Gestion unifie des menaces

Les appliances de gestion unifie des menaces (UTM, Unified Threat Management) de Cyberoam assurent scurit, productivit et connectivit aux entreprises en leur permettant d'effectuer des contrles base de rgles sur les identits des utilisateurs. La technologie de couche 8 Utilisateur de Cyberoam considre l'identit de l'utilisateur comme la 8e couche (couche HUMAINE) de la pile de protocoles. En associant identit de l'utilisateur et scurit, elle donne aux entreprises une longueur d'avance par rapport aux solutions classiques qui associent scurit et adresses IP La technologie de couche 8 fonctionne . conjointement avec chacune des fonctionnalits de scurit Cyberoam pour permettre la cration de politiques de scurit bases sur l'identit. La technologie multicur de Cyberoam permet de traiter en parallle toutes ses fonctionnalits de scurit, pour garantir la scurit sans compromettre les performances. Son architecture ESA (Extensible Security Architecture, architecture de scurit volutive) offre une plate-forme de scurit apte voluer avec les futures exigences d'une entreprise en matire de scurit, sans perturber les performances systme. L'architecture ESA offre des amliorations fonctionnelles qui peuvent tre dveloppes rapidement et dployes facilement.

Spcifications techniques

Contrles de scurit bass sur l'identit de l'utilisateur

L8 UTILISATEUR
L7
Application

VPNC
CERTIFIED

L6 L5 L4 L3 L2 L1

Presentation ASCII, EBCDIC, ICA Session Transport Rseau

L2TP, PPTP TCP, UDP 192.168.1.1

La Technologie de couche 8 de Cyberoam considre l'identit de l'utilisateur comme la 8e couche de la pile de protocoles. Cyberoam utm offre la scurit travers tout couche 2-layer 8 utilisation bass sur l'identit politiques

Cyberoam assure scurit, productivit et connectivit

SSL Portal SSL Exchange

VPNC
CERTIFIED
Basic

SSL Firefox SSL JavaScript SSL Basic Network Extension SSL Advanced Network Extension

Interop
AES
www.check-mark.com

Interop

Srie CR : 15i, 25ia, 35ia, 50ia, 100ia, 200i, 300i, 500ia, 750ia, 1000ia, 1500ia

00-17-BB-8C-E3-E7 Liaison de donnes

Scurit

Connectivit Productivit

Physique

Srie sans fil CR : 15wi, 25wi, 35wi

Description des fonctionnalits

Pare-feu dynamique
- Pare-feu couche 8 (Utilisateur - Identit) - Scurit multizone - Critres de contrle d'accs (identit de l'utilisateur, zone source/destination, adresse MAC/IP service) , - Politiques UTM - IPS, filtrage Web, filtrage applicatif, antivirus, antispam et gestion de la bande passante - Contrle et visibilit couche 7 (application) - Planification des accs - NAT source et destination base de politiques - H.323, SIP NAT Traversal - Prise en charge VLAN 802.1q - Prvention des attaques DoS et DDoS - Filtrage MAC et IP-MAC, prvention contre l'usurpation

Rseau priv virtuel (VPN)

- IPSec, L2TP PPTP , - Chiffrement (3DES, DES, AES, Twofish, Blowfish, Serpent) - Algorithmes de hachage (MD5, SHA-1) - Authentification : Cls pr-partages, certificats numriques - IPSec NAT Traversal - Dead peer detection et prise en charge PFS - Groupes Diffie Hellman (1, 2, 5, 14, 15, 16) - Prise en charge des autorits de certification externes - Exportation des configurations de connexion pour les travailleurs nomades - Prise en charge du nom de domaine pour les extrmits du tunnel - Redondance de connexions VPN - Prise en charge de la superposition de rseaux - Prise en charge VPN Hub & Spoke

Haute disponibilit5
- Actif-Actif - Actif-passif avec synchronisation d'tat - Basculement dynamique - Alertes sur les changements d'tat du dispositif

Administration & gestion systme

- Assistant de configuration avec interface Web - Contrle d'accs base de rles - Mise jour du firmware via une interface Web - IHM compatible Web 2.0 (HTTPS) - Color Styler IHM - Interface en ligne de commande (srie, SSH, Telnet) - SNMP (v1, v2c, v3) - Prise en charge multilingue : Chinois, hindi, franais, coren - Cyberoam Central Console (en option) - Prise en charge NTP

Antivirus et antispyware au niveau de la passerelle

- Dtection et suppression des virus, vers et chevaux de Troie - Protection contre les logiciels espions, les logiciels malveillants et l'hameonnage - Mise jour automatique de la base de donnes des signatures de virus - Analyse HTTP FTP SMTP POP3, IMAP messagerie instantane, , , , , tunnels VPN - Personnalisation de l'analyse au niveau utilisateur - Zone de quarantaine en libre service1 - Analyse et remise par taille de fichier - Blocage en fonction des types de fichiers - Ajouter avis de non responsabilit / signature

VPN SSL

- Tunneling TCP et UDP - Authentification (Active Directory, LDAP RADIUS, Cyberoam) , - Authentification client multicouches (certificat, nom d'utilisateur / mot de passe) - Application d'une politique au niveau utilisateur et groupe - Accs au rseau - Split/Full tunneling - Accs par navigateur (Portail) - Accs clientless - Client lger tunneling VPN SSL - Contrle d'accs granulaire toutes les ressources du rseau d'entreprise - Contrles administratifs - Expiration de la session, Dead Peer Detection, Personnalisation du portail - Accs application TCP - HTTP HTTPS, RDP TELNET, SSH , ,

Authentification de lutilisateur
- Base de donnes interne - Intgration Active Directory - Authentification unique Windows automatique - Intgration base de donnes LDAP/RADIUS externe - Prise en charge de client lger (services de terminal Microsoft Windows Server 2003 et Citrix XenApp) - Prise en charge de RSA SecurID - Authentification externe (utilisateurs et administrateurs) - Association utilisateur/MAC - Serveurs d'authentification multiples

Antispam (passerelle)
- Liste noire temps rel (RBL, Real-time Blacklist), contrle des enttes MIME - Filtrage sur l'en-tte, la taille, l'expditeur et le destinataire du message - Marquage de la ligne objet - Redirection des spams vers une adresse e-mail ddie - Filtrage des spams images avec la technologie RPD - Protection instantane contre les pidmies virales 1 - Zone de quarantaine en libre service - Liste blanche/noire d'adresses IP 2 - Notification de spam via Digest - Filtrage par rputation IP

Gestion des messageries instantanes (MI)

- Yahoo et Windows Live Messenger - Analyse de virus pour le trafic des MI - Autoriser/bloquer connexion - Autoriser/bloquer transfert de fichiers - Autoriser/bloquer webcam - Autoriser/bloquer tchats privs ou en groupe - Blocage sur le contenu - Journal des activits des MI - Fichiers archives transfrs - Alertes personnalises

Journalisation/Surveillance
- Surveillance graphique en temps rel avec historisation - Notification par email des rapports, des virus et des attaques - Prise en charge de Syslog - Visionneur de journaux (IPS, filtrage Web, antivirus, antispam, authentification, vnements systme et admin)

OReporting intgr Cyberoam iView

WAN sans fil

- Prise en charge WiMax et 3G sur port USB* - Connexion WAN primaire - Connexion de secours WAN

Systme de prvention des intrusions (IPS)

- Signatures : Par dfaut (3000+), personnalis - Politiques IPS : Multiples, personnalises - Cration de politiques au niveau utilisateur - Mises jour automatiques en temps rel depuis les rseaux CRProtect - Dtection des anomalies de protocole - Prvention contre les attaques DDoS

Gestion de la bande passante

- Gestion de la bande passante base sur les applications et l'identit de l'utilisateur - Restriction de bande passante en fonction des catgories - Politique de bande passante garantie et tendue - Blocage des URL d'hameonnage, de pharming et de logiciels malveillants - Dcouverte du trafic base sur les applications et l'identit de 4 l'utilisateur - Reporting bande passante multi-WAN

- Outil de cration de rapports intgr avec interface Web Cyberoam-iView - plus de 1000 rapports dtaills Cyberoam - plus de 45 rapports de conformit VIEW - Rapports historiques et temps rel - Nombreux tableaux de bord - Tableau de bord de contrle par nom d'utilisateur, hte, ID e-mail - Rapports (scurit, spam, virus, trafic, violations des politiques, VPN, mots-cls pour les moteurs de recherche) - Rapports multiformat (tableaux, graphiques) - Formats exportables (PDF, Excel) - Planification de rapports automatiss - Dfinition de la priorit et allocation de la bande passante en fonction de la catgorie

TM

Client VPN IPSec

Filtrage Web
- Base de donnes intgre des catgories Web - URL, mot-cl, blocage de fichiers type - Catgories Web : Par dfaut (82 +), personnalis - Protocoles pris en charge : HTTP HTTPS , - Blocage des applets Java, Active X et des cookies - Conformit CIPA - Contrle des fuites de donnes via tlversement HTTP HTTPS , - Contrle d'accs planifi - Blocage de messages personnalis par catgorie

Contrles bass sur l'identit de l'utilisateur et le groupe d'utilisateurs

- Restriction de temps d'accs - Restriction avec quotas sur le temps et les donnes - Rservation et extension de la bande passante planifies - Contrles P2P et MI planifis

- Interoprabilit avec les principales passerelles VPN IPSec - Plateformes prises en charge : Windows 2000, WinXP 32/64 bits, Windows 2003 32 bits, Windows 2008 32/64 bits, Windows Vista 32/64 bits, Windows 7 RC1 32/64 bits - Importation de configuration de connexion

Conformit
- CE - FCC

Activit rseau
- Basculement (automatisation basculement/restauration, basculement multi-WAN, basculement modem 3G) - Rpartition de charge base sur WRR - Politique de routage base sur l'application et l'utilisateur - Attribution des adresses IP (statique, PPPoE, L2TP client DDNS et , PPTP proxy ARP serveur DHCP relais DHCP) , , , - Prise en charge proxy HTTP - Routage dynamique : RIP v1 et v2, OSPF, BGP acheminement de , multicast - Prise en charge du proxy parent avec FQDN - IPv6 Ready niveau Gold

Certification
- Pare-feu d'entreprise certifi ICSA - Certification niveau 5 Checkmark UTM - VPNC (introprabilit Basic et AES) - IPv6 Ready niveau Gold

Filtrage applicatif
- Base de donnes intgre des catgories d'applications - Catgories d'applications (jeux, messagerie instantane, P2P , proxy, etc.) : 11+ - Contrle d'accs planifi - Blocage - Applications P2P (ex. : Skype) - Proxys anonymes (ex. : UItra surf) - Activits de type Phone home - Enregistreurs de frappe (keylogger) - Visibilit Couche 7 (application) et couche 8 (utilisateur - identit)

Disponible pour tous les modles l'exception du CR15i *Les informations pour modem et carte 3G ne sont pas incluses. Rendez-vous sur http://www.cyberoam.com pour connatre les priphriques USB pris en charge.
5

1,2,3,4,5,6

Non disponible dans la srie sans fil Achat supplmentaire requis

www.cyberoam.com

Spcifications techniques
Spcifications
Interfaces
Ports Ethernet 10/100 Ports GbE 10/100/1000 Ports internes/DMZ/WAN configurables Ports console (RJ45) Ports SFP (Mini GBIC) Ports USB Segments Hardware Bypass

15wi
3 Oui 1 1 150 90 2,000 30,000 15/25 20 40 15 Illimit

25wi
4 Oui 1 1 450 225 3,500 130,000 30/75 65 70 50 Illimit

35wi
4 Oui 1 1 750 500 5,500 175,000 50/80 125 150 90 Illimit

15i
3 Oui 1 1 150 90 2,000 30,000 15/25 20 40 15 Illimit

25ia
4 Oui 1 1 450 225 3,500 130,000 30/75 65 70 50 Illimit

35ia
4 Oui 1 1 750 500 5,500 175,000 50/80 125 150 90 Illimit

50ia
6 Oui 1 2 1# 1,000 750 8,000 220,000 60/90 150 200 130 Illimit

Performances du systme*
Dbit pare-feu (UDP) (Mbits/s) Dbit pare-feu (TCP) (Mbits/s) Nouvelles sessions/seconde Sessions simultanes Dbit 3DES/AES (Mbits/s) Dbit antivirus (Mbits/s) Dbit IPS (Mbits/s) Dbit UTM (Mbits/s) Utilisateurs/nuds authentifis

LAN sans fil intgr

Normes sans fil Antenne Points d'accs Puissance d'mission (PIRE) Sensibilit du rcepteur Plage de frquence Nombre de canaux slectionnables Vitesse de transfert

IEEE 802.11 n/b/g (WEP WPA, WPA2, 802.11i , TKIP AES, PSK, 802.1x EAP) , , 2x3 MIMO dtachable Jusqu' 8 bssid 11n HT40 : +17dBm, 11b CCK: +19dBm, 11g OFDM:+17dBm -65 dBm 300 Mbits/s, -70 dBm 54 Mbits/s, -86 dBm 11 Mbits/s tats-Unis (FCC) : 2,412 GHz ~ 2,462 GHz, Europe (ETSI) : 2,412 GHz ~ 2,472 GHz, Japon (TELEC) : 2,412GHz ~ 2,483GHz tats-Unis (FCC) - 11 canaux, Union europenne (ETSI) / Japon (TELEC) - 13 canaux 802.11n : jusqu' 300 Mbits/s, 802.11b : 1, 2, 5,5, 11 Mbits/s, 802.11g : 6, 9, 12, 18, 24, 36, 48, 54 Mbits/s 1.7 x 6 x 9.1 4.4 x 15.3 x 23.2 1.5 kg, 3.307 lbs 100-240VCA 13.2W 45 1.7 x 6 x 9.1 4.4 x 15.3 x 23.2 2.3 kg, 5.07 lbs 100-240VCA 33.5W 114 1.7 x 6 x 9.1 4.4 x 15.3 x 23.2 2.3 kg, 5.07 lbs 100-240VCA 47.8W 163 -

Pas

app

lica

ble

Dimensions
H x L x P (pouces) H x L x P (cm) Poids de l'appliance

1.7 x 16.8 x 10.3 1.7 x 6 x 9.1 1.7 x 6 x 9.1 1.7 x 6 x 9.1 4.4 x 15.3 x 23.2 4.4 x 15.3 x 23.2 4.4 x 15.3 x 23.2 4.3 x 42.7 x 26.2 1.5 kg, 3.307 lbs 2.3 kg, 5.07 lbs 2.3 kg, 5.07 lbs 5.3 kg, 11.68 lbs 100-240VCA 13.2W 45 100-240VCA 33.5W 114 100-240VCA 47.8W 163 100-240VCA 90W 200

Alimentation
Tension d'entre Consommation Dissipation thermique totale (BTU) Alimentation redondante

Contraintes d'ambiance

Temprature de fonctionnement - de 5 40 C, temprature de stockage - de 0 70 C, humidit relative (sans condensation) - de 10 90 %

Spcifications
Interfaces
Ports Ethernet 10/100 Ports GbE 10/100/1000 Ports internes/DMZ/WAN configurables Ports console (RJ45) Ports SFP (Mini GBIC) Ports USB Segments Hardware Bypass

100ia
6 Oui 1 2 1# 1,250 1,000 10,000 400,000 80/100 200 300 160 Illimit 1.7 x 16.8 x 10.3 4.3 x 42.7 x 26.2 5.3 kg, 11.68 lbs 100-240VCA 90W 200 -

200i
6 Oui 1 2 1#

300i
6 Oui 1 2 1# 2,600 1,800 15,000 500,000 180/200 450 850 350 Illimit 1.7 x 17.3 x 14.6 4.3 x 43.9 x 37.1 6.5 kg, 14.33 lbs 100-240VCA 72.1W 324 -

500ia
10 Oui 1 2 2 5,000 3,000 25,000 700,000 325/400 750 1000 550 Illimit 1.72 x 17.25 x 11.50 4.4 x 43.8 x 29.21 5.54 kg, 12.21 lbs 100-240VCA 128W 375 -

750ia
14 Oui 1 2 2 6,000 4,500 35,000 900,000 500/750 900 1,250 650 Illimit 1.72 x 17.44 x 15.98 4.4 x 44.3 x 40.6 6.04 kg, 13.31lbs 100-240VCA 185W 475 Yes

1000ia
12 Oui 1 4 2 2 7,500 5,500 50,000 1,200,000 900/1200 1,250 2,000 800 Illimit 1.77 x 17.25 x 18.30 4.5 x 43.8 x 46.5 13.5 kg, 29.76 lbs 90-260VCA 129W 626 Yes

1500ia
22 Oui 1 4 2 2 10,000 7,500 75,000 1,500,000 1200/1500 1,550 3,000 1,200 Illimit 3.54 x 17.5 x 23.23 9 x 44.5 x 59 18.5 kg, 40.78 lbs 90-260VCA 258W 881 Yes

Performances du systme*
Dbit pare-feu (UDP) (Mbits/s) Dbit pare-feu (TCP) (Mbits/s) Nouvelles sessions/seconde Sessions simultanes Dbit 3DES/AES (Mbits/s) Dbit antivirus (Mbits/s) Dbit IPS (Mbits/s) Dbit UTM (Mbits/s) Utilisateurs/nuds authentifis

2,200 1,500 12,000 450,000 150/180 280 750 250 Illimit 1.7 x 17.3 x 14.6 4.3 x 43.9 x 37.1 6.5 kg, 14.33 lbs 100-240VCA 62.7W 324 -

Dimensions
H x L x P (pouces) H x L x P (cm) Poids de l'appliance

Alimentation
Tension d'entre Consommation Dissipation thermique totale (BTU) Alimentation redondante

Contraintes d'ambiance
#

Temprature de fonctionnement - de 5 40 C, temprature de stockage - de 0 70 C, humidit relative (sans condensation) - de 10 90 %

Si activ, le trafic ne sera rachemin qu'en cas de panne de courant.

*Les performances de l'antivirus, de l'IPS et de l'UTM sont calcules en fonction du trafic HTTP conformment aux directives RFC 3511. Les performances effectives peuvent varier en fonction des environnements du trafic rseau rels.

Numros d'appel gratuit tats-Unis : +1-800-686-2360 | Inde : 1-800-301-00013 APAC/MEA : +1-877-777-0368 | Europe : +44-808-120-3958
Copyright 1999-2011 Elitecore Technologies Pvt. Ltd. Tous droits rservs PL-10-1000301-101011

Gestion unifie des menaces

www.cyberoam.com I sales@cyberoam.com

Produit Elitecore