CR50iNG

volutivit

Scurit volutive pour les rseaux des PME

Fiche technique

CR50iNG

Les appliances de gestion unifie des menaces de la srie NG de Cyberoam sont des appliances de scurit
rseau de nouvelle gnration qui offrent des fonctionnalits de scurit UTM ainsi que des performances
capables de rpondre aux besoins des futurs rseaux. Les appliances de la srie NG pour PME sont les
UTM les plus rapides conus pour ce segment. Grce un matriel et un logiciel de pointe, la srie
NG offre des vitesses de dbit suprieures toutes les autres appliances UTM prsentes sur ce
segment de march. Cela permet de garantir la prise en charge des futures tendances
informatiques, notamment l'accs Internet haut dbit et la multiplication du nombre de
dispositifs dans les entreprises. Ainsi, les rseaux des PME bnficient d'une scurit
volutive.
Grce la srie NG de Cyberoam, les entreprises s'assurent scurit, connectivit et
productivit. La technologie de couche 8 de Cyberoam considre l'identit de
l'utilisateur comme la 8e couche (couche HUMAINE) de la pile de protocoles.
Elle associe l'identit de l'utilisateur la scurit, ce qui permet d'acclrer
les contrles de scurit et d'offrir l'entreprise une visibilit immdiate
sur l'origine des attaques en identifiant non seulement l'adresse IP,
mais galement le nom d'utilisateur. L'architecture de scurit
extensible (ESA) de Cyberoam prend en charge les amliorations
fonctionnelles qui peuvent tre rapidement dveloppes et
facilement dployes. Ainsi, les entreprises bnficient
L8 UTILISATEUR
d'une scurit volutive.
VPNC
CERTIFIED
SSL
Portal

La srie nouvelle gnration :

Les UTM les plus rapides conus pour
les PME

La technologie de couche 8 de Cyberoam

considre l'identit de l'utilisateur
comme la 8e couche de la pile de
protocoles

L7

Application

L6

Prsentation ASCII, EBCDIC, ICA

L5

Session

L4

Transport

L3

Rseau

L2

Liaison de donnes 00-17-BB-8C-E3-E7

L1

Physique

L'UTM de Cyberoam offre la

scurit, de la couche 2 la
couche 8, l'aide de politiques
bases sur l'identit

SSL
Exchange

VPNC

COMMON CRITERIA

CERTIFIED

CERTIFIED

Basic

EAL4+

Interop
AES
www.check-mark.com

Interop

SSL
Firefox
SSL
JavaScript
SSL Basic
Network Extension
SSL Advanced
Network Extension

L2TP, PPTP
TCP, UDP
192.168.1.1

Les fonctionnalits UTM de Cyberoam assurent Scurit, Connectivit et Productivit

Scurit

Connectivit

Productivit

Scurit du rseau
- Pare-feu
- Systme de prvention des intrusions (IPS)
- Pare-feu d'application Web

Continuit des activits

- Gestion des liens multiples
- Haute disponibilit

Productivit des employs

- Filtrage de contenu
- Archivage et contrle des messageries
instantanes

Scurit du contenu
- Antivirus/Antispyware
- Antispam (entrant/sortant)
- Scurit du contenu HTTPS/SSL
Scurit administrative
- IU nouvelle gnration
- iView - Journalisation et
Reporting

Disponibilit du rseau
- VPN
- Connectivit 3G/4G/WiMAX
Connectivit volutive
- IPv6 Ready niveau Gold

Optimisation des ressources

informatiques
- Gestion de la bande passante
- Dtection du trafic
- Visibilit et contrle d'application
Productivit de
l'administrateur
- IU nouvelle gnration

Spcifications
Interfaces
Ports cuivre GbE
Ports internes/DMZ/WAN configurables
Ports console (Rj45)
Ports USB
Segment Hardware Bypass##

8
Oui
1
2
2

Performances du systme*
Dbit pare-feu (UDP) (Mbits/s)
Dbit pare-feu (TCP) (Mbits/s)
Nouvelles sessions/seconde
Sessions simultanes
Dbit VPN IPSec (Mbits/s)
Nombre de tunnels IPSec
Dbit VPN SSL (Mbits/s)
Dbit protg WAF (Mbits/s)
Dbit antivirus (Mbit/s)
Dbit IPS (Mbits/s)
Dbit UTM (Mbits/s)

3,250
3,000
30,000
1,000,000
400
200
300
450
1,000
750
550

Pare-feu dynamique
- Pare-feu couche 8 (Utilisateur - Identit)
- Zones de scurit multiples
- Critres de contrle d'accs (ACC) - Utilisateur - Identit,
Zone source/destination, Adresse MAC/IP, Service
- Politiques UTM : IPS, filtrage Web, filtrage applicatif
antivirus, antispam et gestion de la bande passante
- Contrle et visibilit couche 7 (application)
- Planification des accs
- NAT source et destination bas sur les politiques
- H.323, SIP NAT Traversal
- Prise en charge VLAN 802.1q
- Prvention des attaques DoS et DDoS
- Filtrage MAC et IP-MAC, prvention contre l'usurpation

Antivirus et antispyware de passerelle

- Virus, vers et chevaux de Troie : Dtection et suppression
- Protection contre les spywares, les logiciels malveillants et
le phishing
- Mise jour automatique de la base de donnes des
signatures de virus
- Analyse de HTTP, HTTPS, FTP, SMTP, POP3, IMAP,
MI,Tunnels VPN
- Personnalisation de l'analyse au niveau utilisateur
- Zone de quarantaine libre-service
- Analyse et remise selon la taille des fichiers
- Blocage selon le type de fichiers
- Ajout de l'avis de non-responsabilit/la signature

Antispam de passerelle
- Analyse des entres/sorties
- Liste noire temps rel (RBL, Real-time Blacklist), contrle
des en-ttes MIME
- Filtrage selon l'en-tte, la taille, l'expditeur et le destinataire
du message
- Marquage de la ligne objet
- Liste blanche/noire d'adresses IP
- Redirection des spams vers une adresse e-mail ddie
- Filtrage des spams images avec la technologie RPD
- Protection instantane contre les pidmies virales
- Zone de quarantaine libre-service
- Notification de spam par le biais de rapports
- Filtrage des spams bas sur la rputation IP

Systme de prvention des intrusions (IPS)

- Signatures : par dfaut (plus de 4 500), personnalises
- Politiques IPS : multiples, personnalises
- Cration de politiques bases sur l'utilisateur
- Mises jour automatiques en temps rel depuis les rseaux
CRProtect
- Dtection des anomalies de protocole
- Prvention contre les attaques DDoS
- IPS SCADA avec catgories prdfinies pour les signatures
ICS et SCADA

Filtrage Web
- Base de donnes intgre des catgories Web
- Blocage selon URL, mot-cl, type de fichiers
- Catgories : par dfaut (plus de 82), personnalises
- Protocoles pris en charge : HTTP, HTTPS
- Blocage des URL d'hameonnage, de pharming et de
logiciels malveillants
- Contrle d'accs planifi
- Blocage personnalis des messages par catgorie
- Bloque les applets Java, les cookies, les Active X
- Conformit CIPA
- Contrle des fuites de donnes via tlchargement HTTP,
HTTPS

Filtrage applicatif
- Base de donnes intgre des catgories d'applications
- Prise en charge de plus de 2 000 applications
- Contrle d'accs planifi
- Bloque :
- Proxy et tunnel
- Transfert de fichiers
- Rseautage social
- Mdia en streaming
- Stockage et sauvegarde

- Visibilit Couche 7 (Applications) et couche 8 (Utilisateur Identit)

- Scurit des rseaux SCADA
- Filtrage bas sur les signatures SCADA/ICS des
protocoles
- Modbus, DNP3, IEC, Bacnet, Omron FINS, Secure
DNP3, Longtalk
- Contrle diffrentes commandes et fonctions

Pare-feu d'application Web

- Modle de protection positive
- Technologie unique de dtection intuitive du trafic rseau
(Intuitive Website Flow Detector)
- Protection contre les injections SQL, les attaques sur les
lments dynamiques (XSS), le dtournement de session,
le piratage d'URL, l'empoisonnement des cookies
- Prise en charge de HTTP 0.9/1.0/1.1
- Journalisation et reporting complets

Rseau priv virtuel (VPN)

- IPSec, L2TP, PPTP
- Chiffrement (3DES, DES, AES, Twofish, Blowfish, Serpent)
- Algorithmes de hachage (MD5, SHA-1)
- Authentification (cl pr-partage, certificats numriques)
- IPSec NAT Traversal
- Dead peer detection et prise en charge PFS
- Groupes Diffie Hellman (1, 2, 5, 14, 15, 16)
- Prise en charge des autorits de certification externes
- Exportation des configurations de connexion pour les
travailleurs nomades
- Prise en charge du nom de domaine pour les terminaux du
tunnel
- Redondance des connexions VPN
- Prise en charge de la superposition de rseaux
- Prise en charge VPN Hub & Spoke

Haute disponibilit
- Actif-Actif
- Actif-Passif avec synchronisation d'tat
- Basculement dynamique
- Alertes sur les changements d'tat de l'appliance

Administration et gestion du systme

- Assistant de configuration avec interface Web
- Contrle d'accs en fonction des rles
- Mises niveau du firmware via une IU Web
- IU compatible Web 2.0 (HTTPS)
- IU Color Styler
- Interface de ligne de commande (srie, SSH, Telnet)
- SNMP (v1, v2c, v3)
- Prise en charge multilingue : Chinois, hindi, franais, coren
- Cyberoam Central Console (en option)
- Prise en charge du protocole NTP (Network Time Protocol)

Authentification de l'utilisateur
- Base de donnes interne
- Intgration Active Directory
- Authentification unique Windows automatique
- Intgration base de donnes LDAP/RADIUS externe
- Prise en charge de client lger Services de terminal
Microsoft Windows Server 2003 et Citrix XenApp - Novell
eDirectory
- Prise en charge de RSA SecurID
- Authentification externe (utilisateurs et administrateurs)
- Association utilisateur/MAC
- Serveurs d'authentification multiples

Journalisation/Contrle
- Surveillance graphique et historique en temps rel
- Notification par email des rapports, des virus et des attaques
- Prise en charge de Syslog
- Visionneur de journaux (Pare-feu, IPS, filtrage Web, antivirus,
antispam, authentification, vnements systme et admin)

VPN SSL
- Tunneling TCP et UDP
- Authentification (Active Directory, LDAP, RADIUS,
Cyberoam)
- Authentification client multicouches (certificat, nom
d'utilisateur/mot de passe)
- Application d'une politique au niveau utilisateur et groupe
- Accs au rseau - Split/Full tunneling
- Accs par navigateur (Portail) - Accs clientless
- Client lger tunneling VPN SSL
- Contrle d'accs granulaire toutes les ressources du
rseau d'entreprise
- Contrles administratifs - Expiration de la session, Dead
Peer Detection, Personnalisation du portail
- Accs application bas sur TCP - HTTP, HTTPS, RDP,
TELNET, SSH

- Outil de cration de rapports intgr avec interface Web Cyberoam-iView

Cyberoam
- Plus de 1 000 rapports dtaills
VIEW
- Plus de 45 rapports de conformit
- Rapports historiques et en temps rel
- Nombreux tableaux de bord
- Tableau de bord de contrle par nom d'utilisateur, hte, ID email
- Rapports (scurit, virus, spam, trafic, violations des
politiques, VPN, mots-cls pour les moteurs de recherche)
- Rapports multiformats (tableaux, graphiques)
- Formats exportables (PDF, Excel)
- Planification de rapports automatiss

Gestion des messageries instantanes (MI)

Client VPN IPSec**

- Yahoo et Windows Live Messenger

- Analyse de virus pour le trafic des MI
- Autoriser/bloquer connexion
- Autoriser/bloquer transfert de fichiers
- Autoriser/bloquer webcam
- Autoriser/bloquer chats privs ou en groupe
- Blocage selon le contenu
- Journal des activits des MI
- Fichiers archives transfrs
- Alertes personnalises

- Interoprabilit avec les principales passerelles VPN IPSec

- Plateformes prises en charge : Windows 2000, WinXP 32/64
bits, Windows 2003 32 bits, Windows 2008 32/64 bits,
Windows Vista 32/64 bits, Windows 7 RC1 32/64 bits
- Import de la configuration de connexion

WAN sans fil

- Prise en charge port USB 3G/4G et WiMax
- Connexion WAN primaire
- Connexion de secours WAN

Gestion de la bande passante

- Gestion de la bande passante base sur l'application et
l'identit de l'utilisateur
- Politique de bande passante garantie et tendue
- Dtection du trafic base sur l'application et l'identit de
l'utilisateur
- Reporting bande passante multi-WAN
- Restriction de bande passante selon la catgorie

Contrles bass sur l'identit de l'utilisateur et le

groupe d'utilisateurs
- Restriction du temps d'accs
- Restriction avec quotas sur le temps et les donnes
- Rservation et extension de la bande passante planifies
- Contrles P2P et MI planifis

Cyberoam iView : reporting intgr

Certification
- Critres communs - EAL4+
- Pare-feu d'entreprise certifi ICSA
- Certification niveau 5 Checkmark UTM
- VPNC (interoprabilit Basic et AES)
- IPv6 Ready niveau Gold

Spcifications matrielles
Mmoire
Carte mmoire flash
Disque dur

2 Go
4 Go
250 Go ou plus

Conformit
CE FCC
UL

Dimensions
H x L x P (pouces)
H x L x P (cm)
Poids

1,7 x 14,6 x 17,3

4,4 x 37,2 x 44
5 kg, 11,02 lbs

Alimentation
Tension d'entre
Consommation
Dissipation thermique totale (BTU)

Activit rseau

Conditions ambiantes

- Basculement (automatisation basculement/restauration,

basculement multi-WAN, basculement modem 3G)
- Rpartition de charge base sur WRR
- Politique de routage base sur l'application et l'utilisateur
- Attribution des adresses IP (statique, PPPoE, L2TP, client
DDNS et PPTP, proxy ARP, serveur DHCP, relais DHCP)
- Prise en charge proxy HTTP
- Routage dynamique : RIP v1 et v2, OSPF, BGP,
acheminement multicast
- Prise en charge du proxy parent avec FQDN
- IPv6 Ready niveau Gold

Temprature de fonctionnement
Temprature de stockage
Humidit relative (sans condensation)

100-240 VCA
99 W
338
0 40 C
-25 75 C
10 90 %

#
Si activ, le trafic ne sera rachemin qu'en cas de panne de courant. **Achat supplmentaire requis.
*Les performances de l'antivirus, de l'IPS et de l'UTM sont calcules en fonction du trafic HTTP conformment aux directives RFC 3511. Les performances effectives peuvent varier en fonction des
environnements du trafic rseau rels

Numros d'appel gratuits

tats-Unis : +1-800-686-2360 | Inde : 1-800-301-00013
APAC/MEA : +1-877-777-0368 | Europe : +44-808-120-3958

www.cyberoam.com I sales@cyberoam.com

C o p y r i g h t 1999-2014 Cyberoam Te c h n o l o g i e s Pvt. L t d. Tous droits rservs.

Cyberoam et le logo de Cyberoam sont des marques dposes de Cyberoam Technologies Pvt. Ltd. Bien
que Cyberoam s'efforce de fournir des informations prcises, la socit dcline toute responsabilit relative
l'exactitude ou l'exhaustivit de ces dernires. Cyberoam se rserve le droit de changer, modifier,
transfrer ou rviser la publication sans pravis. PL-10-1000252-100718

TM