Firewall UTM genWall G Series

Présentation générale

Les firewalls UTM répondent à tous les besoins de filtrage et d'interconnexion des entreprises.

genWall G Series permet de filtrer url et mails, fournit à vos nomades des tunnels SSL et interconnecte vos différents sites grâce à des VPN IPSEC.

Ainsi, outre leurs spécificités, les firewalls UTM genWall G Series concentrent l'ensemble des technologies des produits genWall SSL et genWall MailFilter.

Pourquoi choisir un firewall UTM genWall G Series ?

firewall UTM genWall G Series : le tout en un

Les firewalls UTM genWall G Series concentrent la totalité des fonctionnalités disponibles sur les systèmes genWall SSL et genWall MailFilter.

Ces systèmes offrent par conséquent au meilleur prix toutes les fonctionnalités qui permettent :

Ainsi, un seul système fournit l'ensemble des fonctionnalités de productivité et de sécurité genWall, ce qui permet d'optimiser les coûts et l'espace.

les firewalls UTM genWall G Series sont reliés à l'iWall Security Center

L'iWall Security Center (iSC) est un centre sécurisé par différents SAS avec lequel chaque système intégré par iWall a la possibilité d'échanger des informations.

Tous les échanges sont réalisés après authentification via un lien chiffré pour en garantir la sécurité. L'iSC permet de réaliser :

  • la remontée asymétrique distante des traces (logs),
  • la mise à jour sécuritaire et corrective permanente,
  • la sauvegarde chiffrée distante de la configuration,
  • la mise à jour des listes d'URL, des définitions de virus, antispam et IDPS.

L'iSC reçoit en temps réel de l'ensemble des systèmes reliés des informations sur leur état de fonctionnement, et sur d'éventuelles tentatives d'intrusion.

Ces informations reçues permettent à l'ensemble des systèmes infogérés par iWall de bénéficier de règles de filtrage (ou d'alertes) spécifiques à de nouveaux types d'attaques avant même d'en être la cible.

les firewalls UTM genWall G Series à la pointe de la R&D

Chaque gamme de système genWall (SSL, MailFilter et G Series) bénéficie en permanence des progrès réalisés par le service R&D de la société iWall.

Les systèmes genWall G Series concentrent l'ensemble des fonctionnalités genWall et bénéficient donc en permanence de l'ensemble des progrès de chaque domaine de recherche.

Le projet de recherche Shiva, dont les premiers produits seront disponibles fin 2010 ou début 2011, va permettre de produire des cartes spécialisées permettant de fournir un niveau de sécurité proche du gouvernemental.

Ces cartes seront compatibles avec les systèmes genWall, afin d'offrir à l'ensemble des clients d'iWall un très haut niveau de sécuritaire.

firewalls UTM genWall G Series : le meilleur rapport performances/prix

Tous les modèles de genWall G Series sont basés sur des matériels sélectionnés par rapport à deux critères principaux : robustesse et performances.

Devant la multitude d'offre de firewall UTM, et le peu d'informations disponible concernant les caractéristiques matérielles des produits concurrents, aucune étude ne peut être objectivement réalisée.

Cependant, un matériel de type serveur tel que proposé par iWall est indéniablement plus puissant qu'un boitier de type appliance.

Descriptif fonctionnel

Boitier
Matériel
genWall G50T / G80T / G300T / G300R / G500R / G800R / G3000R / G5000R / G8000R

Interconnexion de sites

VPN intersite Serveur de connexions IPSEC sans limite logicielle du nombre de connexions, avec mise en place de certificats X509 et de PSK.
Applications supportées Aucune limite, les sites sont connectés entre eux de façon transparente pour les utilisateurs de chaque réseau qui peuvent partager des informations comme s'ils étaient sur le même réseau.
Algorithme de chiffrement AES-256 (serpent, blowfish, twofish, 3DES et DES fournis pour compatibilité)
Fonctions de hashage SHA-256 (SHA-1 et MD5 fournis pour compatibilité)

Interconnexion nomade

VPN nomade Serveur de connexions SSL sans limite logicielle du nombre de connexions nomades simultanées
Applications supportées Aucune limite, les nomades travaillent comme s'ils étaient connectés au réseau localement
Algorithme de chiffrement AES-256, CAMELLIA-256 (serpent, blowfish, twofish, 3DES et DES fournis pour compatibilité)
Fonctions de hashage SHA-256 (SHA-1 et MD5 fournis pour compatibilité)

Routage et mode de fonctionnement

Routage statique Oui
NAT / PAT Oui
PPPoE Oui

Protection des serveurs de mails

Tentatives d'intrusions Les serveurs de mails ne sont plus accessibles de l'extérieur car toutes les requêtes passent par le genWall MailFilter, véritable passerelle de messagerie. Ainsi, les failles de vos serveurs de mails ne sont plus exploitables.
Fluidité de votre service de messagerie Les mails sont traités en amont par genWall MailFilter, ce qui permet de ne plus saturer les serveurs de messagerie et les boites mails des utilisateurs avec spams, virus et spywares.
De plus, les systèmes genWall MailFilter sont des matériels extrèmement puissants dont l'intervention est quasi transparente.
Protection contre les défaillances de vos serveurs de messagerie Lorsqu'un serveur de mail tombe en panne, les messages entrant risquent d'être perdus. genWall MailFilter stocke tous les messages entrants avant de les transmettre aux différents serveurs. Ainsi, en cas de défaillance, aucun mail n'est perdu.

Anti spam

Analyse heuristique Oui
Nombre de règles de filtrage Plus de 700 règles à ce jour, en constante augmentation car des mises à jour très fréquentes sont réalisées.
6 niveaux de réaction possible Suite au test de chaque message avec les règles antispam, le mail obtient un score. Plus celui ci est élevé, plus il risque d'être un spam. En fonction de ce score (ajustable à vos besoins), le mail sera :
  • accepté,
  • accepté avec information dans le sujet d'un possible spam,
  • accepté avec indication dans le sujet que c'est un spam
  • mis en quarantaine avec mail d'information au destinataire,
  • mis en quarantaine sans avertissement,
  • refusé.
Listes blanches Il est possible de définir des listes de domaines ou d'expéditeurs systématiquement acceptés.
Listes noires Il est possible de définir des listes de domaines ou d'expéditeurs systématiquement refusés.
Filtrage des récipiendaires Il est possible de définir des listes d'utilisateurs ou d'adresses mail autorisés.
Anti usurpation d'identité Avec les technologies SPF, Sender ID, Domain Keys et DKIM implémentées dans les genWall MailFilter, vous garantissez l'intégrité de vos messages et la fiabilité de l'expéditeur auprès de vos destinataires. Ainsi, votre identité ne peut plus être usurpée, et vos messages ne peuvent plus être altérés.
Participation à la lutte mondiale contre le spam Grace à l'implémentation des technologies SPF, Sender ID, Domain Keys et DKIM dans les genWall MailFilter, vous participez activement à la lutte mondiale contre le spam en mettant indirectement vos serveurs en conformité avec les normes de lutte anti spam.

Anti virus / Anti spyware / Anti Phishing / Anti trojan

Moteur d'analyse proactif utilisé utilisé Clamav par défault, Kaspersky en option.
Nombre de signatures Plus de 620.000 signatures à ce jour, en constante augmentation du fait des mises à jour très fréquentes.

Firewall

Filtrage temps réel (mode noyau) Oui
Protocoles analysés niveau 3 et 4 IP, ICMP, TCP, UDP
Protocoles applicatifs supportés HTTP, FTP, SMTP, POP, DNS, SQL, SNMP, Netbios, SIP, NNTP, IMAP, H323, RTP, RTCP
Protection contre DOS et DDOS Oui
Protection contre les violations de protocoles Oui

Filtrage URL et filtrage Web

Filtrage d'URL Oui
Mise à jour automatique des bases d'URLs Oui
Apprentissage et catégorisation semi-automatique Oui
Console pilotage (catégories, utilisateurs et
groupes, planning d'accès…) statistiques
Oui

Administration

Configuration, supervision, analyse et stats genPilot
Connexions sécurisées (SSL) Oui
Connexions à distance LAN/WAN Oui
Mise à jour à distance du système Oui
Remontées d’alertes mail, SNMP, iWall Security Center
Supervision SNMP Oui
Compatibilité Syslog Oui
Compatibilité iWall Security Center Oui

Descriptif technique

genWall G50T, G80T et G300T


Boitier
Matériel
G50T G80T G300T
Puissance et capacité du matériel
Processeur Intel® Pentium® Dual Core™ E5200 (2.50GHz,800MHz,2MB) Intel® Core™2 Duo E7400 (2.80GHz,1066MHz,3MB) Intel® Core™2 Quad Q8200 (2.33GHz, 1333MHz, 4MB)
Mémoire de travail 2 Go 4 Go
Capacité de stockage 160 Go 250 Go
Connexions réseau 2 ports FastEthernet 1 Gbps 3 ports FastEthernet 1 Gbps
Fibre optique Non disponible
Garantie matérielle 3 ans
Environnement
Type de boitier Mini tour
Dimensions H : 40,89 cm/L : 18,69 cm/P : 44,5 cm
Alimentation 305W


genWall G300R, G500R et G800R


Boitier
Matériel
G300R G500R G800R
Puissance et capacité du matériel
Processeur Dual Core Intel® Xeon® E3120, 3.16GHz, 6MB Cache, 1333MHz FSB Quad Core Intel® Xeon® X3220, 2.40GHz, 2x4M Cache, 1066MHz FSB Quad Core Intel® Xeon® X3360, 2.83GHz, 2x6MB Cache, 1333MHz FSB
Mémoire de travail 2 Go 4 Go
Capacité de stockage 250 Go 250 Go en Raid 1 (2x250 Go non hot plug)
Connexions réseau 4 ports FastEthernet 1 Gbps 6 ports FastEthernet 1 Gbps 8 ports FastEthernet 1 Gbps
Fibre optique En option
Garantie matérielle 3 ans
Environnement
Type de boitier Serveur rackable 1U
Dimensions H : 4,27 cm/L : 44,7 cm/P : 54,61 cm
Poids 11,8 kg
Température de fonctionnement 10 à 35 °C
Humidité relative de fonctionnement de 20 à 80 % (sans condensation) avec un gradient d'humidité maximal de 10 % par heure
Température et humidité de stockage de - 40 à 65 °C, de 5 à 95 % (sans condensation)
Alimentation 345W


genWall G3000R, G5000R et G8000R


Boitier
Matériel
G3000R G5000R G8000R
Puissance et capacité du matériel
Processeurs 2 x Intel® Xeon® E5506, 2.13Ghz, 4MB Cache, 4.86 GT/s QPI 2 x Intel® Xeon® E5530, 2.4Ghz, 8MB Cache, 5.86 GT/s QPI, Turbo, HT 2 x Intel® Xeon® E5540, 2.53Ghz, 8MB Cache, 5.86 GT/s QPI, Turbo, HT
Mémoire de travail 8 Go 16 Go 32 Go
Capacité de stockage 500 Go en Raid 1 (2x500 Go hot plug) 750 Go en Raid 1 (2x750 Go hot plug) 3.000 Go en Raid 5 (4x1.000 Go hot plug)
Connexions réseau 10 ports FastEthernet 1 Gbps 14 ports FastEthernet 1 Gbps
Fibre optique En option
Garantie matérielle 3 ans
Environnement
Type de boitier Serveur rackable 2U
Dimensions H : 8,64 cm/L : 44,31 cm/P : 68,07 cm
Poids 26,1 kg
Alimentation Deux blocs d'alimentation Energy Smart 570 W hautement efficaces et enfichables à chaud

Tarifs publics

genWall G50T, G80T et G300T


Boitier
Matériel
genWall G50T genWall G80T genWall G300T
Tarifs
Prix public H.T. Ces systèmes ne sont pas commercialisés actuellement.


genWall G300R, G500R et G800R


Boitier
Matériel
genWall G300R genWall G500R genWall G800R
Tarifs
Prix public H.T. Ces systèmes ne sont pas commercialisés actuellement.


genWall G3000R, G5000R et G8000R


Boitier
Matériel
genWall G3000R genWall G5000R genWall G8000R
Tarifs
Prix public H.T. Ces systèmes ne sont pas commercialisés actuellement.


iWall se réserve le droit de modifier ses tarifs à tout moment, et sans délai.