Passerelle de sécurisation Web et Email ProSecure STM600
La Sécurité Professionnelle pour les PME
NETGEAR STM, c'est l'association de fonctionnalités de pointe en matière de sécurité et de la Technologie de Scan à la volée, en attente de brevet, imaginée pour apporter aux PME une solution complète, efficace et pourtant simple et abordable pour la protection contre les menaces Web et e-mail qui se développent sur Internet. Les programmes malveillants, les logiciels espions, les vers, le spam, l'hameçonnage, sont autant de tentatives d'intrusion véhiculées par les protocoles Web et e-mail, adoptant des formes toujours plus créatives et sophistiquées, qui font appel à des composants multiples pour attaquer les clients sous un prétexte toujours plus crédible.
Aujourd'hui, les menaces Internet et e-mail utilisent différents logiciels malveillants et vecteurs d'attaque pour atteindre leur objectif. Les pirates recourent massivement à ce type d'attaque pour paralyser un système informatique ou dérober des ressources, des informations. De plus, ces attaques se greffent non seulement sur le trafic e-mail, mais également et de plus en plus souvent sur le trafic Web en temps réel, un flux qu'il a toujours été difficile de protéger en raison de l'exigence de rapidité d'accès.
La Sécurité Professionnelle
Les menaces sur la sécurité des informations font courir un risque important aux grandes entreprises comme aux PME. C'est pourquoi les PME ont droit elles aussi au même niveau de protection que les grandes entreprises. Pourtant, les solutions sécurité destinées aux PME utilisent souvent une version commerciale édulcorée des moteurs de protection contre les logiciels malveillants, ou bien encore des moteurs open source. Les moteurs de ce type contiennent une base de données de signatures restreinte, des algorithmes de détection peu efficaces, ils sont en outre peu réactifs aux nouvelles menaces, et ne sont pas optimisés pour gérer le trafic Web en temps réel. Les technologies de niveau professionnel diffèrent des solutions alternatives plus économiques en ce sens que la protection qu'elles offrent couvre le spectre entier d'un vecteur de menace donné plutôt que de se concentrer uniquement sur une petite partie de ce vecteur. En revanche, ces technologies utilisent bien souvent le processeur de façon intensive, et nécessitent un environnement matériel onéreux pour fonctionner efficacement.
Au coeur du STM, on retrouve l'architecture NETGEAR de scan à la volée optimisée pour le Web, en attente de brevet. La technologie de scan à la volée NETGEAR STM autorise le recours aux technologies professionnelles sans ralentir le débit. NETGEAR s'est associée à des acteurs majeurs du secteur, Kaspersky Lab et Commtouch, pour offrir à la plate-forme STM les meilleurs moteurs existants pour le scan à la volée Web et e-mail. Fonctionnant en renfort de la plate-forme de scan à la volée, ces moteurs travaillent en parallèle du moteur heuristique NETGEAR, pour assurer une protection contre les menaces connues et inconnues.
La série NETGEAR STM fait appel à plusieurs technologies de niveau professionnel :
- Moteur professionnel contre les programmes malveillants: la série STM intègre un moteur professionnel anti programmes malveillants utilisant des algorithmes de scan avancés et une base de signatures comportant plusieurs centaines de milliers de signatures de logiciels malveillants. Par rapport aux produits concurrents, dont la base de signatures est souvent très limitée pour des raisons de rentabilité (milliers contre centaines de milliers de signatures), la couverture est jusqu'à cent fois plus grande. Les virus, logiciels espions et autres programmes malveillants sont détectés et bloqués. Le STM bloque également les téléchargements initiés par les logiciels espions de type "phone home" et "drive-by download", empêchant la propagation de l'infection pour protéger vos données si précieuses.
- Protection instantanée contre les menaces : pour une protection à la source, l'infrastructure 'in the cloud' STM identifie les nouvelles menaces dès qu'elles apparaissent sur Internet (les menaces "Zero hour"), stoppant ainsi de façon proactive les nouveaux programmes malveillants, les tentatives d'hameçonnage, le spam, les fausses URL et les attaques de type zombie/bot avant même qu'ils n'atteignent l'environnement de l'utilisateur final. Elle teste quotidiennement plus de deux milliards de transactions provenant de différentes sources de données comme les profils de logiciels malveillants 'zero hour', la détection de tentatives d'hameçonnage, de la recherche de menaces, la réputation de l'IP, les messages spam et les données zombie.
- Un moteur antispam à la pointe de la technologie : le moteur antispam NETGEAR est doté d'une architecture répartie d'analyse de spam qui utilise une approche 'in the cloud' pour détecter et prévenir en quelques secondes le boîtier du déclenchement d'une nouvelle attaque de spam, où qu'elle apparaisse dans le monde. Résultat: le meilleur taux de détection de spam élevé et le taux de faux positifs le plus bas disponibles sur le marché*. Contrairement aux filtres open source ou autres moteurs antispam classiques, la technologie DSA (analyse répartie du spam) s'adapte extrêmement bien aux nouveaux types de spam, fonctionne avec la même efficacité quelle que soit la langue employée dans le spam, et n'a pas besoin d'une période " d'apprentissage. " Les nouveaux spams sont classés et détectés dans les quelques minutes qui suivent leur apparition sur Internet.
- Un filtre URL exceptionnel : le moteur de filtrage d'URL des boîtiers STM fait appel à une technologie de filtrage web haute performance, qui répartit les URL en 64 catégories, autorisant une gestion spécifique et ciblée. Avec une base de données de plus de 100 millions d'URL, le moteur de filtrage d'URL NETGEAR STM s'appuie sur des connecteurs HTTP déployés 'in the cloud' chez les fournisseurs d'accès dans le monde entier pour classer et mettre à jour les entrées URL en temps réel. De plus, le moteur de filtrage d'URL NETGEAR STM s'adapte automatiquement et crée de nouvelles catégories pour les URL inconnues jusqu'alors, à la différence d'autres approches, moins efficaces, qui obligent les administrateurs à soumettre manuellement de nouvelles entrées, l'une après l'autre. Le filtre URL bloque non seulement l'accès aux sites indésirables, mais bloque également les sites contenant des logiciels espions.
- Contrôle IM, P2P, Barres d'outils** : mettez en oeuvre les politiques d'utilisation du réseau de l'entreprise grâce aux fonctionnalités de contrôle des applications du STM. Soutenez la productivité de vos collaborateurs en interdisant l'accès aux clients de messagerie instantanée comme AIM®, Yahoo!® Messenger, ICQ, et MSN® Messenger et préservez le débit disponible en bloquant les applications de streaming audio et vidéo comme RealPlayer®, iTunes® et Winamp. Empêchez le téléchargement et l'installation des barres d'outils parasites sur les navigateurs Web du client. Avec la série STM, NETGEAR offre aux PME un niveau de sécurité jusqu'alors réservé aux grandes entreprises.
Une Plate-forme de Scan à la Volée Révolutionnaire
Il va sans dire que les logiciels de pointe sont grands consommateurs de ressources processeur et mémoire. En considérant la très grande exigence de performance imposée par le scan du trafic Web sans temps d'attente, l'intégration des technologies professionnelles en matière de logiciels de sécurité sur des plate-formes matérielles dont le tarif a été étudié pour les PME a toujours posé problème. Les boîtiers NETGEAR STM s'appuient sur une technologie de scan à la volée en attente de brevet, qui analyse les flux de données dès leur entrée sur le réseau. L'approche NETGEAR du scan à la volée autorise une exécution bien plus rapide que les méthodes classiques de batch scanning (scan par lots), qui suppose la mise en tampon d'un fichier complet avant analyse. Par son principe même, la méthode de batch scanning classique introduit une certaine latence sur le trafic réseau. Si ces temps d'attente sont acceptables quand il s'agit du trafic e-mail, il n'en va pas de même pour le trafic Web, car la navigation peut en être ralentie dans des proportions déraisonnables. L'approche traditionnelle pour contourner cet inconvénient consiste à mettre en place un proxy, à scanner uniquement certains types de fichiers, ou bien à les décomposer en plusieurs unités. On sait toutefois que ces stratégies sont difficiles à mettre en place, qu'elles coûtent cher, qu'elles sont peu sécurisées et qu'elles n'offrent pas le niveau de sécurité possible avec la technologie de scan à la volée NETGEAR STM, en attente de brevet. Le scan à la volée constitue l'architecture au coeur même de la technologie STM.
Paramétrage Simplifié, Management Efficace
Le déploiement ne prend que quelques minutes, depuis n'importe quel point du réseau. Le fonctionnement est automatique, non intrusif. Contrairement aux solutions classiques par proxy, il est inutile de reconfigurer le réseau. Paramétrez, et n'y pensez plus! L'administration se fait à partir d'une plate-forme Web intuitive. Définition de politiques et d'alertes, vérification de statistiques résumées et création de graphiques, récupération des données au niveau de l'adresse IP, intégration de journaux avec certains outils de management réseau standard comme le protocole SNMP. Pour bien des administrateurs et techniciens informatiques, le management des différentes licences est un véritable cauchemar : acquérir une nouvelle licence chaque fois qu'on ajoute un ordinateur ou un utilisateur au réseau est un processus fastidieux et coûteux. La série des boîtiers NETGEAR STM propose des licences d'abonnement Web et E-mail, sans restriction du nombre d'utilisateurs.
NETGEAR STM600 ProSecure Web and Email Threat Management Appliance, 0,239 Gbit/s, 600 utilisateur(s), SNMP, HTTP, HTTPS, FTP, Avec fil, 1U
NETGEAR STM600 ProSecure Web and Email Threat Management Appliance. Débit du pare-feu: 0,239 Gbit/s. Nombre d'utilisateurs: 600 utilisateur(s). Protocoles de gestion: SNMP, Protocoles réseau pris en charge: HTTP, HTTPS, FTP. Technologie de connectivité: Avec fil. Format: 1U