le firewall UTM genWall G Series : un concentré de technologies
Firewall UTM genWall G Series
Réalisez vous même votre devis en ligne en seulement quelques minutes
Présentation générale
Les firewalls UTM répondent à tous les besoins de filtrage et d'interconnexion des entreprises.
genWall G Series permet de filtrer url et mails, fournit à vos nomades des tunnels SSL et interconnecte vos différents sites grâce à des VPN IPSEC.
Ainsi, outre leurs spécificités, les firewalls UTM genWall G Series concentrent l'ensemble des technologies des produits genWall SSL et genWall MailFilter.
Pourquoi choisir un firewall UTM genWall G Series ?
firewall UTM genWall G Series : le tout en un
Les firewalls UTM genWall G Series concentrent la totalité des fonctionnalités disponibles sur les systèmes genWall SSL et genWall MailFilter.
Ces systèmes offrent par conséquent au meilleur prix toutes les fonctionnalités qui permettent :
- l'interconnexion nomade via des VPN SSL,
- le filtrage mail grâce à la mise en place d'une véritable passerelle de filtrage mail,
- l'interconnexion sécurisée de sites distants grace à son système de VPN IPSEC,
- le filtrage IP niveau 3 et 4,
- la répartition de charge grace à son moteur QoS.
Ainsi, un seul système fournit l'ensemble des fonctionnalités de productivité et de sécurité genWall, ce qui permet d'optimiser les coûts et l'espace.
les firewalls UTM genWall G Series sont reliés à l'iWall Security Center
L'iWall Security Center (iSC) est un centre sécurisé par différents SAS avec lequel chaque système intégré par iWall a la possibilité d'échanger des informations.
Tous les échanges sont réalisés après authentification via un lien chiffré pour en garantir la sécurité.
L'iSC permet de réaliser :
- la remontée asymétrique distante des traces (logs),
- la mise à jour sécuritaire et corrective permanente,
- la sauvegarde chiffrée distante de la configuration,
- la mise à jour des listes d'URL, des définitions de virus, antispam et IDPS.
L'iSC reçoit en temps réel de l'ensemble des systèmes reliés des informations sur leur état de fonctionnement, et sur d'éventuelles tentatives d'intrusion.
Ces informations reçues permettent à l'ensemble des systèmes infogérés par iWall de bénéficier de règles de filtrage (ou d'alertes) spécifiques à de nouveaux types d'attaques avant même d'en être la cible.
les firewalls UTM genWall G Series à la pointe de la R&D
Chaque gamme de système genWall (SSL, MailFilter et G Series) bénéficie en permanence des progrès réalisés par le service R&D de la société iWall.
Les systèmes genWall G Series concentrent l'ensemble des fonctionnalités genWall et bénéficient donc en permanence de l'ensemble des progrès de chaque domaine de recherche.
Le projet de recherche Shiva, dont les premiers produits seront disponibles fin 2010 ou début 2011, va permettre de produire des cartes spécialisées permettant de fournir un niveau de sécurité proche du gouvernemental.
Ces cartes seront compatibles avec les systèmes genWall, afin d'offrir à l'ensemble des clients d'iWall un très haut niveau de sécuritaire.
firewalls UTM genWall G Series : le meilleur rapport performances/prix
Tous les modèles de genWall G Series sont basés sur des matériels sélectionnés par rapport à deux critères principaux : robustesse et performances.
Devant la multitude d'offre de firewall UTM, et le peu d'informations disponible concernant les caractéristiques matérielles des produits concurrents, aucune étude ne peut être objectivement réalisée.
Cependant, un matériel de type serveur tel que proposé par iWall est indéniablement plus puissant qu'un boitier de type appliance.
Descriptif fonctionnel
| Boitier Matériel |
genWall G50T / G80T / G300T / G300R / G500R / G800R / G3000R / G5000R / G8000R |
|---|---|
Interconnexion de sites |
|
| VPN intersite | Serveur de connexions IPSEC sans limite logicielle du nombre de connexions, avec mise en place de certificats X509 et de PSK. |
| Applications supportées | Aucune limite, les sites sont connectés entre eux de façon transparente pour les utilisateurs de chaque réseau qui peuvent partager des informations comme s'ils étaient sur le même réseau. |
| Algorithme de chiffrement | AES-256 (serpent, blowfish, twofish, 3DES et DES fournis pour compatibilité) |
| Fonctions de hashage | SHA-256 (SHA-1 et MD5 fournis pour compatibilité) |
Interconnexion nomade |
|
| VPN nomade | Serveur de connexions SSL sans limite logicielle du nombre de connexions nomades simultanées |
| Applications supportées | Aucune limite, les nomades travaillent comme s'ils étaient connectés au réseau localement |
| Algorithme de chiffrement | AES-256, CAMELLIA-256 (serpent, blowfish, twofish, 3DES et DES fournis pour compatibilité) |
| Fonctions de hashage | SHA-256 (SHA-1 et MD5 fournis pour compatibilité) |
Routage et mode de fonctionnement |
|
| Routage statique | Oui |
| NAT / PAT | Oui |
| PPPoE | Oui |
Protection des serveurs de mails |
|
| Tentatives d'intrusions | Les serveurs de mails ne sont plus accessibles de l'extérieur car toutes les requêtes passent par le genWall MailFilter, véritable passerelle de messagerie. Ainsi, les failles de vos serveurs de mails ne sont plus exploitables. |
| Fluidité de votre service de messagerie | Les mails sont traités en amont par genWall MailFilter, ce qui permet de ne plus saturer les serveurs de messagerie et les boites mails des utilisateurs avec spams, virus et spywares. De plus, les systèmes genWall MailFilter sont des matériels extrèmement puissants dont l'intervention est quasi transparente. |
| Protection contre les défaillances de vos serveurs de messagerie | Lorsqu'un serveur de mail tombe en panne, les messages entrant risquent d'être perdus. genWall MailFilter stocke tous les messages entrants avant de les transmettre aux différents serveurs. Ainsi, en cas de défaillance, aucun mail n'est perdu. |
Anti spam |
|
| Analyse heuristique | Oui |
| Nombre de règles de filtrage | Plus de 700 règles à ce jour, en constante augmentation car des mises à jour très fréquentes sont réalisées. |
| 6 niveaux de réaction possible | Suite au test de chaque message avec les règles antispam, le mail obtient un score. Plus celui ci est élevé, plus il risque d'être un spam. En fonction de ce score (ajustable à vos besoins), le mail sera :
|
| Listes blanches | Il est possible de définir des listes de domaines ou d'expéditeurs systématiquement acceptés. |
| Listes noires | Il est possible de définir des listes de domaines ou d'expéditeurs systématiquement refusés. |
| Filtrage des récipiendaires | Il est possible de définir des listes d'utilisateurs ou d'adresses mail autorisés. |
| Anti usurpation d'identité | Avec les technologies SPF, Sender ID, Domain Keys et DKIM implémentées dans les genWall MailFilter, vous garantissez l'intégrité de vos messages et la fiabilité de l'expéditeur auprès de vos destinataires. Ainsi, votre identité ne peut plus être usurpée, et vos messages ne peuvent plus être altérés. |
| Participation à la lutte mondiale contre le spam | Grace à l'implémentation des technologies SPF, Sender ID, Domain Keys et DKIM dans les genWall MailFilter, vous participez activement à la lutte mondiale contre le spam en mettant indirectement vos serveurs en conformité avec les normes de lutte anti spam. |
Anti virus / Anti spyware / Anti Phishing / Anti trojan |
|
| Moteur d'analyse proactif utilisé utilisé | Clamav par défault, Kaspersky en option. |
| Nombre de signatures | Plus de 620.000 signatures à ce jour, en constante augmentation du fait des mises à jour très fréquentes. |
Firewall |
|
| Filtrage temps réel (mode noyau) | Oui |
| Protocoles analysés niveau 3 et 4 | IP, ICMP, TCP, UDP |
| Protocoles applicatifs supportés | HTTP, FTP, SMTP, POP, DNS, SQL, SNMP, Netbios, SIP, NNTP, IMAP, H323, RTP, RTCP |
| Protection contre DOS et DDOS | Oui |
| Protection contre les violations de protocoles | Oui |
Filtrage URL et filtrage Web |
|
| Filtrage d'URL | Oui |
| Mise à jour automatique des bases d'URLs | Oui |
| Apprentissage et catégorisation semi-automatique | Oui |
| Console pilotage (catégories, utilisateurs et groupes, planning d'accès…) statistiques | Oui |
Administration |
|
| Configuration, supervision, analyse et stats | genPilot |
| Connexions sécurisées (SSL) | Oui |
| Connexions à distance LAN/WAN | Oui |
| Mise à jour à distance du système | Oui |
| Remontées d’alertes | mail, SNMP, iWall Security Center |
| Supervision SNMP | Oui |
| Compatibilité Syslog | Oui |
| Compatibilité iWall Security Center | Oui |
Descriptif technique
genWall G50T, G80T et G300T
| Boitier Matériel |
G50T | G80T | G300T | |
|---|---|---|---|---|
Puissance et capacité du matériel |
||||
| Processeur | Intel® Pentium® Dual Core™ E5200 (2.50GHz,800MHz,2MB) | Intel® Core™2 Duo E7400 (2.80GHz,1066MHz,3MB) | Intel® Core™2 Quad Q8200 (2.33GHz, 1333MHz, 4MB) | |
| Mémoire de travail | 2 Go | 4 Go | ||
| Capacité de stockage | 160 Go | 250 Go | ||
| Connexions réseau | 2 ports FastEthernet 1 Gbps | 3 ports FastEthernet 1 Gbps | ||
| Fibre optique | Non disponible | |||
| Garantie matérielle | 3 ans | |||
Environnement |
||||
| Type de boitier | Mini tour | |||
| Dimensions | H : 40,89 cm/L : 18,69 cm/P : 44,5 cm | |||
| Alimentation | 305W | |||
genWall G300R, G500R et G800R
| Boitier Matériel |
G300R | G500R | G800R | |
|---|---|---|---|---|
Puissance et capacité du matériel |
||||
| Processeur | Dual Core Intel® Xeon® E3120, 3.16GHz, 6MB Cache, 1333MHz FSB | Quad Core Intel® Xeon® X3220, 2.40GHz, 2x4M Cache, 1066MHz FSB | Quad Core Intel® Xeon® X3360, 2.83GHz, 2x6MB Cache, 1333MHz FSB | |
| Mémoire de travail | 2 Go | 4 Go | ||
| Capacité de stockage | 250 Go | 250 Go en Raid 1 (2x250 Go non hot plug) | ||
| Connexions réseau | 4 ports FastEthernet 1 Gbps | 6 ports FastEthernet 1 Gbps | 8 ports FastEthernet 1 Gbps | |
| Fibre optique | En option | |||
| Garantie matérielle | 3 ans | |||
Environnement |
||||
| Type de boitier | Serveur rackable 1U | |||
| Dimensions | H : 4,27 cm/L : 44,7 cm/P : 54,61 cm | |||
| Poids | 11,8 kg | |||
| Température de fonctionnement | 10 à 35 °C | |||
| Humidité relative de fonctionnement | de 20 à 80 % (sans condensation) avec un gradient d'humidité maximal de 10 % par heure | |||
| Température et humidité de stockage | de - 40 à 65 °C, de 5 à 95 % (sans condensation) | |||
| Alimentation | 345W | |||
genWall G3000R, G5000R et G8000R
| Boitier Matériel |
G3000R | G5000R | G8000R | |
|---|---|---|---|---|
Puissance et capacité du matériel |
||||
| Processeurs | 2 x Intel® Xeon® E5506, 2.13Ghz, 4MB Cache, 4.86 GT/s QPI | 2 x Intel® Xeon® E5530, 2.4Ghz, 8MB Cache, 5.86 GT/s QPI, Turbo, HT | 2 x Intel® Xeon® E5540, 2.53Ghz, 8MB Cache, 5.86 GT/s QPI, Turbo, HT | |
| Mémoire de travail | 8 Go | 16 Go | 32 Go | |
| Capacité de stockage | 500 Go en Raid 1 (2x500 Go hot plug) | 750 Go en Raid 1 (2x750 Go hot plug) | 3.000 Go en Raid 5 (4x1.000 Go hot plug) | |
| Connexions réseau | 10 ports FastEthernet 1 Gbps | 14 ports FastEthernet 1 Gbps | ||
| Fibre optique | En option | |||
| Garantie matérielle | 3 ans | |||
Environnement |
||||
| Type de boitier | Serveur rackable 2U | |||
| Dimensions | H : 8,64 cm/L : 44,31 cm/P : 68,07 cm | |||
| Poids | 26,1 kg | |||
| Alimentation | Deux blocs d'alimentation Energy Smart 570 W hautement efficaces et enfichables à chaud | |||
Tarifs publics
genWall G50T, G80T et G300T
| Boitier Matériel |
genWall G50T | genWall G80T | genWall G300T | |
|---|---|---|---|---|
Tarifs |
||||
| Prix public H.T. | 999 € | 1.589 € | 2.390 € | |
genWall G300R, G500R et G800R
| Boitier Matériel |
genWall G300R | genWall G500R | genWall G800R | |
|---|---|---|---|---|
Tarifs |
||||
| Prix public H.T. | 3.390 € | 4.390 € | 5.589 € | |
genWall G3000R, G5000R et G8000R
| Boitier Matériel |
genWall G3000R | genWall G5000R | genWall G8000R | |
|---|---|---|---|---|
Tarifs |
||||
| Prix public H.T. | 11.090 € | 15.090 € | 22.990 € | |
iWall se réserve le droit de modifier ses tarifs à tout moment, et sans délai.