Cisco IronPort S Series

L’appliance Cisco IronPortS Series assure uneprotection à plusieursniveaux contre lesmenaces provenant duWeb, en intégrant desfonctions de sécuritéessentielles sur un puissantproxy.

La recherche d’informations sur Internet, lesapplications Web et les conférences en ligne fontdésormais partie du quotidien des entreprises.Or, avec l’intensification du trafic Web, s’accentueégalement le risque d’une infection par descodes malveillants (« malware »). Une grandepartie des PC d’entreprise est d’ores et déjàcontaminée. En outre, des pages Web enprincipe dignes de confiance représententpourtant l’une des principales sources dedanger : 87% des menaces véhiculées par le

Web proviennent en effet de sites Internetlégitimes parasités. Une simple visite se traduitainsi par le téléchargement automatique decodes malveillants. Il en résulte non seulementdes failles de sécurité considérables sur leréseau, mais aussi des risques de fuite desdonnées sensibles des entreprises à leur insu.Dans ce contexte, l’appliance de sécurité WebCisco IronPort vous permet de garder le contrôlede l’ensemble du trafic Internet entrant et sortantet de protéger votre réseau d’entreprise contreles menaces issues du Web.

L’appliance de sécurité Web Cisco IronPort SSeries est conçue pour les entreprises de toutestailles. Elle est la première solution du marché àcombiner dans un seul et même boîtier destechniques traditionnelles de filtrage d’URL avecdes filtres innovants de réputation et de malware.Ce système de défense à plusieurs niveaux, en

conjonction avec un proxy Web extrêmementpuissant, garantit non seulement uneamélioration significative des performances, maisaussi une fiabilité supérieure à celle dessystèmes classiques. L’appliance de sécuritéWeb Cisco IronPort se hisse ainsi parmi lessolutions leaders en matière de protection contreles menaces Web.

Outils d’administration

AsyncOS for Web

Anti-malware Protection des données (DLP)

Politiques d’usageacceptable

Sécurisation de votre réseau avec l’appliance desécurité Web Cisco IronPort S Series

Cisco IronPort S Series

Une puissante plate-forme de sécurité

L’appliance de sécurité Web Cisco IronPortrepose sur un proxy Web performant. Grâce ausystème d’exploitation propriétaire AsyncOS forWeb, ce proxy peut établir sans problème jusqu’à100 000 connexions TCP actives simultanément.Cela offre la garantie d’un haut degré de montéeen charge et de stabilité en matière de sécuritéWeb. Le proxy assure en outre un contrôlecomplet des connexions HTTP, HTTPS et FTP,sécurisant ainsi les communications effectuéesvia les protocoles Internet les plus répandus. Ilest également possible de procéder à une

analyse sélective des connexions chiffrées SSL.La sélection peut être configurée de sorte queseules soient déchiffrées les connexionssoupçonnées de véhiculer des contenusmalveillants ou non autorisés. Les connexionsdignes de confiance peuvent, quant à elles, êtretransmises directement au poste client, de façonà concilier les aspects de la sécurité du réseaude l’entreprise avec les réticences que peuventnourrir les différents collaborateurs par rapport àla confidentialité de certaines données privées.

Cisco IronPort Anti-Malware System scrute etcontrôle les contenus Web en se référant à dessignatures de codes malveillants. Pour ce faire, lesystème combine de multiples bases designatures anti-virus/anti-malware leaders dumarché avec le moteur exclusif Cisco IronPortDVS (Dynamic Vectoring & Streaming). Le moteurDVS a notamment la particularité d’effectuer lesscans en mode « streaming », sans avoir besoinde télécharger entièrement les objets analysés. Ilen résulte un débit élevé et des temps de latenceréduits, qui autorisent pour la première fois lamise en œuvre de fonctions d’analyse pousséessur une passerelle HTTP.

Un moniteur de trafic de niveau 4 scrutel’ensemble des ports et des protocoles en tempsréel, afin de bloquer les téléchargementsautomatiques de codes malveillants et les envoisde données par des logiciels espions versl'extérieur. En surveillant la totalité des portsréseau, ce moniteur bloque également lesattaques qui tentent de contourner le port 80. Ilest possible de configurer le moniteur pour unsimple contrôle des activités ou bien pour uncontrôle assorti d’un blocage.

Anti-malware

Les filtres Cisco IronPort Web ReputationFilters constituent la première ligne de défensecontre les attaques de codes malveillants, eninterdisant à ceux-ci d’entrer sur le réseau del’entreprise. Ils évaluent le degré de confiancedes URL en s’appuyant sur les donnéesSensorBase, la plus vaste base mondiale dedonnées de réputation sur Internet. Depuis sacréation en 2002, SensorBase ne cesse de sedévelopper et analyse, dans le cadre du réseauCisco Security Intelligence Operations, plus de30% des communications planétaires . Les filtresde réputation Web exploitent ces informationspour caractériser les URL au moyen de plus de

200 paramètres Web et réseau, spécifiques etpondérés. Sur la base des notes de réputationainsi calculées (s’échelonnant de -10 à +10), lesaccès aux URL correspondantes sont filtrés entemps réel. Suivant les réglages, les sites Webayant une « mauvaise réputation » sont bloqués,tandis que les autres requêtes peuvent fairel’objet d’une analyse supplémentaire. L’analysede réputation porte non seulement sur la requêteinitiale de l’utilisateur, mais aussi sur chacune desdemandes suivantes du navigateur, par exemplepour incorporer des contenus multimédias quipeuvent être hébergés sur différents serveursWeb.

Les filtres Cisco IronPortWeb Reputation Filters

analysent non seulement larequête d’URL initiale, maisaussi chaque objet d’un site,afin d’en évaluer le degré de

confiance.

Protection des données

Des règles de sécurité universelles peuventêtre définies et appliquées avec rapidité etsimplicité directement sur l’appliance de sécuritéWeb Cisco IronPort, de façon à contrôler le traficWeb sortant (HTTP, HTTPS, FTP). En fonction del’analyse des métadonnées des fichiers, descatégories d’URL, des définitions d’utilisateurs etdes notes de réputation Web, les différentesrequêtes sont exécutées, bloquées ouconsignées.

Des systèmes DLP complexes, déjà mis enœuvre dans l’entreprise, peuvent être liés entoute transparence, via ICAP, à l’appliance desécurité Web Cisco IronPort. Cela permet uneanalyse complète des contenus, dans la mesureoù la solution DLP externe opère en collaborationavec les règles de sécurité définies surl’appliance.

Politiques d’usage acceptable

La fonction Cisco IronPort Web AccessControls regroupe des technologies innovantespour le filtrage dynamique des requêtes d’URL.Elle permet non seulement une catégorisationplus fine, mais aussi la classification en tempsréel de connexions vers des sites Web nonencore affectés à des catégories. Le blocage oul’autorisation des catégories d’URL sontdéterminés d’après l’authentification spécifiquedans Active Directory pour différents groupes etindividus. En outre, la mise en œuvre des règlesd’usage acceptable d’Internet peut également

prendre en compte des paramètres temporels.Par exemple, l’accès à certains sites Web peutêtre bloqué pendant les heures de bureau etautorisé en dehors. Afin d’informer lescollaborateurs des règles en vigueur dansl’entreprise, il est possible d’intégrer desavertissements. De la sorte, les utilisateurs seronttenus d’accepter les conditions d’utilisation pourque leurs requêtes d’URL soient traitées.

Des règles dédiéesapplicables aux différentsgroupes d’utilisateurspeuvent être définies enfonction d’une multitude deparamètres.

Outils d’administration

Cisco IronPort Web Security Manager offreune vue d’ensemble de toutes les règles d’accèset de sécurité instaurées sur l’appliance CiscoIronPort S Series. Les administrateurs peuventainsi centraliser les modifications de toutessortes pour l’ensemble de l’entreprise.

Cisco IronPort Web Security Monitorcontribue à la transparence du trafic Internet aumoyen de rapports en temps réel et d’analyseshistoriques. Il permet non seulement d’identifierde manière ciblée des PC infectés sur le réseau,mais aussi d’exécuter régulièrement des

rapports et des analyses de tendances, le toutvia une interface graphique intuitive. L’authentification intégrée via des annuairesstandard tels que LDAP ou Active Directory et lapossibilité de mettre en œuvre de multiplesméthodes d’authentification comme NTLMpermettent aux entreprises de déployerl’appliance Cisco IronPort S Series de manièretransparente, en tirant profit des règlespréexistantes d’authentification et de contrôled’accès au sein de leur réseau.

• Blocage des envois FTP • Autorisation des fichiers multimédias

• Blocage des fichiersexécutables

• Déchiffrement desconnexions HTTPS

• Accès autorisé à l’ensembledes catégories d’URL

• Mises à jour Adobe excluesde l’authentification

CARACTÉRISTIQUES TECHNIQUES

Cisco IronPort S Series

S160 S360 S660

Boîtier/Unité centrale Dimensions 1 U 2 U 2 U

(4,5 cm x 44,5 cm x 54,6 cm) (8,9 cm x 44,5 cm x 74,9 cm) (8,9 cm x 44,5 cm x 74,9 cm)Poids 10 kg 26 kg 26 kgAlimentation 750 W, 100/240 V 750 W, 100/240 V 750 W, 100/240 V

(alimentation redondante) (alimentation redondante)Dégagement thermique 546 – 853 BTU 820 – 1228 BTU 990 – 1478 BTUProcesseur 1 Intel bicœur 1 Intel quadricœur, 4 Mo de Cache 2 Intel quadricœur, 4 Mo de CacheConfiguration RAID RAID 1 RAID 10 RAID 10

256 Mo de cache sauvegardé par batterie 256 Mo de cache sauvegardé par batterie 256 Mo de sauvegardé par batterie Disques échangeables à chaud – Oui OuiRéseau 6 ports Gigabit Ethernet (RJ-45) 6 ports Gigabit Ethernet (RJ-45) 6 ports Gigabit Ethernet (RJ-45)Espace de stockage 500 Go (2 x 250 Go SATA) 1,2 To (4 x 300 Go SAS) 1,8 To (6 x 300 Go SAS)

50 Go de cache 100 Go de cache 200 Go de cache

ConnectiqueSérie 1 x RS-232 (DB-9) 1 x RS-232 (DB-9) 1 x RS-232 (DB-9)Fibre – – en option

Configuration/journalisation/supervisionInterface Web Accessible via HTTP ou HTTPSLigne de commande Accessible via SSH ou Telnet (assistant de configuration ou saisie de commandes)Journalisation Squid, Apache, SyslogReporting centralisé Sur toutes les appliancesTransfert de fichiers SCP, FTP ou SYSLOGFichiers de configuration XMLConfiguration centralisée OuiSupervision SNMP, alertes e-mail

GAMME D E P R ODU I T S

S160 Conçu pour les petites et moyennes entreprises jusqu'à 1000 utilisateursS360 Recommandé pour les entreprises comptant de 1000 à 10 000 utilisateursS660 Pour les grandes entreprises (plus de 10 000 utilisateurs)

Cisco a plus de 200 bureaux ou filiales dans le monde. Les adresses, numéros de téléphone et numéros defax sont listés sur le site web Cisco à l'adresse www.cisco.com/go/of fices.

Copyright © 2000-2010 Cisco Systems, Inc. Tous droits réservés. IronPort, le logo IronPort et SensorBase sont des marques déposées de Cisco Systems, Inc. Toutes les autres marques sont la propriété deCisco Systems, Inc. ou de leurs détenteurs respectifs. Bien que tout ait été mis en œuvre pour assurer l'exactitude des informations fournies, Cisco dégage toute responsabilité quant aux erreurséventuelles. Les caractéristiques et autres informations figurant dans ce document peuvent être modifiées sans préavis.

Cisco Systems 11 rue Camille Desmoulins - Imm. L'Atlantis92782 Issy-Les-Moulineaux cedex - FranceTEL : +33 1 58 04 60 00 FAX : +33 1 58 04 61 00EMAIL : cisco-security-fr@cisco.comWEB : www.ironport.com

Bénéficiez de notre offre d’évaluation gratuite pendant 30 jours afin de tester, sans engagement, l’appliance de sécurité web CiscoIronPort. Commandez dès à présent votre modèle d’évaluation sur le site www.ironport.com/try ou en nous contactant par courriel àl’adresse cisco-security-fr@cisco.com