genWall SSL : serveurs de connexions nomades SSL

Présentation générale

La gamme des serveurs d'interconnexion genWall SSL permet à vos utilisateurs nomades d'utiliser l'ensemble de leurs ressources à distance comme s'ils étaient au bureau.

Un tunnel sécurisé est créé automatiquement lors de la connexion de l'utilisateur, ce qui rend compatible la simplicité d'utilisation nécessaire à l'utilisateur nomade et la sécurité indispensable à l'administrateur réseau.

Pourquoi choisir un système genWall SSL ?

VPN SSL : pas de limite liée à l'adresse IP d'origine

La plupart des serveurs d'interconnexion classiques permettent de monter des tunnels IPSEC (disponible sur la gamme genWall G Series).

Les serveurs d'interconnexion IPSEC permettent de monter différents type de VPN, dont les VPN Host to Lan (comprendre poste vers réseau).

La limite de ce genre de tunnels pour de l'interconnexion nomade est qu'il n'est possible de monter qu'un seul VPN nomade par adresse IP distante.

Ainsi, 3 commerciaux utilisant la même connexion internet lorsqu'ils sont dans le même hôtel, ne pourront pas se connecter simultanément au réseau de l'entreprise.

Avec les VPN SSL, il est possible de monter autant de connexions nomades que souhaitées à partir d'une seule connexion internet.

VPN SSL : pas de limite liée au type d'application

Certaines solutions annoncent monter des VPN SSL mais ne proposent en réalité qu'un reverse proxy SSL sur des applications web.

Celà signifie que vous ne pourrez de l'extérieur utiliser que les applications Web.

Avec un véritable VPN SSL, vous accédez au réseau local de l'entreprise, comme si vous y étiez.

Les serveurs d'interconnexion nomade genWall SSL sont reliés à l'iWall Security Center

L'iWall Security Center (iSC) est un centre sécurisé par différents SAS avec lequel chaque système intégré par iWall a la possibilité d'échanger des informations.

Tous les échanges sont réalisés après authentification via un lien chiffré pour en garantir la sécurité.

L'iSC permet de réaliser :

  • la remontée asymétrique distante des traces (logs),
  • la mise à jour sécuritaire et corrective permanente,
  • la sauvegarde chiffrée distante de la configuration,
  • la mise à jour des listes d'URL, des définitions de virus, antispam et IDPS.

L'iSC reçoit en temps réel de l'ensemble des systèmes reliés des informations sur leur état de fonctionnement, et sur d'éventuelles tentatives d'intrusion.

Ces informations reçues permettent à l'ensemble des systèmes infogérés par iWall de bénéficier de règles de filtrage (ou d'alertes) spécifiques à de nouveaux types d'attaques avant même d'en être la cible.

Descriptif fonctionnel

Boitier
Fonction
genWall SSL80 genWall SSL300

Interconnexion nomade

VPN nomade Serveur de connexions SSL sans limite logicielle du nombre de connexions nomades simultanées
Applications supportées Aucune limite, les nomades travaillent comme s'ils étaient connectés au réseau localement
Algorithme de chiffrement AES-256, CAMELLIA-256 (serpent, blowfish, twofish, 3DES et DES fournis pour compatibilité)
Fonctions de hashage SHA-256 (SHA-1 et MD5 fournis pour compatibilité)

Firewall

Filtrage temps réel (mode noyau) Oui
Protocoles analysés niveau 3 et 4 IP, ICMP, TCP, UDP
Protocoles applicatifs supportés HTTP, FTP, SMTP, POP, DNS, SQL, SNMP, Netbios, SIP, NNTP, IMAP, H323, RTP, RTCP
Protection contre DOS et DDOS Oui
Protection contre les violations de protocoles Oui

Administration

Configuration, supervision, analyse et stats genPilot
Connexions sécurisées (SSL) Oui
Connexions à distance LAN/WAN Oui
Mise à jour à distance du système Oui
Remontées d’alertes mail, SNMP, iWall Security Center
Supervision SNMP Oui
Compatibilité Syslog Oui
Compatibilité iWall Security Center Oui

Descriptif technique

Boitier
Matériel
genWall SSL80 genWall SSL300

Puissance et capacité du matériel

Processeur Intel® Pentium® Dual Core™ E5200 (2.50GHz,800MHz,2MB) Dual Core Intel® Xeon® E3120, 3.16GHz, 6MB Cache, 1333MHz FSB
Mémoire de travail 2 Go 4 Go
Capacité de stockage 160 Go 250 Go
Connexions réseau 2 ports FastEthernet 1 Gbps 2 ports FastEthernet 1 Gbps
Fibre optique Non disponible En option
Garantie matérielle 3 ans 3 ans

Environnement

Type de boitier Mini Tour Rack 1U
Dimensions H : 40,89 cm/L : 18,69 cm/P : 44,5 cm H : 4,27 cm/L : 44,7 cm/P : 54,61 cm
Poids NC 11,8 kg
Température de fonctionnement NC 10 à 35 °C
Humidité relative de fonctionnement NC de 20 à 80 % (sans condensation) avec un gradient d'humidité maximal de 10 % par heure
Température et humidité de stockage NC de - 40 à 65 °C, de 5 à 95 % (sans condensation)
Alimentation 305 W 345W

Tarifs publics

Boitier
Matériel
genWall SSL80 genWall SSL300

Tarifs

Prix public H.T. Ces systèmes ne sont pas commercialisés actuellement.



iWall se réserve le droit de modifier ses tarifs à tout moment, et sans délai.

Comment sécuriser vos nomades

Sécuriser vos nomade grâce à la genWall UsbKey : le principe est simple, la genWall UsbKey stocke le certificat client permettant à l'utilisateur nomade de se connecter au genWall SSL.

Celui ci doit conserver dans des lieux différents son ordinateur portable et sa genWall UsbKey. Ainsi, en cas de vol de l'un ou de l'autre, le voleur ne pourra pas se connecter à votre réseau car il lui manquera la moitié des éléments nécessaires.

Sécuriser vos nomade grâce à la genWall BioKey : l'utilisation d'une clé genWall BioKey, clé à identification biométrique, permet de maximiser la sécurité de vos nomades.

Ces clés stockent l'ensemble des informations nécessaires à la connexion au genWall SSL, qu'il s'agisse de la partie logicielle ou du certificat client. Les données stockées sur les genWall bioKeys ne sont accessibles qu'après identification de l'utilisateur au moyen de son empreinte digitale. Ainsi, en cas de vol, le voleur ne pourra pas accéder à votre réseau.