Documente Academic
Documente Profesional
Documente Cultură
volutivit
Fiche technique
CR50iNG
Les appliances de gestion unifie des menaces de la srie NG de Cyberoam sont des appliances de scurit
rseau de nouvelle gnration qui offrent des fonctionnalits de scurit UTM ainsi que des performances
capables de rpondre aux besoins des futurs rseaux. Les appliances de la srie NG pour PME sont les
UTM les plus rapides conus pour ce segment. Grce un matriel et un logiciel de pointe, la srie
NG offre des vitesses de dbit suprieures toutes les autres appliances UTM prsentes sur ce
segment de march. Cela permet de garantir la prise en charge des futures tendances
informatiques, notamment l'accs Internet haut dbit et la multiplication du nombre de
dispositifs dans les entreprises. Ainsi, les rseaux des PME bnficient d'une scurit
volutive.
Grce la srie NG de Cyberoam, les entreprises s'assurent scurit, connectivit et
productivit. La technologie de couche 8 de Cyberoam considre l'identit de
l'utilisateur comme la 8e couche (couche HUMAINE) de la pile de protocoles.
Elle associe l'identit de l'utilisateur la scurit, ce qui permet d'acclrer
les contrles de scurit et d'offrir l'entreprise une visibilit immdiate
sur l'origine des attaques en identifiant non seulement l'adresse IP,
mais galement le nom d'utilisateur. L'architecture de scurit
extensible (ESA) de Cyberoam prend en charge les amliorations
fonctionnelles qui peuvent tre rapidement dveloppes et
facilement dployes. Ainsi, les entreprises bnficient
L8 UTILISATEUR
d'une scurit volutive.
VPNC
CERTIFIED
SSL
Portal
L7
Application
L6
L5
Session
L4
Transport
L3
Rseau
L2
L1
Physique
SSL
Exchange
VPNC
COMMON CRITERIA
CERTIFIED
CERTIFIED
Basic
EAL4+
Interop
AES
www.check-mark.com
Interop
SSL
Firefox
SSL
JavaScript
SSL Basic
Network Extension
SSL Advanced
Network Extension
L2TP, PPTP
TCP, UDP
192.168.1.1
Scurit
Connectivit
Productivit
Scurit du rseau
- Pare-feu
- Systme de prvention des intrusions (IPS)
- Pare-feu d'application Web
Scurit du contenu
- Antivirus/Antispyware
- Antispam (entrant/sortant)
- Scurit du contenu HTTPS/SSL
Scurit administrative
- IU nouvelle gnration
- iView - Journalisation et
Reporting
Disponibilit du rseau
- VPN
- Connectivit 3G/4G/WiMAX
Connectivit volutive
- IPv6 Ready niveau Gold
Spcifications
Interfaces
Ports cuivre GbE
Ports internes/DMZ/WAN configurables
Ports console (Rj45)
Ports USB
Segment Hardware Bypass##
8
Oui
1
2
2
Performances du systme*
Dbit pare-feu (UDP) (Mbits/s)
Dbit pare-feu (TCP) (Mbits/s)
Nouvelles sessions/seconde
Sessions simultanes
Dbit VPN IPSec (Mbits/s)
Nombre de tunnels IPSec
Dbit VPN SSL (Mbits/s)
Dbit protg WAF (Mbits/s)
Dbit antivirus (Mbit/s)
Dbit IPS (Mbits/s)
Dbit UTM (Mbits/s)
3,250
3,000
30,000
1,000,000
400
200
300
450
1,000
750
550
Pare-feu dynamique
- Pare-feu couche 8 (Utilisateur - Identit)
- Zones de scurit multiples
- Critres de contrle d'accs (ACC) - Utilisateur - Identit,
Zone source/destination, Adresse MAC/IP, Service
- Politiques UTM : IPS, filtrage Web, filtrage applicatif
antivirus, antispam et gestion de la bande passante
- Contrle et visibilit couche 7 (application)
- Planification des accs
- NAT source et destination bas sur les politiques
- H.323, SIP NAT Traversal
- Prise en charge VLAN 802.1q
- Prvention des attaques DoS et DDoS
- Filtrage MAC et IP-MAC, prvention contre l'usurpation
Antispam de passerelle
- Analyse des entres/sorties
- Liste noire temps rel (RBL, Real-time Blacklist), contrle
des en-ttes MIME
- Filtrage selon l'en-tte, la taille, l'expditeur et le destinataire
du message
- Marquage de la ligne objet
- Liste blanche/noire d'adresses IP
- Redirection des spams vers une adresse e-mail ddie
- Filtrage des spams images avec la technologie RPD
- Protection instantane contre les pidmies virales
- Zone de quarantaine libre-service
- Notification de spam par le biais de rapports
- Filtrage des spams bas sur la rputation IP
Filtrage Web
- Base de donnes intgre des catgories Web
- Blocage selon URL, mot-cl, type de fichiers
- Catgories : par dfaut (plus de 82), personnalises
- Protocoles pris en charge : HTTP, HTTPS
- Blocage des URL d'hameonnage, de pharming et de
logiciels malveillants
- Contrle d'accs planifi
- Blocage personnalis des messages par catgorie
- Bloque les applets Java, les cookies, les Active X
- Conformit CIPA
- Contrle des fuites de donnes via tlchargement HTTP,
HTTPS
Filtrage applicatif
- Base de donnes intgre des catgories d'applications
- Prise en charge de plus de 2 000 applications
- Contrle d'accs planifi
- Bloque :
- Proxy et tunnel
- Transfert de fichiers
- Rseautage social
- Mdia en streaming
- Stockage et sauvegarde
Haute disponibilit
- Actif-Actif
- Actif-Passif avec synchronisation d'tat
- Basculement dynamique
- Alertes sur les changements d'tat de l'appliance
Authentification de l'utilisateur
- Base de donnes interne
- Intgration Active Directory
- Authentification unique Windows automatique
- Intgration base de donnes LDAP/RADIUS externe
- Prise en charge de client lger Services de terminal
Microsoft Windows Server 2003 et Citrix XenApp - Novell
eDirectory
- Prise en charge de RSA SecurID
- Authentification externe (utilisateurs et administrateurs)
- Association utilisateur/MAC
- Serveurs d'authentification multiples
Journalisation/Contrle
- Surveillance graphique et historique en temps rel
- Notification par email des rapports, des virus et des attaques
- Prise en charge de Syslog
- Visionneur de journaux (Pare-feu, IPS, filtrage Web, antivirus,
antispam, authentification, vnements systme et admin)
VPN SSL
- Tunneling TCP et UDP
- Authentification (Active Directory, LDAP, RADIUS,
Cyberoam)
- Authentification client multicouches (certificat, nom
d'utilisateur/mot de passe)
- Application d'une politique au niveau utilisateur et groupe
- Accs au rseau - Split/Full tunneling
- Accs par navigateur (Portail) - Accs clientless
- Client lger tunneling VPN SSL
- Contrle d'accs granulaire toutes les ressources du
rseau d'entreprise
- Contrles administratifs - Expiration de la session, Dead
Peer Detection, Personnalisation du portail
- Accs application bas sur TCP - HTTP, HTTPS, RDP,
TELNET, SSH
Certification
- Critres communs - EAL4+
- Pare-feu d'entreprise certifi ICSA
- Certification niveau 5 Checkmark UTM
- VPNC (interoprabilit Basic et AES)
- IPv6 Ready niveau Gold
Spcifications matrielles
Mmoire
Carte mmoire flash
Disque dur
2 Go
4 Go
250 Go ou plus
Conformit
CE FCC
UL
Dimensions
H x L x P (pouces)
H x L x P (cm)
Poids
Alimentation
Tension d'entre
Consommation
Dissipation thermique totale (BTU)
Activit rseau
Conditions ambiantes
Temprature de fonctionnement
Temprature de stockage
Humidit relative (sans condensation)
100-240 VCA
99 W
338
0 40 C
-25 75 C
10 90 %
#
Si activ, le trafic ne sera rachemin qu'en cas de panne de courant. **Achat supplmentaire requis.
*Les performances de l'antivirus, de l'IPS et de l'UTM sont calcules en fonction du trafic HTTP conformment aux directives RFC 3511. Les performances effectives peuvent varier en fonction des
environnements du trafic rseau rels
www.cyberoam.com I sales@cyberoam.com
TM