La gamme des serveurs d'interconnexion genWall SSL permet à vos utilisateurs nomades d'utiliser l'ensemble de leurs ressources à distance comme s'ils étaient au bureau.

Un tunnel sécurisé est créé automatiquement lors de la connexion de l'utilisateur, ce qui rend compatible la simplicité d'utilisation nécessaire à l'utilisateur nomade et la sécurité indispensable à l'administrateur réseau.

VPN SSL : pas de limite liée à l'adresse IP d'origine

La plupart des serveurs d'interconnexion classiques permettent de monter des tunnels IPSEC (disponible sur la gamme genWall G Series).

Les serveur d'interconnexion IPSEC permettent de monter différents type de VPN, dont les VPN Host to Lan (comprendre poste vers réseau).

La limite de ce genre de tunnels pour de l'interconnexion nomade est qu'il n'est possible de monter qu'un seul VPN nomade par adresse IP distante.

Ainsi, 3 commerciaux utilisant la même connexion internet lorsqu'ils sont dans le même hôtel, ne pourront pas se connecter simultanément au réseau de l'entreprise.

Avec les VPN SSL, il est possible de monter autant de connexions nomades que souhaitées à partir d'une seule connexion internet.

VPN SSL : pas de limite liée au type d'application

Certaines solutions annoncent monter des VPN SSL mais ne proposent en réalité qu'un reverse proxy SSL sur des applications web.

Celà signifie que vous ne pourrez de l'extérieur utiliser que les applications Web.

Avec un véritable VPN SSL, vous accédez au réseau local de l'entreprise, comme si vous y étiez.

Les serveurs d'interconnexion nomade genWall SSL sont reliés à l'iWall Security Center

L'iWall Security Center (iSC) est un centre sécurisé par différents SAS avec lequel chaque système intégré par iWall a la possibilité d'échanger des informations.

Tous les échanges sont réalisés après authentification via un lien chiffré pour en garantir la sécurité.

L'iSC permet de réaliser :

• la remontée asymétrique distante des traces (logs),
• la mise à jour sécuritaire et corrective permanente,
• la sauvegarde chiffrée distante de la configuration,
• la mise à jour des listes d'URL, des définitions de virus, antispam et IDPS.

L'iSC reçoit en temps réel de l'ensemble des systèmes reliés des informations sur leur état de fonctionnement, et sur d'éventuelles tentatives d'intrusion.

Ces informations reçues permettent à l'ensemble des systèmes infogérés par iWall de bénéficier de règles de filtrage (ou d'alertes) spécifiques à de nouveaux types d'attaques avant même d'en être la cible.

Etude réalisée au 3ème trimestre 2009.

Sécuriser vos nomade grâce à la genWall UsbKey

Le principe est simple, la genWall UsbKey stocke le certificat client permettant à l'utilisateur nomade de se connecter au genWall SSL.

Celui ci doit conserver dans des lieux différents son ordinateur portable et sa genWall UsbKey.

Ainsi, en cas de vol de l'un ou de l'autre, le voleur ne pourra pas se connecter à votre réseau car il lui manquera la moitié des éléments nécessaires.

Sécuriser vos nomade grâce à la genWall BioKey

L'utilisation d'une clé genWall BioKey, clé à identification biométrique, permet de maximiser la sécurité de vos nomades.

Ces clés stockent l'ensemble des informations nécessaires à la connexion au genWall SSL, qu'il s'agisse de la partie logicielle ou du certificat client.
Les données stockées sur les genWall bioKeys ne sont accessibles qu'après identification de l'utilisateur au moyen de son empreinte digitale.

Ainsi, en cas de vol, le voleur ne pourra pas accéder à votre réseau.

Boitier Fonction	genWall SSL80	genWall SSL300
Interconnexion nomade
VPN nomade	Serveur de connexions SSL sans limite logicielle du nombre de connexions nomades simultanées
Applications supportées	Aucune limite, les nomades travaillent comme s'ils étaient connectés au réseau localement
Algorithme de chiffrement	AES-256, CAMELLIA-256 (serpent, blowfish, twofish, 3DES et DES fournis pour compatibilité)
Fonctions de hashage	SHA-256 (SHA-1 et MD5 fournis pour compatibilité)
Firewall
Filtrage temps réel (mode noyau)	Oui
Protocoles analysés niveau 3 et 4	IP, ICMP, TCP, UDP
Protocoles applicatifs supportés	HTTP, FTP, SMTP, POP, DNS, SQL, SNMP, Netbios, SIP, NNTP, IMAP, H323, RTP, RTCP
Protection contre DOS et DDOS	Oui
Protection contre les violations de protocoles	Oui
Administration
Configuration, supervision, analyse et stats	genPilot
Connexions sécurisées (SSL)	Oui
Connexions à distance LAN/WAN	Oui
Mise à jour à distance du système	Oui
Remontées d’alertes	mail, SNMP, iWall Security Center
Supervision SNMP	Oui
Compatibilité Syslog	Oui
Compatibilité iWall Security Center	Oui

Boitier Matériel	genWall SSL80	genWall SSL300
Puissance et capacité du matériel
Processeur	Intel® Pentium® Dual Core™ E5200 (2.50GHz,800MHz,2MB)	Dual Core Intel® Xeon® E3120, 3.16GHz, 6MB Cache, 1333MHz FSB
Mémoire de travail	2 Go	4 Go
Capacité de stockage	160 Go	250 Go
Connexions réseau	2 ports FastEthernet 1 Gbps	2 ports FastEthernet 1 Gbps
Fibre optique	Non disponible	En option
Garantie matérielle	3 ans	3 ans
Environnement
Type de boitier	Mini Tour	Rack 1U
Dimensions	H : 40,89 cm/L : 18,69 cm/P : 44,5 cm	H : 4,27 cm/L : 44,7 cm/P : 54,61 cm
Poids	NC	11,8 kg
Température de fonctionnement	NC	10 à 35 °C
Humidité relative de fonctionnement	NC	de 20 à 80 % (sans condensation) avec un gradient d'humidité maximal de 10 % par heure
Température et humidité de stockage	NC	de - 40 à 65 °C, de 5 à 95 % (sans condensation)
Alimentation	305 W	345W

Boitier Matériel	genWall SSL80	genWall SSL300
Tarifs
Prix public H.T.	949 €	2.299 €

iWall se réserve le droit de modifier ses tarifs à tout moment, et sans délai.