Embed Size (px)
Citation preview
Fiche technique
WatchGuard Technologies, Inc.
Firebox® T10, T30 et T50 PROTÉGEZ-VOUS LÀ OÙ VOUS VOUS CONNECTEZ
LE MEILLEUR DE LA SECURITÉ ■ L'inspection du contenu au niveau de l'application reconnaît et bloque les menaces que les pare-
feu classiques ne peuvent déceler.■ De puissants services de sécurité par abonnement renforcent la protection des zones d’attaque
critiques sur plusieurs couches de défense. Grâce à ses partenaires technologiques, WatchGuard peut intégrer des composants de sécurité de pointe au sein d’une seule et même plateforme de gestion unifiée des menaces (UTM) pour assurer une sécurité optimale, et réduire vos coûts.
– APT Blocker utilise une sandboxing basée sur le Cloud offrant une émulation système complète pour détecter et bloquer les attaques zero day et les malwares avancés.
– Le contrôle d'application bloque les applications non productives, inadéquates ou dangereuses.
– Le service de prévention d’intrusions (IPS) offre une protection en ligne contre les actions malveillantes (telles que les dépassements de tampon), les injections SQL et les attaques de script intersites.
– WebBlocker (filtrage d’URL) contrôle les accès aux sites qui hébergent des éléments répréhensibles ou qui présentent des risques de sécurité réseau.
– Gateway AntiVirus (GAV, antivirus de passerelle) analyse le trafic sur l'ensemble des protocoles majeurs afin de bloquer les menaces.
– spamBlocker (antispam) offre une protection permanente contre les e-mails indésirables et dangereux.
– L'autorité de réputation (Reputation Enabled Defense) garantit une navigation Web plus rapide et plus sûre grâce à une recherche basée sur le Cloud.
– Le service de prévention des pertes de données (DLP) analyse automatiquement les données en transit à la recherche d'infractions aux stratégies d'entreprise.
■ Plusieurs options VPN (IPSec, SSL, L2TP) assurent la sécurité des accès distants incluant aussi le support d’Android et d’Apple iOS.
FACILE À GÉRER■ La surveillance et les rapports interactifs en temps réel (sans frais supplémentaires) offrent une
vue sans précédent sur la sécurité du réseau et permettent de lancer des actions préventives ou correctives immédiates.
■ WatchGuard Dimension™ est une solution de visibilité sur Cloud public ou privé qui transforme instantanément les données brutes en renseignements de sécurité exploitables.
■ La technologie RapidDeploy™ accélère et sécurise la configuration au niveau des sites distants, sans nécessiter la présence de personnel technique sur place.
■ Intuitive, la console d’administration assure la gestion centralisée de toutes les fonctions de sécurité. ■ La création de réseaux VPN de succursale (Branch Office) par simple « glisser-déposer » permet
de connecter les sites distants en trois clics seulement.
OPTEZ POUR LE SANS FIL INTÉGRÉ■ Les modèles sans fil (ceux dont la référence se termine par -W) intègrent la technologie
802.11n/a/b/g/ac double bande en option afin d'assurer une connexion au réseau sans fil bien plus réactive et une portée bien plus étendue. Bande 2,4 GHz ou 5 GHz, moins encombrée.
■ Des services WIFI pour invités permettent de segmenter l’accès Internet pour les clients/invités.
OPTEZ POUR LE DSL INTÉGRÉ sur le Firebox T10-D■ Le Firebox T10-D prend en charge tous les profils VDSL2 (8a, 8b, 8c, 8d, 12a, 12b, 17a, 30a) et
toutes les normes ADSL (ADSL1/2/2+).■ Configuration automatique pour faciliter la connexion aux fournisseurs de services Internet.
REPENSEZ LE PÉRIMÈTRE
Idéal pour les petits bureaux/succursales et
les petits environnements de commerce de
détail, les Firebox T10, T30 et T50 créent un
périmètre réseau sécurisé dans les sites distants
qui ne disposent pas encore d'une protection
adéquate. Une solution de gestion unifiée des
menace (UTM) complète permet de préserver la
propriété intellectuelle et de protéger les données
personnelles, les numéros de carte de crédit et
autres ressources critiques contre les indiscrétions
et le vol.
AVANTAGES DE L'UTM
Une solution de sécurité réseau tout-en-un intègre
une protection complète. Toutes les fonctions de
sécurité fonctionnent de concert afin d'offrir une
approche complète de la protection réseau au
sein d'une seule et même console pour la création
de rapports.
SPÉCIFICATIONS PHYSIQUES ET D’ALIMENTATIONDimensions du produit
T10/10-W 19 x 15,2 x 3,2 cm 23.7 x 17,3 x 3,6 cm
Dimensions du colisT10/10-W 32 x 18,4 x 5 cm
26,7 x 22 x 10,2 cmPoids du colis
T10/T10-W 1,4 kg 2 kg
Alimentation secteur 100-240 V c.a. à auto-détectionConsommation électrique Service commercial 15 Watts (51 BTU/h) (max.)Power over Ethernet 802.3at (PoE+) - 25WRackable Non
ENVIRONNEMENT FONCTIONNEMENT STOCKAGE
Température 0 °C à 40 °C -40 °C à 70 °C
Humidité relative10 % à 85 % sans condensation
10 % à 95 % sans condensation
Altitude 0 à 3 000 m à 35 °C 0 à 4 570 m à 35 °C
MTBF 129 955 heures à 40 °C 129 955 heures à 40 °C
SÉCURITÉ RENFORCÉE À CHAQUE NIVEAUWatchGuard utilise le meilleur de chaque technologie pour délivrer les solutions de sécurité les plus fiables du marché. En s’associant aux fournisseurs de solutions technologiques leaders dans leur domaine, WatchGuard peut proposer une gamme d’appliances de sécurité UTM véritablement unique.
CONSEILS ET ASSISTANCE D’EXPERTSUn abonnement initial au programme de support et de maintenance de WatchGuard est inclus avec chaque appliance Firebox T10, T30 et T50. Ce programme comprend une garantie sur le matériel avec remplacement du matériel par retour anticipé, une assistance technique 12 h/24, 5 j/7 et des mises à jour logicielles.
PLUSIEURS OPTIONS D’ACHATLa souplesse de la plateforme UTM intégrée de WatchGuard vous permet de sélectionner exactement les composants de sécurité qui correspondent aux besoins de votre réseau d’entreprise. Contactez votre intégrateur WatchGuard agréé pour découvrir les avantages des offres d’abonnement pour les appliances Firebox T10, T30 et T50.
Série Firebox T T10/10-W T30/30-W T50/50-W
DÉBIT
Débit du pare-feu 400 Mbit/s 620 Mbit/s 1,2 Gbit/s
Débit VPN 100 Mbit/s 150 Mbit/s 270 Mbit/s
Débit AV 120 Mbit/s 180 Mbit/s 235 Mbit/s
Débit IPS 160 Mbit/s 240 Mbit/s 410 Mbit/s
Débit UTM throughput 90 Mbit/s 135 Mbit/s 165 Mbit/s
Interfaces 10/100/1000 3 cuivres* 5 cuivres 7 cuivres
Interfaces E/S 1 SRL/1 USB 1 série / 2 USB 1 série / 2 USB
Power over Ethernet (PoE) n/a 1 port 1 port
Nombre de connexions simultanées
50 000 200 000 300 000
Nouvelles connexions par seconde 2 300 3 400 4 600
Sans fil 802.11n/a/b/g 802.11n/a/b/g/ac 802.11n/a/b/g/ac
VLAN 10 50 75
Nombre d’utilisateurs authentifiés 200 500 500
TUNNELS VPN
VPN pour succursale 5 40 50
VPN IPSec mobiles et SSL/L2TP 5 25 50
FONCTIONS DE SÉCURITÉ
Pare-feuInspection dynamique des paquets, inspection au niveau de la couche applicative, pare-feu proxy
Proxies applicatifs HTTP, HTTPS, SMTP, FTP, DNS, TCP, POP3
Protection contre les menacesAttaques de dénis de service (DoS), paquets fragmentés, menaces mixtes, etc.
VoIPH.323, SIP, sécurité de l’établissement de la communication et de la session
Options de filtrageRecherche Internet sécurisée, YouTube pour les établissements scolaires
Abonnements de sécurité
Contrôle d'application, IPS, WebBlocker (filtrage d'URL), GAV (antivirus de passerelle), DLP (prévention des pertes de données), spamBlocker (antispam), Reputation Enabled Defense (Autorité de réputation), APT Blocker
VPN ET AUTHENTIFICATIONChiffrement DES, 3DES, AES 128, 192 et 256 bits
IPSec SHA-1, SHA-2, MD5, clé IKE pré-partagée, certificat tiers
SSO (authentification unique)Prise en charge des systèmes d’exploitation mobiles, Windows, Mac OS X
AuthentificationRADIUS, LDAP, Windows Active Directory, VASCO, RSA SecurID, base de données interne
ADMINISTRATIONJournalisation et notifications WatchGuard, Syslog, SNMP v2/v3
Interfaces utilisateurConsole centralisée (WSM), interface utilisateur Web, CLI contrôlable par script
Création de rapportsWatchGuard Dimension propose 70 rapports prédéfinis, ainsi que des outils de synthèse et de visibilité
CERTIFICATIONS
Sécurité En attente : Pare-feu ICSA, VPN ICSA IPSec
Sûreté NRTL/C, CB
Réseau Compatible IPv6 Gold (routage)
Contrôle des substances dangereuses
WEEE, RoHS, REACH
MISE EN RÉSEAU
Routage** Dynamique (BGP4, OSPF, RIP v1/v2), VPN basé sur les stratégies
Haute disponibilité L’Actif/passif est disponible pour les modèles T30 et T50
QoS 8 files d’attente prioritaires, DiffServ, file d’attente stricte modifiée
Attribution d’adresses IP Statique, DHCP (serveur, client, relais), PPPoE, DynDNS
NATStatique, dynamique, 1:1, IPSec Traversal, basée sur des stratégies / IP virtuelle pour l’équilibrage de charge côté serveur**
Agrégation de liens** 802.3ad dynamique, statique, active/sauvegarde
Autres fonctionnalités
Routage statique, indépendance des ports, basculement et équilibrage de charge multi-WAN/mode transparent/drop-in**, équilibrage de charge côté serveur**
Les débits sont calculés en envoyant plusieurs flux via plusieurs ports et peuvent varier en fonction de l’environnement et de la configuration. Contactez votre revendeur WatchGuard ou appelez directement WatchGuard au 01 40 90 30 35 pour vous aider à choisir le bon modèle pour votre réseau. Vous pouvez aussi vous reférér au guide de dimensionnement ‡ www.watchguard.com/sizing.
Le présent document ne contient aucune garantie expresse ou tacite. Toutes les spécifications peuvent faire l’objet de modifications, et les futurs produits, caractéristiques ou fonctionnalités prévus seront fournis dès qu’ils seront disponibles. © 2015 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard, le logo WatchGuard, Firebox et Fireware sont des marques déposées de WatchGuard Technologies, Inc. aux États-Unis d’Amérique et/ou dans d’autres pays. Toutes les autres marques appartiennent à leurs détenteurs respectifs. Référence WGCE66857_102815
* Le Firebox T10-D (DSL) est disponible en Europe et en Australie. Prend en charge ADSL2+VDSL2/ADSL sur les ports WAN via un modem intégré.
**Non disponible sur les Firebox T10, T10-W, T10-D
FRANCE 01 40 90 30 35 SERVICE COMMERCIAL +1.206.613.0895 www.watchguard.fr
LED
RéinitialisationAlimentation secteur
USB Bouton d’alimentation
Interfaces réseau
