NOM DU PRODUIT

NETASQ F1000
IPS-Firewall

PREVENTION D'INTRUSION EN TEMPS RÉEL ET ADMINISTRATION SUITE

FLEXIBILITE
Les IPS-Firewalls NETASQ ont été spécialement conçus pour assurer
une sécurité complète des réseaux en combinant Prévention
d'Intrusion en Temps Réel, Firewall, Réseaux Privés virtuels avec
IPSEC (RPV), Filtrage de contenu avancé, antispam et antivirus
Kaspersky(3). Basés sur l' ASQ, technologie propriétaire et
révolutionnaire de prévention d' intrusion, tous les IPS-Firewalls
NETASQ offrent le plus haut niveau de sécurité.
Tous les IPS-Firewalls F1000 de NETASQ sont livrés avec un
package complet de fonctionnalités appelé Administration Suite.
Celle-ci comprend le Firewall Manager, Monitor et Reporter. Tous
ces outils comportent une interface graphique intuitive et conviviale
sous plate-forme Windows, permettant une facilité d' installation et
de configuration de votre IPS-Firewall ainsi que des fonctionnalités
de monitoring et de reporting simplifié.

L'IPS-FIREWALL F1000 DE NETASQ est une solution de sécurité

GESTION CENTRALISÉE – NETASQ ADMINISTRATION
flexible et conçue pour s' adapter aux évolutions de votre réseau.
Evolutif en nombre d' interfaces, le F1000 est équipé d'origine de 4 GLOBALE
interfaces Ethernet 10/100 et supporte jusque 12 interfaces Ethernet NETASQ Administration Globale permet aux entreprises,
10/100 ou Gigabit. intégrateurs ou fournisseurs de services de gérer d' importants
déploiements d' IPS-Firewalls à partir d' un point central. Une
MODULARITÉ : Le F1000 supporte jusque 12 interfaces Ethernet interface graphique conviviale et simple d'
utilisation vous permet de
modulables qui peuvent être personnalisées afin de s'adapter à des mettre à jour, superviser et configurer de manière centralisée les
besoins spécifiques. Il supporte également jusque 128 VLAN et IPS-Firewalls NETASQ.
combine les modes routage, translation, bridge et hybride. L' IPS-
Firewall F1000 peut ainsi s'adapter à n'importe quelle architecture Le F1000 est livré, en standard, avec une version limitée à 5
réseau. appliances de l’Administration Globale. Cette version limitée
n’intègre pas la collecte et le stockage des logs dans une base SQL.
PERFORMANCE: L' IPS-Firewall F1000 présente des performances La version non limitée est disponible en option.
élevées de 400 Mbits/s pour le débit IPS-Firewall et de 100 Mbits/s
pour le débit VPN AES, même dans les contextes les plus difficiles, où
le trafic, le nombre de sessions simultanées ou le nombre de tunnels OPTIONS DE LICENCE :
VPN est très élevé. Tout le trafic, y compris le trafic VPN, est
soigneusement inspecté par le système IPS intégré : l'
ASQ.
ANTIVIRUS KASPERSKY
L'antivirus KASPERSKY offre une protection supplémentaire contre
les virus et vers qui se diffusent par E-Mail.

Performances IPS-Firewall 400 Mbits/s

(Incl. Prévention d'
Intrusion)

Débit VPN AES 100 Mbits/s

(Incl. Prévention d'
Intrusion)

Interfaces 10/100 Base-T (cuivre) 4

Nb maximum d'
interfaces 12
FILTRAGE D’URL AVANCE : La solution de Filtrage d’URL avancé Nb max de ports gigabit 4
de NETASQ est intégrée et repose sur une base de données
dynamique répertoriant des sites web classés par catégorie. Connexions simultanées 128 000
Politique de filtrage 16 650 règles
SIGNATURES CONTEXTUELLES : Les Signatures Contextuelles
ASQ intègrent les signatures de nouvelles applications, de nouvelles Tunnels VPN Gateway-Gateway 3 700 Tunnels
attaques et des adaptations aux signatures existantes. Les signatures Tunnels VPN Client-Gateway Oui
ASQ supportent les protocoles applicatifs et les applications Peer-to- Client VPN SSL Oui
Peer telles que Kazaa et Emule, ou les outils de messagerie
instantanée comme Yahoo!, AOL ou MSN Messenger. Utilisateurs Illimité

Les IPS-Firewalls NETASQ ont été conçus autour d' une technologie unique de prévention d'intrusion en temps réel : l’ASQ (Active
Security Qualification). L' ASQ fournit une prévention d'intrusion basée sur le contexte en analysant le trafic de la couche réseau jusqu' à
la couche applicative et en appliquant de multiples méthodes pour identifier et bloquer tout trafic malveillant. L' ASQ utilise des familles
d'attaques lui garantissant une précision optimum afin de protéger le réseau contre les menaces les plus récentes tout en conservant
plusieurs gigabits de débit. Ce concept unique, associé à des plates-formes matérielles spécifiquement développées pour offrir une nouvelle
génération de prévention d’intrusion, permet aux IPS-Firewalls NETASQ de réaliser un traitement préventif en temps réel au niveau de la
couche applicative sans diminuer les performances du système.

(1) Les performances système fournies sont les mesures maximum sous conditions idéales de test et peuvent varier selon les conditions d’exploitation et de déploiement.
(2) Actif à l’Achat
(3) Requiert une licence Kaspersky

NA-TDS-F1000-0605-FR-PDF
 NETASQ F1000 IPS-Firewall

Fonctionnalités Réseau
• Mode routage, translation, bridge et hybride
• Routage par interface
• Support jusque 128 VLANs
• Routeur Dialup intégré (PPTP, PPPoE, PPP)
• Translation d'
adresses (NAT, 1 to 1, PAT et Split)
• Gestion horaire
• Haute disponibilité xDSL et Load Balancing
• Support jusque 12 modems xDSL ou Dialup
• Gestion de la bande passante
• Gestion de plusieurs adresses IP par interface
Logging / Monitoring
Système de Prévention d'Intrusion (ASQ) • Notification E-mail
• Prévention d' Intrusion en temps réel ASQ • SNMP v1, v2 et v3
• Plug-ins ASQ (HTTP, FTP, DNS, RIP, H323, EMule, SSL, SSH, Telnet, • Moniteur en temps réel
SMTP, POP3, IMAP4, NNTP, Generic…) • Syslogging
• Prévention des attaques dans les tunnels VPN • Collecte des logs dans une base SQL
• Analyse multi couches (couches protocolaires, connexion, session et • Stockage interne des logs
applicative) • Rapports historiques
• Blocage des attaques connues et inconnues avec ou sans contexte • Génération automatique de rapports
• Protection contre les attaques de saturation (ICMP, UDP et TCP) • Dump de paquets
• Protection contre l'évasion des données
• Chevaux de Troie/Backdoor et protection Management
• Protection contre la découverte d'OS • Firewall Manager (Interface Windows)
• Protection contre le détournement de session • Firewall Monitor (Interface Windows)
• Signatures contextuelles • Firewall Reporter PRO (Interface Windows)
• Blacklisting dynamique • Générateur automatique de rapports (Interface Windows)
• Mise en quarantaine • Collecte des logs + stockage SQL
• Syslog, SSHv2, Console
Fonctionnalités VPN IPSEC
• Protocoles VPN supportés : IPSec et PPTP Options
• Support jusque 32 clients VPN PPTP • Antivirus Kaspersky
• Chiffrement jusque 256 bits supportant les algorithmes DES, 3DES, AES,
CAST 128 et Blowfish Fonctionnalités Antivirus (3)
• ESP • Redirection Proxy HTTP
• Authentification SHA-1 et MD5 • Redirection Proxy SMTP
• Authentification des certificats IKE • Antivirus intégré Kaspersky (SMTP, POP3)
• Clés pré partagées, certificats PKI, statique
• VPN Hub & Spoke Software Suite en option
• Tunnels VPN Gateway - Gateway • NETASQ Administration Globale
• Tunnels VPN Client - Gateway
• VPN Keep-alive
(
• VPN SSL
• Détection Dead Peer Performances
• NAT-Traversal (UDP 500 et 4500) Performances IPS-Firewall 400 Mbits/s
(Incl. Prévention d'
Intrusion)
Fonctionnalités VPN SSL Débit VPN AES 100 Mbits/s
• (Incl. Prévention d'
Intrusion)

Haute Disponibilité
• Active / Passive Cartes Réseau supportées
• Synchronisation de la configuration Cuivre : Cartes 2 ports 10/100 base
• Réplication des sessions Cartes 2 ports 1000 base-T
• Détection de défaillance technique

Antispam
Spécifications Hardware
• Blacklisting DNS Nb max d'interfaces 12
Nb max de ports gigabit 4
Authentication Processeur 2,6 Ghz
• Support de l'authentification unique SSO Stockage Disque 60 Go
• Authentification LDAP (Interne et Externe) Mémoire 512 Mo
• Authentification Windows (NT4 – NTLM et WIN2K Kerberos) Dimensions (mm) 433 x 570 x 90
• PKI interne PKI CA & CRL
2U / 19’’
• Compatibilité PKI externe
• Radius Poids 13,850 Kg
• Enrôlement web (création d' utilisateurs et de certificats) Alimentation 2*300 W (redondante)
Ventilateurs 4 latéraux
Services Connexion de contrôle RS-232C Port Série
• Proxy HTTP – Filtrage URL Emulation VT100
• Support ICAP pour filtrage URL Clavier mini-din + écran VGA
• Proxy SMTP
• Proxy POP3 Environnement
• DynDNS De fonctionnement 5° à 35 °C
• Proxy Cache DNS Hors fonctionnement -30° à 65°C
• SNMP v1, v2et3
• Support NTP
• Serveur DHCP interne

www.netasq.com

Document non-contractuel. Afin d'améliorer la qualité de nos produits, NETASQ se réserve le droit de modification sans avis préalable. Toute marque déposée est la propriété des sociétés respectives.

(3) Requiert une licence Kaspersky

NA-TDS-F1000-0605-FR-PDF