recherche

LOADING
PREV
NEXT
http://s2b-net.fr/modules/mod_image_show_gk4/cache/flash.Anyconnect-IPADgk-is-100.png
http://s2b-net.fr/modules/mod_image_show_gk4/cache/flash.PaloAlto.PaloAltogk-is-100.JPG
http://s2b-net.fr/modules/mod_image_show_gk4/cache/flash.cisco.Cisco-Nexusgk-is-100.jpg
http://s2b-net.fr/modules/mod_image_show_gk4/cache/images.flash.S2B-NET Offre reseau securitegk-is-100.png
http://s2b-net.fr/modules/mod_image_show_gk4/cache/flash.Aloha-Load-balancergk-is-100.JPG
http://s2b-net.fr/modules/mod_image_show_gk4/cache/flash.merakigk-is-100.jpg

Nos solutions Innovantes

  • VPN SSL et IPAD
  • PaloAlto Firewall de nouv...
  • Cisco Nexus Virtualisatio...
  • Catalogue Solutions
  • Aloha, Load Balanceur Per...
  • Meraki, l'infrastructure ...

VPN SSL et IPAD

Soyez dans l'air du temps...   Mettez en oeuvre une solution innovante de mobilité, choissez d'aillier le Cisco VPN SSL à vos tablettes et smartphones.

En Savoir Plus

PaloAlto Firewall de nouvelle génération

Palo Alto, les firewalls de Nouvelle génération WEB 2.0 Palo Alto Networks propose des Firewalls nouvelle génération qui permettent : Avoir une visibilité et un contrôle des applications Protéger le réseau des menaces

En Savoir Plus

Cisco Nexus Virtualisation

Virtualisez, consolidez, mutualisez nos infrastructures réseaux grâce aux solutions Cisco Nexus   Virtualisation vos infrastructures avec les fonctions de VDC (Virtual Devide Context) Optimisez vos liaisons et la redondance grace au VPC (Virtual

En Savoir Plus

Catalogue Solutions

S2B-Net vous apporte l'ensemble du savoir-faire technique en matière de réseau et de la sécurité S2B-Net dispose d'un catalogue d'offre de service et de produit complet, lui permettant de répondre et

En Savoir Plus

Aloha, Load Balanceur Performant

 Disponibilité et performance de vos applications ne sont plus des options. L'optimisation des performances des serveurs obtenue grâce à ALOHA LoadBalancer.

En Savoir Plus

Meraki, l'infrastructure cloud réseau

Cisco Meraki Meraki MR LAN WiFi Meraki MS Commutateurs Ethernet Meraki MX Appliances de sécurité Meraki SM Gestion des appareils mobiles     Cisco Meraki : Une solution infrastructure réseau complètement gérée dans le Cloud Les solutions réseaux

En Savoir Plus

PaloAtlo, Les firewalls de nouvelle génération

PaloAlto,Firewall de nouvelle génération

 

Les menaces actuelles contournent aisément les pare-feux traditionnels

Paloalto-PAN Family HROptez pour un pare-feu de nouvell génération PaloAlto Networks

Les firewalls de nouvelle génération de Palo Alto Networks permettent aux entreprises de vraiment voir et contrôler les applications, les utilisateurs et le contenu, pas seulement les ports, adresses IP et les paquets. Ce résultat est obtenu grâce à 3 technologies uniques d’identification : App-IDTM, User-ID, et Content-ID.

Aperçu

Présentation des solutions PaloAlto

  • Les menaces actuelles contournent aisément les pare-feux traditionnels.

Les firewalls « classiques » ne sont plus efficaces car les applications ne sont plus liées à des ports ou des protocoles, sans oublier le fait qu’elles peuvent être chiffrées et utilisent diverses techniques d’évasion.

  • Les solutions habituelles manquent de précision et nuisent aux performances.

Se baser sur le port et le protocole pour classifier le trafic, verrouiller avec des solutions additionnelles d’IPS (Intrusion Prevention Systems) ou d’inspection approfondie de paquets introduisent un manque de visibilité, de contrôle et une grande complexité d’administration.

Les firewall PaloAlto permettent de résoudre ces 2 problèmes

 

Identifier et contrôler les applications Protéger contre les menaces Simplifier l’infrastructure

Visibilité sur +1200 applications indépendamment du port du protocole, de l’encryption ou des techniques d’évasion

Contrôle granulaire des applications (autoriser, bloquer, limiter, scanner, « shaper »)

Corrige les défauts clés des firewalls classiques

  • Stoppe diverses menaces (virus, vulnérabilités,spware)
  • Stoppe la fuite d’informations confidentielles ( id n°cartes de crédit, N° de sécu,...)
  • Un moteur de traitement parallèle assure la performance
  • Applique les règles cohérentes d’accès des utilisateurs au web
  • Applique les règles cohérentes d’accès des utilisateurs au web.
  • Replace le firewall au centre de l’infrastructure réseau de sécurité
  • Réduit la complexité de l’architecture et de l’administration

 

Points clés

  • Identification des applications par App-ID et non plus ports et protocole
  • Gestion des objets sources par compte AD ou LDAP et non plus une adresse IP
  • Gestion granulaire des régles et des accès
  • Visibilité et controle complet
  • Virtualisation
  • Rapport et statistique en temps réel
  • Analyse et filtrage URL
  • Analyse Antivirus Antimalware


Pourquoi Palo Alto

Nous pensons que le pare-feu de nouvelle génération de Palo Alto Networks offrira des niveaux inégalés en termes de visibilité et de contrôle des applications et de menaces franchissant le réseau. Le reste du document se concentre sur les résultats de la récente analyse.



Détails

Firewall de nouvelle génération Palo Alto

Palo Alto Networks rétablit au service informatique la visibilité et le contrôle des applications, des

utilisateurs et du contenu à l’aide de trois technologies uniques: App-ID, User-ID et Content-ID. Présentés sous la forme de plateforme
dédiée, les pare-feu de nouvelle génération de Palo Alto Networks se distinguent des autres solutions de sécurité de plusieurs
façons:


Visibilité et contrôle de l'application avec App-ID.

paloalto-app-id

Le seul firewall à utiliser App-ID, une technologie brevetée qui utilise quatre différents mécanismes (détection et déchiffrement du protocole d’application, décodage d’application, signatures d’application et analyse heuristique) pour identifier les applications qui transitent par le réseau, quels que soient le port, le protocole, le chiffrement SSL ou la technique d'évasion employés.

L’identité de l’application est donc utilisée comme base pour toutes les décisions stratégiques du firewall ainsi que les données de journalisation et de création de rapports applicables.
Note : Les firewall existants utilisent le port et le protocole comme seuls moyens de classification du trafic,ce qui signifie que les applications évasives peuvent aisément remplir leur fonction, en sélectionnant dynamiquement un port ouvert et en traversant tranquillement le pare-feu, évitant tous les contrôles.

 

Visibilité et contrôle de l’utilisateur avec User-ID.

paloalto-user-id

Le seul firewall permettant d’activer le contrôle stratégique sur les applications et le contenu en fonction des informations sur les utilisateurs et les groupes dans les services d’annuaire d’entreprise (Active Directory, eDirectory, LDAP, Citrix, Terminal Server). L’activité des utilisateurs peut être visualisée par la fonction complète comprenant l’AAC (Application Command Center), l’App-Scope, les journaux de trafic, les rapports et l’éditeur de politiques.

 

 

 Examen du contenu avec Content-ID.

paloalto-content-id

Palo Alto Networks est l’unique firewall qui combine une analyse de flux, un format de signature de menace uniforme et une base de données complète d’URL; avec des éléments de visibilité d’applications pour limiter les transferts non autorisés de fichiers, détecter et bloquer un vaste éventail de menaces et contrôler la navigation sur le Web non liée à l'activité professionnelle. Content-ID utilise un outil d’accélération matérielle, rendant inutile l’option entre les performances classiques et les compromis en termes de sécurité.

Des outils de visualisation performants et un contrôle de politiques unifié.

Un ensemble performant d’outils de visualisation :

  • Affichage de l’activité actuelle des applications,
  • Activité au fil du temps

Les investigations suite aux incidents sont associées à une interface stratégique simple d’utilisation qui facilite la création et le déploiement des politiques d’utilisation précises appropriées.

Palo Alto Networks utilise un éditeur de politiques unifié pour regrouper toutes les règles de sécurité, y compris les critères de correspondance pour le contrôle d’accès, la prévention des menaces, le filtrage des URL, la journalisation, la qualité de service, etc.
La création d’une politique d’utilisation d’application est aussi simple que la création d'une liste de musique sur iTunes. Le navigateur d’application permet aux administrateurs de filtrer dynamiquement la base de données d’application à l’aide d’un large éventail de critères d’applications, notamment la catégorie, la sous-catégorie, la technologie sous-jacente et les caractéristiques de comportement. 

Fonctions clés

  • Visibilité et contrôle de l'application: L’identification précise des applications franchissant le réseau permet un contrôle stratégique sur l’utilisation d’applications au niveau du pare-feu, centre stratégique de l’infrastructure de sécurité.
  • Outils de visualisation: La personnalisation des outils de visibilité graphiques, de la création de rapport et de la journalisation permet aux administrateurs de prendre une décision plus circonstanciée sur la manière dont il faut traiter les applications franchissant le réseau.
  • Visibilité et contrôle en fonction de l'utilisateur: L’intégration fluide avec les services d'annuaire d'entreprise simplifie la visibilité d'applications et la création de politiques en fonction des informations sur les utilisateurs et les groupes, et pas uniquement l'adresse IP.
  • Prévention des menaces en temps réel: Détecte et bloque les vulnérabilités, virus, logiciels espions et vers, contrôle l’activité Web, tout en temps réel, améliorant sensiblement la performance et la précision.
  • Filtrage de fichiers et de données: Les administrateurs peuvent mettre en oeuvre différents types de politiques limitant le risque lié au transfert de fichiers et de données non autorisé.
  • Architecture réseau: La prise en charge du routage dynamique (OSPF, RIP, BGP), le mode Virtual Wire et les modes couche 2/couche 3 facilite le déploiement dans presque n'importe quel environnement réseau.
  • Routage IP conditionnel: Transférer le trafic vers son prochain relais en fonction de la politique définie par application, source interface/zone, adresse source/destination, source groupe/utilisateur, et service.
  • Systèmes virtuels: Créer plusieurs « pare-feu » virtuels dans un même périphérique afin de prendre en charge des clients ou des départements spécifiques. Chaque système virtuel peut inclure des comptes d'administration, des interfaces, des configurations réseau, des zones de sécurité et des politiques qui sont tous dédiés au trafic réseau associé.
  • Connectivité de réseau privé virtuel: La connectivité site à site sécurisée est assurée grâce à la prise en charge de réseau privé virtuel IPSec conformément aux normes alors que l’accès utilisateur à distance est assuré via la connexion VPN SSL.
  • Qualité de Service (QoS): Le déploiement des politiques de mise en forme du trafic (garanti, maximum et priorité) pour activer les contrôles de politique positive sur les applications non-professionnelles nécessitant une large bande passante, tels que les flux multimédias, tout en préservant les performances des applications professionnelles.
  • Moniteur de bande passante en temps réel: Affichage en temps réel de la consommation de bande passante et de session pour les applications et les utilisateurs dans une classe de qualité de service donnée.


caratéristiques

Gamme Des Firewall PaloAlto

 


 

 

Gamme PaloAlto PA-200 et PA-500 

PA-200 PA-500
Paloalto-pa-200 paloalto-pa-500
Firewall throughput (App-ID enabled)  100 Mbps 250 Mbps
Threat prevention throughput 50 Mbps 100 Mbps
IPSec VPN throughput 50 Mbps 50 Mbps
New sessions per second 1 000 7 500
Max sessions 64 000 64,000
 IPSec VPN tunnels/tunnel interfaces 25 250
SSL VPN users 25 100
Virtual routers 3 3
Security Zones 10 20
Max number of policies 250 1 000
Address objects 2 500 2 500
Fully Qualified Domain Names (FQDN) 2 000 2 000

 arrow_up_red1 Retour

 

Gamme PaloAlto PA-2000

 

  PA-2020 PA-2050
 paloalto-pa-2020  paloalto-pa-2050
Firewall throughput (App-ID enabled)  500 Mbps 1 Gbps
Threat prevention throughput 200 Mbps 500 Mbps
IPSec VPN throughput 200 Mbps 300 Mbps
New sessions per second 15 000 15 000
Max sessions 125 000 250 000
 IPSec VPN tunnels/tunnel interfaces 1 000 2 000
SSL VPN users 500 1 000
Virtual routers 10 10
Security Zones 40 40
Max number of policies 2 500 5 000
Address objects 5 000 10 000
Fully Qualified Domain Names (FQDN) 2 000 2 000

 arrow_up_red1 Retour

 

Gamme PaloAlto PA-4000

  PA-4020 PA-4050 PA-4060
paloalto-pa-4020 paloalto-pa-4050 paloalto-pa-4060
Firewall throughput (App-ID enabled)  2 Gbps 10 Gbps 10 Gbps
Threat prevention throughput 5 Gbps 5 Gbps 5 Gbps
IPSec VPN throughput 1 Gbps 2 Gbps 2 Gbps
New sessions per second 60 000 60 000 60 000
Max sessions 2 000 000 2 000 000 5 000 000
IPSec VPN tunnels/tunnel interfaces 2 000 4 000 4 000
SSL VPN users 5 000 10 000 10 000
Virtual routers 80 500 500
Security Zones 20 125 125
Max number of policies 10 000 20 000 20 000
Address objects 10 000 40 000 40 000
Fully Qualified Domain Names (FQDN) 2 000 2 000 2 000

 

 arrow_up_red1 Retour

 

Gamme PaloAlto PA-5000

  PA-5020 PA-5050 PA-5060
paloalto-pa-5020 paloalto-pa-5050 paloalto-pa-5060
Firewall throughput (App-ID enabled)  5 Gbps 10 Gbps 20 Gbps
Threat prevention throughput 2 Gbps 5 Gbps 10 Gbps
IPSec VPN throughput 2 Gbps 4 Gbps 4 Gbps
New sessions per second 120 000 120 000 120 000
Max sessions 1 000 000 2 000 000 4 000 000
IPSec VPN tunnels/tunnel interfaces 2 000 4 000 8 000
SSL VPN users 5 000 10 000 20 000
Virtual routers 20 125 225
Security Zones 80 500 800
Max number of policies 10 000 20 000 40 000
Address objects 10 000 40 000 80 000
Fully Qualified Domain Names (FQDN) 2 000 2 000 2 000

 

arrow_up_red1 Retour

Réseau, Sécurité, Wifi, Filtrage URL, Installation,  Administration...

Des questions, Demandes d'informations, Contactez-Nous

 

Vous souhaitez en savoir plus sur nos offres, entrez en contact avec un commercial, merci de laisser vos coordonnées.
Nous vous recontacterons très rapidement