Les gammes de produits SonicWall - Vue d'ensemble - Telecom Services SA
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
Les gammes de produits SonicWall
Vue d’ensemble • Sécurité réseau
Sécurisez le Cloud public/privé, les applications, les utilisateurs • Sécurité du réseau sans fil
et les données de votre entreprise grâce à une protection • Sécurité des applications Web
en profondeur des réseaux sans en compromettre les
• Sécurité des terminaux
performances. La plateforme SonicWall Capture Cloud intègre
étroitement des services de sécurité, de gestion, d’analyse • Sécurité des applications du Cloud
et de renseignements sur les menaces en temps réel dans • Services de sécurité avancés
notre gamme de produits sans fil, mobiles, Web et Cloud
de sécurité réseau et de sécurisation de messagerie. Cette • Accès à distance
approche permet aux entreprises petites, moyennes ou • Sécurisation de messagerie
grandes, aux organismes publics, points de vente au détail,
établissements d’enseignement, de santé et fournisseurs de • Gestion de la sécurité et analyses
service de bénéficier de tout notre écosystème de sécurité et La combinaison de ces éléments permet de fournir une
de maîtriser la puissance, l’agilité et l’évolutivité du Cloud. cyberprotection stratégique à plusieurs niveaux, des
La stratégie et la vision de la plateforme Capture Cloud renseignements sur les menaces, des possibilités d’analyse
reposent sur l’innovation et le développement continus des et de collaboration, ainsi que des tâches courantes et
applications de sécurité conteneurisées as-a-service, qui sont synchronisées de gestion, de reporting et d’analyse.
facilement programmables et disponibles à la demande. Elles
se composent de 9 éléments et fonctionnalités clés :
Produits de sécurité réseau • Déchiffrement et inspection du
trafic chiffré
des tests de performances réelles les
plus rigoureux. Résultat : SonicWall
SonicWall est l’un des premiers excelle en termes d’efficacité de la
• Service de prévention des
fournisseurs de pare-feu nouvelle sécurité, de performances, d’évolutivité,
intrusions (IPS)
génération (NGFW). SonicOS, le de fiabilité et de coût total de
micrologiciel éprouvé de SonicWall, est • Protection contre les programmes possession. Pour la cinquième fois, les
au cœur de chaque pare-feu nouvelle malveillants (malwares) pare-feu SonicWall sont exemplaires en
génération (NGFW). SonicOS s’appuie • Surveillance des applications, matière de contrôle des applications
sur notre architecture matérielle évolutive contrôle et visualisation en temps et de prévention des menaces hautes
et multicœur, ainsi que sur nos moteurs réel performances, quel que soit le type
RTDMI™ (Real-Time Deep Memory de déploiement, de la plus petite
Inspection), inspection approfondie de • Filtrage des sites Web/URL (filtrage entreprise au centre de données, en
la mémoire en temps réel en instance des contenus) passant par les opérateurs et les
de brevet, et RFDPI (Reassembly – Free • Réseau privé virtuel (RPV) sur SSL fournisseurs de services.
Deep Packet Inspection®, inspection ou IPSec
approfondie des paquets sans La série NSsp 12000 garantit une
réassemblage) brevetés*, à passage • Sécurisation du réseau sans fil qualité de service élevée grâce à
unique et faible latence, qui analysent la disponibilité et à la connectivité
• Sécurité des environnements continues du réseau aujourd’hui exigées
tout le trafic indépendamment du port ou hybrides et multi-cloud
du protocole. par les entreprises, administrations
• Relais/basculement dynamique publiques, universités et fournisseurs
Nos NGFW s’assurent que chaque octet de services, pour des infrastructures de
de chaque paquet est inspecté, tout en Par ailleurs, les pare-feu SonicWall 40/10 Gbits/s. Grâce aux technologies
maintenant les performances élevées et assurent une protection en continu d’apprentissage profond utilisées pour
la faible latence nécessaires aux réseaux et très réactive contre les menaces la plateforme SonicWall Capture Cloud,
très chargés. Contrairement à ce qu’offre zeroday grâce à l’équipe de recherche la série NSsp 12000 offre une protection
la concurrence, le moteur RFDPI à un sur les menaces Capture Labs. Cette dont l’efficacité a été prouvée pour la
seul passage permet une analyse des équipe recueille, analyse et étudie les majorité des menaces évoluées, sans
applications, simultanée et multimenace, informations relatives aux menaces ralentissement des performances.
ainsi qu’une analyse de fichiers de toutes croisées provenant de diverses sources
tailles, sans réassemblage de paquets. de détection des menaces, dont plus
Cela permet aux NGFW de SonicWall d’un million de capteurs implantés
d’étendre massivement ce qui se fait partout dans le monde au sein de son
de mieux en matière de sécurité des réseau Capture Threat Network.
réseaux d’entreprises et centres de SonicWall Network Security services
données évolutifs et distribués. platform (NSsp) Series
Les NGFW de SonicWall offrent La plateforme de pare-feu de nouvelle
une gamme de capacités robustes, génération SonicWall NSsp 12000
notamment : Series est conçue pour fournir aux
vastes réseaux une évolutivité, une
• Sandbox Capture ATP multimoteur fiabilité et une sécurité maximum à des
basé sur le Cloud débits multi-gigabits.
• SD-WAN
NSS Labs a soumis les pare-feu de
• API REST nouvelle génération SonicWall à l’un
*É.-U. Brevets 7 310 815 ; 7 600 257 ; 7 738 380 ; 7 835 361 ; 7 991 723
2
SonicWall Network Security appliance SonicWall TZ Series SonicWall Network Security virtual
(NSa) Series La série TZ de SonicWall se compose (NSv) Series
Les pare-feu de nouvelle génération de pare-feu UTM (Unified Threat Les pare-feu SonicWall Network Security
SonicWall Network Security appliance Management) haute fiabilité et haute virtual (NSv) permettent d’étendre la
(NSa) comptent parmi les plus sécurité, conçus pour les petites et détection et la prévention automatisées
sécurisés et les plus performants. Gage moyennes entreprises (PME), les points des failles aux environnements
d’une sécurité haut de gamme et de de vente, les services publics et les hybrides et multi-cloud via des versions
performances sans compromis, cette entreprises distribuées comprenant sites virtualisées des pare-feu de nouvelle
gamme repose sur la même architecture distants et succursales. À la différence génération SonicWall. Avec des outils
que les pare-feu de nouvelle génération des produits grand public, la série et des services de sécurité complets
de la série phare NSsp 12000, conçue à TZ réunit des services extrêmement équivalents à un pare-feu SonicWall
l’origine pour les réseaux d’opérateurs efficaces de protection anti-malware, NSa, la série NSv protège avec efficacité
et de grands comptes les plus exigeants. de prévention des intrusions, de vos environnements virtuels et Cloud
Mais elle n’en perd pas pour autant la filtrage de contenu/URL et de contrôle des utilisations abusives des ressources,
convivialité et le bon rapport qualité/ applicatif sur les réseaux câblés et des attaques croisées de machines
prix caractéristiques de SonicWall. sans fil, ainsi qu’une prise en charge virtuelles, des attaques par canal
étendue de plateformes mobiles pour auxiliaire et de toutes les menaces et
Fruit de plusieurs années de recherche les ordinateurs portables, smartphones tous les exploits courants sur le réseau.
et de développement, la série NSa et tablettes. Garante d’une inspection
a été conçue dès le départ pour les approfondie des paquets (DPI) à La série NSv offre un déploiement
entreprises distribuées, les petites très hautes performances, elle ne et une configuration simplifiés dans
et moyennes structures, les agences, crée aucun encombrement sur le un environnement virtuel mutualisé,
les établissements scolaires et les réseau, optimisant par là même la généralement entre réseaux virtuels.
organismes publics. La série NSa productivité des entreprises. Elle établit des mesures de contrôle
allie une architecture multiprocesseur d’accès permettant de préserver la
révolutionnaire avec technologie RTDMI Comme avec tous les pare-feu sécurité des données/VM tout en
(Real-Time Deep Memory Inspection) SonicWall, la série TZ inspecte capturant le trafic virtuel entre les
basée sur le Cloud au moteur breveté l’ensemble du fichier, notamment les machines virtuelles et les réseaux, pour
RFDPI « single-pass » de prévention fichiers chiffrés TLS/SSL, pour assurer une prévention automatisée des failles.
des menaces, dans une conception une protection complète. La série TZ Grâce à une infrastructure autorisant la
extrêmement évolutive. Cette intègre en outre les fonctionnalités haute disponibilité (HA), la série NSv
association garantit une protection, suivantes : surveillance et contrôle répond aux exigences d’évolutivité et
des performances et une évolutivité des applications, analyse du trafic de disponibilité définies par le SDDC
haut de gamme, avec un maximum applicatif et reporting, VPN IPSec et (Software Defined Data Center). Elle
de connexions simultanées, une SSL, basculement multi-FAI, équilibrage peut être facilement déployée en
latence minimum, pas de limite dans de charge et SD-WAN. PoE (Power tant qu’appliance virtuelle sur des
la taille des fichiers et un nombre de over Ethernet) et connectivité sans plateformes Cloud privées comme
connexions par seconde parmi les fil haut débit 802.11ac intégrés en VMWare ou Microsoft Hyper-V, ou dans
meilleurs de sa catégorie. option permettent aux entreprises de des environnements Cloud publics
repousser les limites de leur réseau AWS ou Microsoft Azure. Avec NSv,
de manière simple et fiable. Associés le modèle de licence est flexible et
aux commutateurs Dell série N et série les entreprises bénéficient de tous
X, les pare-feu TZ Series permettent les avantages de sécurité d’un pare-
d’étendre l’activité de manière simple feu physique avec les avantages
et flexible. opérationnels et économiques de la
virtualisation.
3
SonicWave Wireless Network l’exposition des données de conformité, menaces chiffrées qui s’immiscent dans
Security Series de protéger les présences Web, d’éviter les terminaux non vérifiés, quelque
Soucieux de rendre le sans-fil simple, toute interruption d’activité et d’assurer chose doit être fait pour protéger
sûr et abordable, SonicWall présente leurs performances optimales. Les pare- ces appareils. Avec la croissance des
sa solution novatrice Wireless Network feu WAF appliquent des fonctionnalités ransomwares et le problème persistant
Security. Cette solution associe les points de fourniture d’applications de couche du vol d’informations d’identification,
d’accès sans fil hautes performances 7 qui permettent un équilibrage de les terminaux représentent le point
SonicWave Series 802.11ac Wave 2 à la charge sensible aux applications, le névralgique du paysage des menaces
solution SonicWall WiFi Cloud Manager déchargement SSL et l’accélération à l’heure actuelle.
(WCM) ou aux pare-feu SonicWall leaders en vue d’une résilience ainsi qu’un
engagement et une expérience Les administrateurs doivent également
du marché pour offrir sur un réseau sans faire face à des problèmes de visibilité
fil les performances et la sécurité d’un numériques améliorés.
et de gestion de leur stratégie de
réseau de nouvelle génération. WCM est La fonctionnalité WAF associe des sécurité. Ils sont aussi confrontés à
un système de gestion de réseau WiFi moteurs d’inspection approfondie des l’obligation de garantir en permanence
basé dans le Cloud, intuitif, évolutif et paquets basés sur les signatures et le la sécurité des clients et de leur fournir
centralisé, adapté aux réseaux de toutes profilage d’applications afin de protéger des connaissances et des rapports faciles
tailles. Il est accessible via le SonicWall des attaques types visant les applications à utiliser et actionnables.
Capture Security Center. La solution Web comme celles présentées par le
WiFi Planner, disponible via WCM, vous projet OWASP (Open Web Application Si les produits de sécurité des terminaux
permet de concevoir et de déployer Security Project), ainsi que des menaces existent depuis des années, les
de manière optimale un réseau sans fil. plus avancées comme les attaques par administrateurs sont toutefois confrontés
Lors du déploiement de points d’accès, déni de service (DoS) et les exploits aux problématiques suivantes :
l’application mobile SonicWiFi vous contextuels. Outre la protection des • Veiller à la mise à jour des produits
permet de configurer, gérer et suivre les applications Web, la fonctionnalité WAF de sécurité
réseaux sans fil. Ensemble, ces solutions évite également la perte de données
sans fil garantissent une expérience grâce à des techniques de masquage et • Faire appliquer les politiques et
utilisateur WiFi sécurisée. de blocage de pages pour des schémas garantir la conformité
Notre solution va au-delà des solutions spécifiques de données sensibles • Obtenir des rapports
sans fil sécurisées de base grâce à la comme les informations de cartes
de paiement (PCI) et les documents • Traiter les menaces cachées
sécurisation des réseaux sans fil avec empruntant des canaux chiffrés
les technologies RTDMI et RFDPI et à d’identité émis par le gouvernement.
la double protection du réseau sans • Comprendre les alertes et les
Pour une protection optimale contre
fil : le trafic véhiculé sans fil est chiffré mesures correctives
les téléchargements malveillants, les
et décontaminé des menaces réseau, injections de code ou les menaces • Gérer les licences
tandis que les attaques sans fil sont avancées, WAF s’appuie sur le travail de
éliminées. De plus, les points d’accès • Mettre un coup d’arrêt aux
recherche des menaces de SonicWall menaces comme les ransomwares
SonicWave exécutent des services de Capture Labs. Les services SonicWall
sécurité avancés, comme Capture et Capture ATP et RTDMI™ sont également • Gérer les attaques sans fichiers
CFS, directement dans le point d’accès. disponibles en option pour compléter et les appareils USB infectés
la suite de services de sécurisation contournant les défenses du
Grâce à l’itinérance rapide, les périmètre
utilisateurs peuvent se déplacer d’un Web. À cela s’ajoute la fourniture d’API
endroit à un autre en toute fluidité. Le qui permettent aux administrateurs de
portefeuille inclut un vaste éventail de surveiller et d’orchestrer l’exécution
fonctionnalités, notamment la sélection de la fonctionnalité WAF de manière
automatique des canaux, l’analyse de programmée, améliorant ainsi
spectre, l’équité du temps d’utilisation l’automatisation et l’efficacité de la
du réseau, l’orientation de bande ainsi sécurisation Web.
que des outils d’analyse du signal pour la Cette fonctionnalité fournit des avantages
surveillance et le dépannage. SonicWall d’échelle en matière de virtualisation et
réduit le coût total de possession (TCO) peut être déployée en tant qu’appliance
dans la mesure où les administrateurs virtuelle dans des Clouds privés basés sur
n’ont pas à installer ni à gérer VMWare ou ESXi ou Microsoft Hyper-V,
séparément une solution sans fil spéciale ou dans des environnements Cloud
coûteuse parallèlement au réseau câblé. publics AWS ou Microsoft Azure.
SonicWall Web Application Firewall Capture Client
(WAF) Series
La gestion et la sécurité des terminaux
La série SonicWall Web Application sont essentielles au contexte
Firewall (WAF) protège les applications économique actuel. Avec des
Web exécutées dans un environnement utilisateurs finaux qui se connectent et
privé, public ou Cloud hybride. Elle se déconnectent du réseau avec leurs
propose des outils et des services de propres appareils, et en raison des
sécurité Web avancés permettant d’éviter
4
SonicWall Capture Client est une • Multiples techniques heuristiques Autres fonctionnalités d’accélération :
plateforme client unifiée comportant de sur plusieurs niveaux la mise en cache de données et de
multiples fonctionnalités de protection • Fonctionnalités uniques de métadonnées, la déduplication de
des terminaux. Cette solution inclut une restauration (Capture Client fichiers, la mise en cache (Web) HTTP
console de gestion basée sur le Cloud Advanced uniquement) ou encore la compression des données
et l’intégration complète aux pare-feu en circulation.
de nouvelle génération SonicWall, afin • Intégration de la sandbox réseau
de proposer aux clients SonicWall une Capture Advanced Threat Contrairement aux produits
expérience de sécurité unifiée. En Protection (Capture Client d’accélération WAN indépendants, les
association avec des fonctionnalités Advanced uniquement) solutions WXA sont des compléments
d’exécution automatique, SonicWall intégrés aux pare-feu SonicWall NSa
• Recherche en un clic des fichiers et TZ. Cela économise de la place,
Capture Client permet de garantir que suspects dans la base de données
les terminaux exécutent des logiciels de simplifie l’installation et la configuration
Capture ATP de renseignements et améliore le routage, la gestion
sécurité et/ou possèdent un certificat sur les menaces pour acceptation
SSL intégré pour l’inspection du trafic ainsi que l’intégration de la WXA avec
ou rejet d’autres éléments, par exemple des
chiffré. Par ailleurs, afin de faciliter
l’inspection du trafic SSL (DPI-SSL) et • Protection contre les menaces sur VPN. Déployées avec un pare-feu
d’améliorer l’expérience utilisateur, le Web pour bloquer les sites et les de nouvelle génération SonicWall
Capture Client simplifie pour les adresses IP malveillants connus exécutant le service de surveillance
administrateurs la fourniture des et de contrôle des applications,
• Contrôle des appareils basé sur des les solutions WXA présentent un
certificats SSL vers les terminaux. règles pour bloquer les appareils double avantage inédit, à savoir la
En outre, la plateforme propose un de stockage potentiellement hiérarchisation du trafic applicatif et
moteur antivirus avancé conçu pour infectés la réduction à un minimum du trafic
bloquer les logiciels malveillants les SonicWall WAN Acceleration (WXA) entre les sites, garantissant ainsi des
plus ingénieux, avec une option de Series performances réseau optimales.
restauration permettant de revenir à
une version précédente non infectée. Les solutions SonicWall WAN Pour en savoir plus sur les produits de
Capture Client Advanced intègre Acceleration (WXA) Series réduisent la sécurité réseau SonicWall, rendez-vous
également la fonction ATP (SonicWall latence au niveau des applications et sur : www.sonicwall.com/en-us/products.
Capture Advanced Threat Protection) économisent la bande passante, ce qui
qui examine les fichiers suspects améliore sensiblement les performances
pour mieux bloquer les attaques applicatives et l’expérience des
avant qu’elles ne soient activées. utilisateurs du WAN dans les PME
dotées de bureaux distants et
Fonctionnalités SonicWall Capture succursales. Après un transfert de
Client : données initial, la série WXA réduit
radicalement tout le trafic ultérieur
• Application des mesures en ne transmettant que les données
de sécurité nouvelles ou modifiées. La WXA
• Gestion des certificats DPI-SSL déduplique les données traversant
le WAN, se souvient des données
• Surveillance continue des
transférées précédemment et remplace
comportements
les séquences d’octets répétées par
• Déterminations très précises grâce un identifiant, ce qui se traduit par une
à l’apprentissage automatique réduction de la latence applicative et
par des économies de bande passante.
5
Services de sécurité réseau et • Service anti-spam complet Inspection approfondie de la mémoire
produits complémentaires • Inspection approfondie des
Les services et compléments de paquets du trafic chiffré TLS/
sécurité réseau des pare-feu SonicWall SSL (DPI-SSL) Technologie en instance de brevet,
fournissent une protection de pointe le moteur RTDMI (Real-Time
• Surveillance et contrôle des Deep Memory Inspection) de
extrêmement efficace à l’intention des
applications SonicWall détecte et bloque de
entreprises de toute taille, pour les
aider à se défendre face aux menaces, à • Système de prévention des manière proactive les logiciels
mieux contrôler la sécurité, à améliorer intrusions (IPS) malveillants grand public inconnus
la productivité et à réduire les coûts. via une inspection approfondie
Pour en savoir plus sur les services de la mémoire en temps réel.
Services et compléments disponibles : et compléments de sécurité réseau, Disponible dès aujourd’hui avec
consultez la page : le service de sandboxing Cloud
• Offre TotalSecure Advanced : pare- www.sonicwall.com/en-us/products/
feu plus l’offre Advanced Gateway SonicWall Capture Advanced
firewalls/security-services. Threat Protection (ATP), le moteur
Security Suite (sandbox multi-
moteur, antivirus, anti-logiciels identifie et maîtrise même les
espions, prévention des intrusions, menaces modernes les plus
contrôle des applications, filtrage insidieuses, notamment les futurs
de contenu/Web et support 24x7) exploits Meltdown.
• Offre Advanced Gateway Security
Suite : Capture Advanced Threat
Protection, Gateway Anti-Virus,
antilogiciels espions, prévention
des intrusions, filtrage de contenu/
Web et support 24x7
• Gateway Security Services :
Gateway Anti-Virus, anti-logiciels
espions, prévention des intrusions
et contrôle des applications
• Capture Advanced Threat
Protection (ATP)
• Services de filtrage de contenu
• Antivirus et anti-logiciels espions
client appliqués
6
Cloud App Security 4. Suppression globale d’e-mails :
des messages malveillants peuvent
Sécurité informatique autorisée
La solution SonicWall Cloud App
Cloud App Security être modifiés ou supprimés à tout Security analyse tout le trafic (par
La solution SonicWall Cloud App moment, qu’ils soient malveillants, ex., événements des journaux de
Security fournit une sécurité de nouvelle qu’ils contiennent des informations bord, activités des utilisateurs, fichiers
génération pour les applications confidentielles ou après qu’un et objets de données, état de
SaaS, comme Office 365 et G Suite, employé a répondu à tous par configuration, etc.) et applique les
en protégeant les e-mails, données inadvertance. politiques de sécurité nécessaires via
et identifiants de connexion des Comme la protection de la messagerie des intégrations directes avec des
utilisateurs des menaces avancées, tout électronique de la solution Cloud API natives du service dans le Cloud.
en garantissant la conformité dans le App Security est appliquée avant Comme la solution exploite les API
Cloud. Si vous migrez dans le Cloud, la boîte de la réception, mais après natives, la solution n’utilise pas de proxy
SonicWall fournit la meilleure sécurité les filtres Microsoft ou Google natifs et ne se trouve pas entre l’utilisateur
basée sur les API de sa catégorie avec (ainsi que n’importe quelle passerelle et le Cloud. Cela permet à la solution
un faible coût total de possession, des MTA externe pouvant être déployée), de fournir une protection pour les
dépenses minimes pour le déploiement ses algorithmes d’apprentissage applications autorisées, quel que soit
et une expérience utilisateur fluide. automatique sont adaptés de manière le dispositif ou le réseau de l’utilisateur.
Une sécurité de nouvelle génération unique pour identifier les menaces qui De plus, l’approche basée sur les API
pour la messagerie électronique dans ont pu être ratées. Cloud App Security permet un déploiement facile et un
le Cloud est également capable d’intégrer les contrôle granulaire, sans aucun impact
résultats des scans natifs dans ses sur l’expérience utilisateur.
En plus des couches de sécurité propres algorithmes de détection.
traditionnelles des messageries Visibilité et contrôle du « shadow IT »
électroniques des vérifications SPF, Sécurité nouvelle génération pour la Les pare-feu de nouvelle génération
DKIM et DMARC, ainsi que du filtrage suite complète de productivité SonicWall analysent et consignent
des URL en exploitant trois principales Cloud App Security offre une sécurité l’ensemble du trafic qui entre et sort du
sources de données pour les listes complète de défense en profondeur réseau. Les journaux générés pour les
noires des URL, l’architecture unique de pour Office 365 ou G Suite. Que vous données du trafic sortant ne distinguent
la solution Cloud App Security fournit utilisiez une messagerie électronique, pas clairement les applications Cloud
une protection qui est impossible pour des lecteurs partagés, des messageries utilisées et ne proposent pas de score de
une solution passerelle externe : instantanées ou l’environnement de risque pour chaque application utilisée
1. Ajoute une couche de protection pleine collaboration, la solution vous par les employés. Pour les employés
contre les menaces avancées : la aide à réaliser les actions de sécurité nomades redirigés via un pare-feu
solution Cloud App Security bloque suivantes : de nouvelle génération avec VPN, la
les messages d’hameçonnage ayant solution recueille à partir de ces journaux
1. Éviter la propagation du
réussi à passer malgré Office 365 des détails supplémentaires sur les
hameçonnage et des logiciels
et G Suite. La solution exploite mesures que prennent les utilisateurs
malveillants au sein de votre
l’apprentissage automatique, dans les services Cloud. Cloud App
organisation ou jusqu’à vos clients
l’intelligence artificielle et Security traite les fichiers journaux
et partenaires.
l’analyse du Big Data pour fournir des pare-feu de nouvelle génération
une capacité puissante anti- 2. Vérifier chaque fichier pour détecter SonicWall et révèle les services Cloud
hameçonnage, une technologie un éventuel contenu malveillant en cours d’utilisation, identifient leurs
sandbox des pièces jointes et une en utilisant la technologie sandbox utilisateurs, les volumes de données
analyse des URL au moment du de Capture ATP et une analyse téléchargées depuis et vers le Cloud
clic, ainsi qu’une protection contre de contenu actif pour mettre en ainsi que le risque et la catégorie de
l’usurpation de l’identité. quarantaine les menaces avant chaque service Cloud. Avec Cloud
qu’elles ne soient téléchargées par App Security, l’infrastructure existante
2. Surveille les messages vos utilisateurs. devient compatible Cloud. Tandis que
électroniques entrants, sortants et les employés utilisent de plus en plus
internes : l’intégration SaaS de la 3. Identifier les informations
confidentielles et appliquer les les applications Cloud dans un cadre
solution Cloud App Security peut professionnel, Cloud App Security
scanner et mettre en quarantaine règles compatibles au Cloud
qui les contiennent au sein de permet aux administrateurs de détecter
chaque e-mail avant qu’il les lacunes dans la stratégie de sécurité,
n’atteigne la boîte de réception l’organisation ou d’un groupe de
travail. Vos utilisateurs peuvent de classer les applications Cloud dans
d’un utilisateur, qu’il provienne de les catégories autorisées/interdites
l’extérieur de l’entreprise ou d’un exploiter tout le potentiel de la
suite de productivité basée dans et d’appliquer des règles d’accès
compte interne compromis. pour bloquer les applications à risque.
le Cloud, tandis que les flux de
3. Scanne l’historique des messages travail automatisés garantissent Cloud App Security constitue une part
pour détecter d’éventuelles la conformité réglementaire, essentielle de la vision de SonicWall
menaces : dès la première s’assurant que les données PCI, consistant à fournir des capacités de
connexion, la solution Cloud App HIPAA, DCP ou les autres données détection et de prévention automatisées
Security scanne l’historique des confidentielles ne sont pas en temps réel des intrusions pour
messages (même les comptes partagées en externe. les clients lorsqu’ils adoptent les
fermés) pour détecter d’éventuelles technologies dans le Cloud.
intrusions ou des comptes Pour en savoir plus sur SonicWall Cloud
compromis. App Security, rendez-vous sur :
www.sonicwall.com/casb.
7
Produits de sécurité pour centralisé, vos utilisateurs disposent
d’une seule et même URL pour accéder
FIPS 140-2 niveau 2. Les appliances
virtuelles SMA assurent la même
l’accès à distance à toutes les applications vitales, par robustesse fonctionnelle de l’accès
un simple navigateur Web. La solution sécurisé sur les principales plateformes
SonicWall SMA est une passerelle SMA fournit le SSO fédéré, tant pour virtuelles, comme Hyper-V et VMware.
d’accès sécurisé unifiée, destinée les applications SaaS hébergées dans Que vous optiez pour le matériel
aux entreprises confrontées aux le Cloud qui utilisent SAML 2.0, que ou le virtuel, ou une combinaison
thématiques de la mobilité, du BYOD pour les applications hébergées en des deux, les appliances SMA
et de la migration vers le Cloud. Cette campus qui reposent sur RADIUS ou s’intégreront en toute fluidité à votre
solution leur permet de fournir un Kerberos. SMA est compatible avec infrastructure informatique existante.
accès aux ressources vitales, quel que différents serveurs d’authentification,
soit le lieu, le moment ou l’appareil. Le d’autorisation et de comptes ainsi Gestion et reporting
moteur de règles de contrôle granulaire qu’avec les principales technologies SonicWall propose une plateforme
des accès des SMA, l’autorisation d’authentification multifacteurs (MFA), de gestion Web intuitive qui simplifie
contextuelle d’appareils, le VPN au pour davantage de sécurité. Le SSO la gestion des appliances tout en
niveau applicatif et l’authentification sécurisé n’est attribué qu’aux terminaux fournissant un vaste éventail de
avancée par SSO donnent aux autorisés, à l’issue de contrôles fonctionnalités de reporting. L’interface
entreprises les moyens nécessaires pour concernant leur état de santé et de utilisateur conviviale met de la
adopter le BYOD et la mobilité dans les conformité. clarté dans la gestion de plusieurs
environnements informatiques hybrides. équipements. La gestion unifiée des
Fournisseurs de services gérés règles vous permet de créer et de
SMA réduit en outre la surface
disponible aux menaces grâce à des Aux entreprises disposant de centres surveiller des règles et configurations
fonctionnalités telles que le filtrage de données ou aux fournisseurs de d’accès. Une seule règle gère vos
GeoIP, la détection de réseaux services gérés, SMA fournit une solution utilisateurs, appareils, applications,
de zombies, le service WAF (Web clés en main garantissant un niveau données et réseaux. Les tâches
Application Firewall) ou encore élevé de continuité des activités et routinières et les activités planifiées
l’intégration d’une sandbox avec d’évolutivité. La technologie SMA de sont automatisées. Ainsi, au lieu de
Capture ATP. SonicWall permet de prendre en charge perdre du temps à des travaux répétitifs,
jusqu’à 20 000 connexions simultanées vos équipes de sécurité peuvent se
Mobilité et BYOD sur une seule appliance, avec possibilité concentrer sur les tâches stratégiques,
Dès lors que les entreprises envisagent d’évolution jusqu’à des centaines de comme la réponse aux incidents.
d’adopter le BYOD, des méthodes milliers d’utilisateurs grâce au clustering
intelligent. Réduisez les coûts des Donnez à votre département
de travail flexibles ou encore un informatique les moyens d’offrir
développement à l’étranger, la série centres de données grâce au clustering
HA actif/actif (Global High Availability) la meilleure expérience et l’accès
SMA devient un outil incontournable. le plus sécurisé selon le scénario
SMA fournit une sécurité optimale et à un équilibreur de charge
dynamique intégré (Global Traffic d’utilisation. Vous avez le choix entre
pour réduire les menaces de surface, diverses possibilités d’accès sécurisé
tout en rendant les organisations Optimizer), qui réalloue le trafic global
au centre de données le plus adéquat entièrement sans client, via le Web,
plus sécurisées en prenant en charge pour les fournisseurs et entreprises
les derniers algorithmes et codes et ce, en temps réel, à la demande de
l’utilisateur. SMA met à la disposition tierces, ou un accès plus classique
de chiffrement. La solution SMA de sur client par tunnel VPN pour les
SonicWall fournit une sécurité de pointe des détenteurs de services toute
une gamme d’outils nécessaires à la dirigeants. Qu’il s’agisse de fournir un
permettant de réduire à un minimum les accès sécurisé fiable à cinq utilisateurs
menaces en surface. Parallèlement, les fourniture d’un service sans la moindre
interruption et permettant de respecter d’un centre de données ou à des
entreprises peuvent établir des règles milliers d’utilisateurs répartis dans le
de sécurisation BYOD pour protéger des accords SLA très stricts.
monde entier, SonicWall SMA a la
leur réseau et leurs données des accès Appliances SMA solution.
indésirables et des logiciels malveillants.
La solution SonicWall SMA peut être Pour en savoir plus sur les produits de
Passage au Cloud déployée sous la forme d’une appliance sécurité mobile SonicWall, rendez-vous
Les entreprises qui optent pour la hautes performances renforcée ou sur : https://www.sonicwall.com/fr-fr/
migration vers le Cloud disposent d’une appliance virtuelle s’appuyant products/remote-access/.
avec SMA d’une infrastructure SSO sur les ressources informatiques
(Single Sign-on) basée sur un portail partagées pour optimiser l’utilisation,
Web unique pour l’authentification des faciliter la migration et réduire
utilisateurs dans un environnement les coûts d’investissement. Les
informatique hybride. Que les appliances matérielles reposent sur
ressources de l’entreprise se trouvent une architecture multiprocesseur qui
sur site, sur le Web ou dans un allie accélération SSL et débit VPN
Cloud hébergé, l’expérience d’accès hautes performances à de puissants
est cohérente et transparente. Les proxys pour fournir un accès sécurisé
utilisateurs n’ont pas besoin de se fiable. Pour les entreprises appartenant
souvenir des URL de chaque application à des secteurs réglementés et les
ni de constituer des listes de signets. organismes publics, la solution SMA
Grâce à Workplace, un portail d’accès est disponible avec la certification
8
Produits de sécurisation Appliances SonicWall Email Security • Bloquez les menaces évoluées
avant qu’elles n’atteignent votre
de messagerie Facile à configurer et à administrer, la
solution SonicWAll Email Security est boîte de réception
La messagerie est un composant conçue pour passer à peu de frais • Protégez-vous des messages
essentiel de la communication de de 10 à 100 000 boîtes aux lettres de frauduleux et des attaques de
l’entreprise, mais elle est aussi le messagerie. Elle peut être déployée phishing ciblées
vecteur d’attaque n°1 pour les menaces sous forme matérielle, comme
• Bénéficiez de mesures de
telles que ransomwares, phishing, BEC appliance virtuelle s’appuyant sur des
sécurité actualisées grâce aux
(Business Email Compromise), spoofing, ressources informatiques partagées, ou
renseignements sur les menaces en
spam et virus. Qui plus est, d’après les comme logiciel, y compris le logiciel
temps réel
réglementations gouvernementales, optimisé pour Microsoft Windows
votre entreprise peut désormais avoir Server ou Small Business Server. Les • Sécurisez votre service de
des comptes à rendre concernant la appliances physiques SonicWall messagerie Cloud (Office 365,
protection des données confidentielles, Email Security sont idéales pour les G-Suite)
les mesures prises pour éviter les fuites entreprises qui ont besoin d’une • Assurez prévention contre la perte
et enfin la sécurisation des échanges solution dédiée sur site. Notre solution de données de messagerie et
d’e-mails contenant des informations multi-couche assure une protection conformité
sensibles ou personnelles de clients. complète en entrée et en sortie, et
Que votre organisation soit une PME se décline en diverses appliances • Simplifiez la gestion et le reporting
en expansion, une grande entreprise matérielles pouvant accueillir jusqu’à • Flexibilisez les options de
distribuée ou un fournisseur de services 10 000 utilisateurs par appliance. déploiement
gérés (MSP), vous avez besoin d’une SonicWall Email Security existe aussi
solution économique de sécurisation de sous forme virtuelle ou logicielle, L’administration de la solution Email
messagerie et de chiffrement. Évolutive, idéales pour les entreprises en quête de Security est intuitive, rapide et simple.
elle doit vous permettre d’augmenter flexibilité et d’agilité. La solution peut Vous pouvez déléguer en toute
facilement les capacités pour les unités être configurée en mode divisé à des sécurité la gestion des spams aux
et les domaines organisationnels et de fins de haute disponibilité et gérée de utilisateurs finaux, tout en conservant
déléguer la gestion. manière centralisée et fiable pour des le contrôle nécessaire sur les règles
déploiements à grande échelle. de sécurité appliquées. Vous pouvez
Par ailleurs, dans un souci de gestion aussi gérer en toute simplicité les
des coûts et des ressources, les La solution de sécurisation de comptes d’utilisateurs et de groupes
entreprises adoptent Microsoft Office messagerie SonicWall utilise des grâce à une synchronisation multi-
365 et Google G Suite. Les produits technologies comme l’apprentissage LDAP transparente. La solution assure
Office 365 et G Suite offrent certes des automatique, l’analyse heuristique, également une intégration facile
fonctionnalités de sécurité intégrées, l’analyse de réputation et de contenu, pour Office 365 et G-Suite pour une
mais les entreprises qui souhaitent lutter la protection des URL au moment du protection contre les menaces de
contre les menaces véhiculées par la clic et le sandboxing pour les pièces messagerie évoluées.
messagerie ont besoin d’une solution jointes et les URL afin d’assurer une
de sécurisation de nouvelle génération protection complète des messages Dans les grands environnements
qui intègre de façon transparente Office entrants et sortants. Cette solution distribués, la prise en charge de la
365 et G Suite, afin de les protéger des inclut également de puissantes normes mutualisation vous permet de charger
menaces évoluées actuelles. d’authentification des e-mails comme des sous-administrateurs de gérer les
SPF (Sender Policy Framework), DKIM paramètres au niveau de différentes
(Domain Keys Identified Mail) et DMARC unités organisationnelles (divisions de
(Domain-based Message Authentication, l’entreprise ou clients MSP, par ex.) au
Reporting & Conformance) permettant sein d’un seul et même déploiement
de bloquer les attaques de spoofing et Email Security.
les messages frauduleux.
9
Service SonicWall Hosted Email SonicWall Hosted Email Security assure des options d’achat flexibles et la
Security une protection supérieure, basée sur configuration automatisée.
le Cloud, contre les menaces entrantes
Faites confiance à des services et sortantes, à un tarif d’abonnement Pour en savoir plus sur les produits de
hébergés rapidement déployés et mensuel ou annuel flexible, prévisible sécurisation de messagerie SonicWall,
faciles à administrer pour protéger et économique. Elle vous permet rendez-vous sur : https://www.sonicwall.
votre structure contre les menaces de limiter le temps et les coûts de com/fr-fr/products/secure-email/cloud-
qui exploitent les messageries : déploiement initiaux, de même que les email-security/.
ransomwares, menaces zero-day, dépenses d’administration régulières,
spear-phishing ou encore Business sans faire aucun compromis sur la
Email Compromise (BEC), tout en sécurité.
respectant les exigences réglementaires
en matière de conformité des SonicWall permet aux revendeurs à
e-mails. Bénéficiez du même niveau valeur ajoutée (VAR) et aux fournisseurs
de protection des messageries avec de services gérés (MSP) de gagner
notre solution hébergée qu’avec nos en compétitivité et d’accroître leurs
appliances matérielles et virtuelles, car revenus, tout en réduisant à un
les fonctionnalités sont identiques. La minimum leurs risques, leurs charges
solution offre également la continuité administratives et leurs coûts réguliers.
de messagerie afin de garantir la remise SonicWall Hosted Email Security inclut
des e-mails et l’absence d’impact sur la des caractéristiques adaptées aux MSP,
productivité lors de pannes planifiées telles qu’une puissante mutualisation,
ou non des serveurs de messagerie sur la gestion centralisée de plusieurs
site ou d’un fournisseur Cloud, tel que abonnés, l’intégration avec Office 365,
Office 365 et G Suite.
10Gestion, reporting de sécurité. Cela inclut également
la centralisation de la gestion et de
idéale de gestion de la sécurité Cloud
qui permet d’établir une sécurité
et analyse l’application des règles, la surveillance durable et parfaitement coordonnée sur
des événements en temps réel, une les réseaux.
Pour SonicWall, une approche
analyse des données et un reporting
connectée de la gestion de la sécurité Pour les clients, Capture Security Center
granulaires, des pistes d’audit, le
est non seulement fondamentale dans offre une visibilité, une agilité et une
déploiement sans intervention, la
un cadre préventif, mais elle constitue capacité optimales permettant de
configuration SD-WAN, etc., dans une
également le socle d’une stratégie contrôler l’ensemble de l’écosystème
plateforme de gestion unifiée.
unifiée de gouvernance de la sécurité, de sécurité réseau SonicWall, avec
de conformité et de gestion des La solution GMS répond également davantage de clarté, de précision et de
risques. Avec les solutions SonicWall de aux besoins des entreprises en matière rapidité, le tout de manière centralisée,
gestion, de reporting et d’analyse, les de gestion des modifications de quel que soit l’emplacement concerné.
entreprises disposent d’une plateforme pare-feu via l’automatisation du flux Grâce à une vision de l’environnement
intégrée, sécurisée et extensible de travail. Ce processus intrinsèque de sécurité à l’échelle de l’entreprise et
leur permettant d’établir une ligne automatisé garantit l’exactitude et la une surveillance de la sécurité ciblée,
de défense forte et uniforme et une conformité des modifications de règles en temps réel, il est possible d’établir
stratégie de réponse sur leurs réseaux en appliquant une méthode rigoureuse des règles de sécurité précises et de
câblés, sans fil, terminaux, mobiles de configuration, comparaison, prendre des décisions adéquates en
et multi-cloud. La pleine adoption de validation, vérification et approbation termes de contrôle, pour une sécurité
cette plateforme commune confère aux des règles de gestion de la sécurité renforcée.
entreprises une vision approfondie de avant tout déploiement. Les groupes
la sécurité, qui leur permet de prendre d’approbation sont flexibles, ce qui Pour les fournisseurs de services,
des décisions avisées en la matière permet d’adhérer aux règles de sécurité Capture Security Center simplifie la
et d’aller plus vite, au profit de la de chaque entreprise et de garantir gestion discrète des opérations de
collaboration, de la communication et que les bonnes règles de pare-feu sécurité de nombreux clients. Les MSP/
de la connaissance à travers ce cadre sont déployées au bon moment, MSSP peuvent ainsi proposer des
de sécurité partagé. conformément aux exigences de services de sécurité plus flexibles, tout
conformité. en réduisant les dépenses d’exploitation
SonicWall Global Management et les difficultés liées à la maintenance
System SonicWall Capture Security Center d’une infrastructure dont ils seraient les
Déployable sur site en tant que logiciel Inclus dans la plateforme SonicWall seuls propriétaires.
ou appliance virtuelle, la solution Capture Cloud, Capture Security Center
GMS (Global Management System) de est une plateforme ouverte et évolutive
SonicWall permet de gérer la sécurité de gestion de la sécurité Cloud, de
réseau de manière cohérente via des surveillance, de création de rapports et
processus métier et des niveaux de d’analyse, fournie en tant que solution
service, plutôt que d’adopter une SaaS (Software-as-a-Service). Elle est
approche cloisonnée, au cas par cas, conçue pour différentes tailles de
moins efficace. La solution GMS permet structures et différents cas d’utilisation,
aux structures de toute taille et de tout qu’il s’agisse d’entreprises distribuées
type de consolider aisément la gestion ou de fournisseurs de services qui
des appliances de sécurité, de réduire adoptent le Cloud computing pour
du dépannage et de fédérer tous les des raisons de rentabilité. Capture
aspects opérationnels de l’infrastructure Security Center est une plateforme
11SonicWall Analytics de rapidité. En outre, l’intégration Pour en savoir plus sur les produits Au-delà des questions de gestion de d’Analytics dans le processus métier de gestion et de reporting SonicWall, la sécurité et de reporting, SonicWall permet d’opérationnaliser l’analyse en rendez-vous sur : www.sonicwall.com/ Analytics fournit une vue plongeante automatisant des alertes actionnables en-us/products/firewalls/management- sur tout ce qui survient au sein de en temps réel, d’orchestrer les règles and-reporting. l’environnement de sécurité réseau. Son et les contrôles de sécurité de manière puissant moteur d’analyse décisionnel proactive et automatisée ainsi que de orienté automatise l’agrégation, la surveiller les résultats afin de garantir la normalisation et la contextualisation sécurité requise. des données de sécurité qui transitent Analytics est optimisée à la fois pour par tous les pare-feu SonicWall. Le les cas d’utilisation de déploiement tableau de bord offre une visibilité dans le Cloud et sur site. La solution centralisée, le contrôle et la flexibilité peut donner lieu à l’octroi d’une nécessaires pour effectuer des analyses licence d’un logiciel en tant que service approfondies pour investigation et (SaaS) économique via le Capture forensique. Security Center, en tant qu’appliance L’analyse présente les données de virtuelle dans des environnements de sécurité sous une forme pertinente, Cloud privés basés sur VMWare ou actionnable et facilement consommable sur Microsoft Hyper-V ou dans des que les acteurs concernés peuvent environnements de Cloud publics interpréter, classer par priorités, utiliser basés sur AWS ou Microsoft Azure. comme base pour prendre leurs Même si cela donne aux organisations décisions et les mesures de défense les avantages opérationnels et appropriées. Cette connaissance et économiques de la virtualisation et cette compréhension approfondies de de l’informatique dans le Cloud, cela l’environnement de sécurité permettent permet également une amélioration de disposer d’une visibilité complète dynamique du stockage pour et de toutes les capacités nécessaires répondre aux exigences croissantes de pour identifier mais aussi orchestrer conservation des données depuis un les mesures de correction adaptées nombre virtuellement illimité de nœuds aux risques de sécurité, ainsi que de de pare-feu. surveiller et suivre les résultats avec davantage de clarté, de certitude et 12
Vous pouvez aussi lire
