Embed Size (px)
Citation preview
Cisco IronPort M Serie
La mise en œuvre et la gestion d’une politique desécurité à l’échelle de l’entreprise représententaujourd’hui un enjeu de plus en plus complexe.Elles nécessitent non seulement des solutionsde sécurité dédiées pour la messagerie et lesaccès au Web, mais aussi des systèmes locauxdans les différentes filiales à travers le monde.Cependant, les multinationales ne sont pas lesseules à devoir définir des règles cohérentes
pour leurs divers systèmes de sécurité etcontrôler l’application de celles-ci. Même au seindes PME, les solutions se multiplient pourrépondre à la diversité des tâches à accomplir etaux exigences de redondance. Les appliancesde gestion de la sécurité Cisco IronPort M Seriesvous permettent de garder le contrôle despasserelles de sécurité installées dans votreentreprise.
L’appliance de gestion de la sécurité CiscoIronPort M Series vient idéalement compléter lagamme IronPort existante. Elle offre une plate-forme centrale permettant de gérer totalementles différentes appliances de sécurité e-mail etWeb installées dans l’entreprise et d’optimiser lesperformances de la passerelle de sécurité. Lesadministrateurs peuvent ainsi, via une seule etmême interface, piloter toutes les applications de
leurs systèmes de sécurité ou encore mémoriseret superviser les ajustements apportés auxrègles et les informations d’audit. L’applianceCisco IronPort M Series simplifie la mise enœuvre de règles de sécurité à l’échelle del’entreprise tout en allégeant les tâchesadministratives.
Gestion complète de la sécurité avec l’applianceCisco IronPort M Series
L’appliance CiscoIronPort M Seriesautorise une gestionsouple et un contrôlecomplet des appliancesde sécurité e mail et Webinstallées dansl’entreprise.
Cisco IronPort M Serie
Fonctions de gestion pour les appliances de sécurité e-mail Cisco IronPort
Le reporting centralisé permet de regrouperles données de trafic de plusieurs appliances CSeries afin de les présenter sous forme detableaux de bord entièrement intégrés. Toutes lesinformations des appliances installées sont ainsirassemblées et analysées en l’espace dequelques secondes, fournissant une vued’ensemble du trafic e-mail global au sein de
l’entreprise ainsi que des éventuelles menacespour la sécurité. Les différents rapports peuventêtre archivés au format PDF ou bien téléchargésau format CSV pour un traitement ultérieur. Il estégalement possible de les transmettreautomatiquement par e-mail à un destinataireprédéfini.
Le suivi centralisé permet de localiserfacilement et rapidement les différentsmessages. Les administrateurs ainsi que lesutilisateurs habilités, par exemple les membresdu support technique, peuvent ainsi rechercher,sur plusieurs appliances C Series installées, oùet quand est intervenue une communication pare-mail. Il est alors possible de retrouver des
messages au moyen de critères de recherchedétaillés, en spécifiant via une interfaceutilisateur intuitive de multiples paramètres telsque le destinataire, la date ou l’en-tête. Lesrésultats de la recherche sont disponibles auformat PDF et assortis d’informationscomplémentaires sur les messagescorrespondants.
Le suivi centralisé permetde localiser les différentsmessages ainsi que deretrouver les messages demême type.
L’appliance M Seriespermet de centraliser lesfonctions de reporting etde suivi sur plusieursappliances C Series.
La quarantaine centralisée regroupe lesmessages indésirables reçus sur les différentesappliances C Series et déclarés comme étant duspam, et ce sans aucune maintenance de la partde l’administrateur ou de l’utilisateur final. Les
différents collaborateurs de l’entreprise sontrégulièrement avertis de l’arrivée de spam et ontaccès à leur zone personnelle de quarantaine, ycompris pour établir leurs propres listes verte etrouge.
FONCT I ONNAL I T É S C OMPARÉ ES
Fonctionnalités Cisco IronPort C Serie Cisco IronPort M-SerieRapports interactifs Oui OuiSuivi des messages Oui OuiMise en quarantaine du spam Oui OuiGestion des clusters peer-to-peer Oui - Reporting centralisé - OuiRapports à base de domaine - Oui Suivi centralisé des messages - OuiQuarantaine centralisée - OuiRedondance des données - Oui Vue d’ensemble de toutes les appliances installées sur le réseau - OuiDurée de conservation des données de reporting et de suivi * 1 mois 1 an * dans l’hypothèse d’un volume moyen de trafic e-mail pour une entreprise
Le contrôle d’accès à basede rôle permet unerépartition granulaire desdomaines de compétenceet donc de la charge desadministrateurs.
Fonctions de gestion pour les appliances de sécurité Web Cisco IronPort
La définition et la mise en œuvre de règles àl’échelle de l’entreprise sont assurées par lepuissant logiciel IronPort CentralizedConfiguration Manager (ICCM) de Cisco. Lesadministrateurs peuvent ainsi définir toutes lesrègles de sécurité Web à partir d’une appliancecentrale de gestion de la sécurité, que celles-cisoient valables pour la totalité des appliances SSeries installées dans l’entreprise ou seulement
pour une partie du réseau. Cela garantitl’application uniforme dans l’entreprise de lacharte d’utilisation d’Internet et des règles desécurité correspondantes. Grâce à l’interfaceutilisateur intuitive, il n’est pas nécessaire d’écriredes scripts coûteux. La conception de cetteinterface M Series reprend celle de la gamme SSeries, déjà bien connue des administrateurs quis’y accoutumeront donc rapidement.
L’administration à base de rôle permet auxadministrateurs de confier certaines tâches àdes collaborateurs dotés d’autorisationsnécessaires en lecture-écriture. Différentsadministrateurs peuvent ainsi être affectés àdivers groupes d’utilisateurs, appliances, sous-réseaux ou sites. Le contrôle d’accès à base de
Des fichiers journaux dédiés consignent endétail les modifications apportées auxdifférentes règles et configurations. Cesinformations peuvent être exploitées en cas de
INFORMATIQUE
JURIDIQUE
MARKETING
L’administrateurcentral définit lesrôles et les règlescorrespondantes.
L’administrateurresponsable d’ungroupe d’utilisateursdéfinit les règlesapplicables à celui-ci.
Les règles sontappliquées en fonctionde l’appartenance à ungroupe.
rôle (RBAC, Role-Based Access Control) simplifiela répartition des tâches entre des domaines deresponsabilité prédéfinis, par exemple les règlesd’accès au Web ou le filtrage des URL. Il estégalement possible de créer de nouveauxdomaines de compétence.
message d’erreur, afin de revenir à un étatantérieur de bon fonctionnement.
FONCT I ONNAL I T É S C OMPARÉ ES
Fonctionnalités Cisco IronPort S-Serie Cisco IronPort M-SerieRapports d’analyse interactifs Oui* -Rapports sur les règles et le malware Oui* -Gestion centralisée des règles - OuiContrôle d’accès à base de rôle - OuiAdministrateurs délégués - OuiSauvegarde et restauration de la configuration des règles - Oui* grâce à Sawmill for Cisco IronPort
L’appliance M Seriespermet de centraliser laconfiguration et la gestiondes règles globalesd’utilisation d’Internet.
CARACTÉRISTIQUESTECHNIQUES
Cisco IronPort M Serie
M160 M660 M1060
Boîtier/Unité centrale Dimensions 1 U 2 U 2 U
(4,5 cm x 44,5 cm x 54,6 cm) (8,9 cm x 44,5 cm x 74,9 cm) (8,9 cm x 44,5 cm x 74,9 cm)Poids 9,5 kg 25,3 kg 25,4 kgAlimentation 345 W, 100/240 V 750 W, 100/240 V 750 W, 100/240 VDégagement thermique 546 – 853 BTU 891 – 1330 BTU 990 – 1478 BTUProcesseur 1 Intel bicœur 2 Intel multicœurs 2 Intel multicœurs Espace de stockage 500 Go 1.8 To 3 ToConfiguration RAID RAID 1 RAID 1 RAID 10
256 Mo de cache sauvegardé 256 Mo de cache sauvegardé 256 Mo de cache sauvegardé par batterie par batterie par batterie
Réseau 2 ports Gigabit Ethernet (RJ-45) 3 ports Gigabit Ethernet (RJ-45) 3 ports Gigabit Ethernet (RJ-45)Capacité 10 Go (file d’attente) 20 Go (file d’attente) 30 Go (file d’attente)
55 Go (journal) 100 Go (journal) 100 Go (journal)
Configuration/journalisation/supervisionInterface Web Graphique (HTTP ou HTTPS)Compatibilité Assurée pour toutes les appliances de sécurisation de passerelle Cisco IronPort
GAMME D E P R ODU I T S
M160 Modèle conseillé pour les entreprises comptant plusieurs appliances de sécurité installées au niveau de leurpasserelle, pour moins de 2000 utilisateurs.
M660 Conçu pour les entreprises comptant plusieurs appliances de sécurité installées au niveau de leur passerelle, pourplus de 2000 utilisateurs.
M1060 Appliance conçue pour répondre aux besoins des réseaux les plus exigeants (grandes entreprises et FAI).
Cisco a plus de 200 bureaux ou filiales dans le monde. Les adresses, numéros de téléphone et numéros defax sont listés sur le site web Cisco à l'adresse www.cisco.com/go/of fices.
Copyright © 2000-2010 Cisco Systems, Inc. Tous droits réservés. IronPort, le logo IronPort et SensorBase sont des marques déposées de Cisco Systems, Inc. Toutes les autres marques sont la propriété deCisco Systems, Inc. ou de leurs détenteurs respectifs. Bien que tout ait été mis en œuvre pour assurer l'exactitude des informations fournies, Cisco dégage toute responsabilité quant aux erreurséventuelles. Les caractéristiques et autres informations figurant dans ce document peuvent être modifiées sans préavis.
Cisco Systems 11 rue Camille Desmoulins - Imm. L'Atlantis92782 Issy-Les-Moulineaux cedex - FranceTEL : +33 1 58 04 60 00 FAX : +33 1 58 04 61 00EMAIL : [email protected] : www.ironport.com
Bénéficiez de notre offre d’évaluation gratuite pendant 30 jours afin de tester, sans engagement, l’appliance de gestion de la sécuritéCisco IronPort. Commandez dès à présent votre modèle d’évaluation sur le site www.ironport.com/try ou en nous contactant parcourriel à l’adresse [email protected]
