Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Les appliances de gestion unifie des menaces (UTM, Unified Threat Management) de Cyberoam assurent scurit, productivit et connectivit aux entreprises en leur permettant d'effectuer des contrles base de rgles sur les identits des utilisateurs. La technologie de couche 8 Utilisateur de Cyberoam considre l'identit de l'utilisateur comme la 8e couche (couche HUMAINE) de la pile de protocoles. En associant identit de l'utilisateur et scurit, elle donne aux entreprises une longueur d'avance par rapport aux solutions classiques qui associent scurit et adresses IP La technologie de couche 8 fonctionne . conjointement avec chacune des fonctionnalits de scurit Cyberoam pour permettre la cration de politiques de scurit bases sur l'identit. La technologie multicur de Cyberoam permet de traiter en parallle toutes ses fonctionnalits de scurit, pour garantir la scurit sans compromettre les performances. Son architecture ESA (Extensible Security Architecture, architecture de scurit volutive) offre une plate-forme de scurit apte voluer avec les futures exigences d'une entreprise en matire de scurit, sans perturber les performances systme. L'architecture ESA offre des amliorations fonctionnelles qui peuvent tre dveloppes rapidement et dployes facilement.
Spcifications techniques
VPNC
CERTIFIED
L6 L5 L4 L3 L2 L1
La Technologie de couche 8 de Cyberoam considre l'identit de l'utilisateur comme la 8e couche de la pile de protocoles. Cyberoam utm offre la scurit travers tout couche 2-layer 8 utilisation bass sur l'identit politiques
VPNC
CERTIFIED
Basic
SSL Firefox SSL JavaScript SSL Basic Network Extension SSL Advanced Network Extension
Interop
AES
www.check-mark.com
Interop
Srie CR : 15i, 25ia, 35ia, 50ia, 100ia, 200i, 300i, 500ia, 750ia, 1000ia, 1500ia
Scurit
Connectivit Productivit
Physique
Haute disponibilit5
- Actif-Actif - Actif-passif avec synchronisation d'tat - Basculement dynamique - Alertes sur les changements d'tat du dispositif
VPN SSL
- Tunneling TCP et UDP - Authentification (Active Directory, LDAP RADIUS, Cyberoam) , - Authentification client multicouches (certificat, nom d'utilisateur / mot de passe) - Application d'une politique au niveau utilisateur et groupe - Accs au rseau - Split/Full tunneling - Accs par navigateur (Portail) - Accs clientless - Client lger tunneling VPN SSL - Contrle d'accs granulaire toutes les ressources du rseau d'entreprise - Contrles administratifs - Expiration de la session, Dead Peer Detection, Personnalisation du portail - Accs application TCP - HTTP HTTPS, RDP TELNET, SSH , ,
Authentification de lutilisateur
- Base de donnes interne - Intgration Active Directory - Authentification unique Windows automatique - Intgration base de donnes LDAP/RADIUS externe - Prise en charge de client lger (services de terminal Microsoft Windows Server 2003 et Citrix XenApp) - Prise en charge de RSA SecurID - Authentification externe (utilisateurs et administrateurs) - Association utilisateur/MAC - Serveurs d'authentification multiples
Antispam (passerelle)
- Liste noire temps rel (RBL, Real-time Blacklist), contrle des enttes MIME - Filtrage sur l'en-tte, la taille, l'expditeur et le destinataire du message - Marquage de la ligne objet - Redirection des spams vers une adresse e-mail ddie - Filtrage des spams images avec la technologie RPD - Protection instantane contre les pidmies virales 1 - Zone de quarantaine en libre service - Liste blanche/noire d'adresses IP 2 - Notification de spam via Digest - Filtrage par rputation IP
Journalisation/Surveillance
- Surveillance graphique en temps rel avec historisation - Notification par email des rapports, des virus et des attaques - Prise en charge de Syslog - Visionneur de journaux (IPS, filtrage Web, antivirus, antispam, authentification, vnements systme et admin)
- Outil de cration de rapports intgr avec interface Web Cyberoam-iView - plus de 1000 rapports dtaills Cyberoam - plus de 45 rapports de conformit VIEW - Rapports historiques et temps rel - Nombreux tableaux de bord - Tableau de bord de contrle par nom d'utilisateur, hte, ID e-mail - Rapports (scurit, spam, virus, trafic, violations des politiques, VPN, mots-cls pour les moteurs de recherche) - Rapports multiformat (tableaux, graphiques) - Formats exportables (PDF, Excel) - Planification de rapports automatiss - Dfinition de la priorit et allocation de la bande passante en fonction de la catgorie
TM
Filtrage Web
- Base de donnes intgre des catgories Web - URL, mot-cl, blocage de fichiers type - Catgories Web : Par dfaut (82 +), personnalis - Protocoles pris en charge : HTTP HTTPS , - Blocage des applets Java, Active X et des cookies - Conformit CIPA - Contrle des fuites de donnes via tlversement HTTP HTTPS , - Contrle d'accs planifi - Blocage de messages personnalis par catgorie
- Interoprabilit avec les principales passerelles VPN IPSec - Plateformes prises en charge : Windows 2000, WinXP 32/64 bits, Windows 2003 32 bits, Windows 2008 32/64 bits, Windows Vista 32/64 bits, Windows 7 RC1 32/64 bits - Importation de configuration de connexion
Conformit
- CE - FCC
Activit rseau
- Basculement (automatisation basculement/restauration, basculement multi-WAN, basculement modem 3G) - Rpartition de charge base sur WRR - Politique de routage base sur l'application et l'utilisateur - Attribution des adresses IP (statique, PPPoE, L2TP client DDNS et , PPTP proxy ARP serveur DHCP relais DHCP) , , , - Prise en charge proxy HTTP - Routage dynamique : RIP v1 et v2, OSPF, BGP acheminement de , multicast - Prise en charge du proxy parent avec FQDN - IPv6 Ready niveau Gold
Certification
- Pare-feu d'entreprise certifi ICSA - Certification niveau 5 Checkmark UTM - VPNC (introprabilit Basic et AES) - IPv6 Ready niveau Gold
Filtrage applicatif
- Base de donnes intgre des catgories d'applications - Catgories d'applications (jeux, messagerie instantane, P2P , proxy, etc.) : 11+ - Contrle d'accs planifi - Blocage - Applications P2P (ex. : Skype) - Proxys anonymes (ex. : UItra surf) - Activits de type Phone home - Enregistreurs de frappe (keylogger) - Visibilit Couche 7 (application) et couche 8 (utilisateur - identit)
Disponible pour tous les modles l'exception du CR15i *Les informations pour modem et carte 3G ne sont pas incluses. Rendez-vous sur http://www.cyberoam.com pour connatre les priphriques USB pris en charge.
5
1,2,3,4,5,6
www.cyberoam.com
Spcifications techniques
Spcifications
Interfaces
Ports Ethernet 10/100 Ports GbE 10/100/1000 Ports internes/DMZ/WAN configurables Ports console (RJ45) Ports SFP (Mini GBIC) Ports USB Segments Hardware Bypass
15wi
3 Oui 1 1 150 90 2,000 30,000 15/25 20 40 15 Illimit
25wi
4 Oui 1 1 450 225 3,500 130,000 30/75 65 70 50 Illimit
35wi
4 Oui 1 1 750 500 5,500 175,000 50/80 125 150 90 Illimit
15i
3 Oui 1 1 150 90 2,000 30,000 15/25 20 40 15 Illimit
25ia
4 Oui 1 1 450 225 3,500 130,000 30/75 65 70 50 Illimit
35ia
4 Oui 1 1 750 500 5,500 175,000 50/80 125 150 90 Illimit
50ia
6 Oui 1 2 1# 1,000 750 8,000 220,000 60/90 150 200 130 Illimit
Performances du systme*
Dbit pare-feu (UDP) (Mbits/s) Dbit pare-feu (TCP) (Mbits/s) Nouvelles sessions/seconde Sessions simultanes Dbit 3DES/AES (Mbits/s) Dbit antivirus (Mbits/s) Dbit IPS (Mbits/s) Dbit UTM (Mbits/s) Utilisateurs/nuds authentifis
IEEE 802.11 n/b/g (WEP WPA, WPA2, 802.11i , TKIP AES, PSK, 802.1x EAP) , , 2x3 MIMO dtachable Jusqu' 8 bssid 11n HT40 : +17dBm, 11b CCK: +19dBm, 11g OFDM:+17dBm -65 dBm 300 Mbits/s, -70 dBm 54 Mbits/s, -86 dBm 11 Mbits/s tats-Unis (FCC) : 2,412 GHz ~ 2,462 GHz, Europe (ETSI) : 2,412 GHz ~ 2,472 GHz, Japon (TELEC) : 2,412GHz ~ 2,483GHz tats-Unis (FCC) - 11 canaux, Union europenne (ETSI) / Japon (TELEC) - 13 canaux 802.11n : jusqu' 300 Mbits/s, 802.11b : 1, 2, 5,5, 11 Mbits/s, 802.11g : 6, 9, 12, 18, 24, 36, 48, 54 Mbits/s 1.7 x 6 x 9.1 4.4 x 15.3 x 23.2 1.5 kg, 3.307 lbs 100-240VCA 13.2W 45 1.7 x 6 x 9.1 4.4 x 15.3 x 23.2 2.3 kg, 5.07 lbs 100-240VCA 33.5W 114 1.7 x 6 x 9.1 4.4 x 15.3 x 23.2 2.3 kg, 5.07 lbs 100-240VCA 47.8W 163 -
Pas
app
lica
ble
Dimensions
H x L x P (pouces) H x L x P (cm) Poids de l'appliance
1.7 x 16.8 x 10.3 1.7 x 6 x 9.1 1.7 x 6 x 9.1 1.7 x 6 x 9.1 4.4 x 15.3 x 23.2 4.4 x 15.3 x 23.2 4.4 x 15.3 x 23.2 4.3 x 42.7 x 26.2 1.5 kg, 3.307 lbs 2.3 kg, 5.07 lbs 2.3 kg, 5.07 lbs 5.3 kg, 11.68 lbs 100-240VCA 13.2W 45 100-240VCA 33.5W 114 100-240VCA 47.8W 163 100-240VCA 90W 200
Alimentation
Tension d'entre Consommation Dissipation thermique totale (BTU) Alimentation redondante
Contraintes d'ambiance
Spcifications
Interfaces
Ports Ethernet 10/100 Ports GbE 10/100/1000 Ports internes/DMZ/WAN configurables Ports console (RJ45) Ports SFP (Mini GBIC) Ports USB Segments Hardware Bypass
100ia
6 Oui 1 2 1# 1,250 1,000 10,000 400,000 80/100 200 300 160 Illimit 1.7 x 16.8 x 10.3 4.3 x 42.7 x 26.2 5.3 kg, 11.68 lbs 100-240VCA 90W 200 -
200i
6 Oui 1 2 1#
300i
6 Oui 1 2 1# 2,600 1,800 15,000 500,000 180/200 450 850 350 Illimit 1.7 x 17.3 x 14.6 4.3 x 43.9 x 37.1 6.5 kg, 14.33 lbs 100-240VCA 72.1W 324 -
500ia
10 Oui 1 2 2 5,000 3,000 25,000 700,000 325/400 750 1000 550 Illimit 1.72 x 17.25 x 11.50 4.4 x 43.8 x 29.21 5.54 kg, 12.21 lbs 100-240VCA 128W 375 -
750ia
14 Oui 1 2 2 6,000 4,500 35,000 900,000 500/750 900 1,250 650 Illimit 1.72 x 17.44 x 15.98 4.4 x 44.3 x 40.6 6.04 kg, 13.31lbs 100-240VCA 185W 475 Yes
1000ia
12 Oui 1 4 2 2 7,500 5,500 50,000 1,200,000 900/1200 1,250 2,000 800 Illimit 1.77 x 17.25 x 18.30 4.5 x 43.8 x 46.5 13.5 kg, 29.76 lbs 90-260VCA 129W 626 Yes
1500ia
22 Oui 1 4 2 2 10,000 7,500 75,000 1,500,000 1200/1500 1,550 3,000 1,200 Illimit 3.54 x 17.5 x 23.23 9 x 44.5 x 59 18.5 kg, 40.78 lbs 90-260VCA 258W 881 Yes
Performances du systme*
Dbit pare-feu (UDP) (Mbits/s) Dbit pare-feu (TCP) (Mbits/s) Nouvelles sessions/seconde Sessions simultanes Dbit 3DES/AES (Mbits/s) Dbit antivirus (Mbits/s) Dbit IPS (Mbits/s) Dbit UTM (Mbits/s) Utilisateurs/nuds authentifis
2,200 1,500 12,000 450,000 150/180 280 750 250 Illimit 1.7 x 17.3 x 14.6 4.3 x 43.9 x 37.1 6.5 kg, 14.33 lbs 100-240VCA 62.7W 324 -
Dimensions
H x L x P (pouces) H x L x P (cm) Poids de l'appliance
Alimentation
Tension d'entre Consommation Dissipation thermique totale (BTU) Alimentation redondante
Contraintes d'ambiance
#
*Les performances de l'antivirus, de l'IPS et de l'UTM sont calcules en fonction du trafic HTTP conformment aux directives RFC 3511. Les performances effectives peuvent varier en fonction des environnements du trafic rseau rels.
Numros d'appel gratuit tats-Unis : +1-800-686-2360 | Inde : 1-800-301-00013 APAC/MEA : +1-877-777-0368 | Europe : +44-808-120-3958
Copyright 1999-2011 Elitecore Technologies Pvt. Ltd. Tous droits rservs PL-10-1000301-101011
www.cyberoam.com I sales@cyberoam.com
Produit Elitecore