur tout ce qui survient au sein de            en temps réel, d’orchestrer les règles         and-reporting.
l’environnement de sécurité réseau. Son        et les contrôles de sécurité de manière
puissant moteur d’analyse décisionnel          proactive et automatisée ainsi que de
orienté automatise l’agrégation, la            surveiller les résultats afin de garantir la
normalisation et la contextualisation          sécurité requise.
des données de sécurité qui transitent         Analytics est optimisée à la fois pour
par tous les pare-feu SonicWall. Le            les cas d’utilisation de déploiement
tableau de bord offre une visibilité           dans le Cloud et sur site. La solution
centralisée, le contrôle et la flexibilité     peut donner lieu à l’octroi d’une
nécessaires pour effectuer des analyses        licence d’un logiciel en tant que service
approfondies pour investigation et             (SaaS) économique via le Capture
forensique.                                    Security Center, en tant qu’appliance
L’analyse présente les données de              virtuelle dans des environnements de
sécurité sous une forme pertinente,            Cloud privés basés sur VMWare ou
actionnable et facilement consommable          sur Microsoft Hyper-V ou dans des
que les acteurs concernés peuvent              environnements de Cloud publics
interpréter, classer par priorités, utiliser   basés sur AWS ou Microsoft Azure.
comme base pour prendre leurs                  Même si cela donne aux organisations
décisions et les mesures de défense            les avantages opérationnels et
appropriées. Cette connaissance et             économiques de la virtualisation et
cette compréhension approfondies de            de l’informatique dans le Cloud, cela
l’environnement de sécurité permettent         permet également une amélioration
de disposer d’une visibilité complète          dynamique du stockage pour
et de toutes les capacités nécessaires         répondre aux exigences croissantes de
pour identifier mais aussi orchestrer          conservation des données depuis un
les mesures de correction adaptées             nombre virtuellement illimité de nœuds
aux risques de sécurité, ainsi que de          de pare-feu.
surveiller et suivre les résultats avec
davantage de clarté, de certitude et

12
Vous pouvez aussi lire