Les solutions UGAP

Une offre globale du conseil à l’infogérance 1

Les solutions UGAP

• Marché Lan/Wan– UTM : Netasq– IPS : Netasq– Firewalls : Palo Alto, Juniper, Fortinet– VPN ssl: Juniper– Sécurisation Web : Cisco (Ironport)– Sécurisation messagerie : Cisco (Ironport)– Solution d’authentification : ActiveIdentity– Répartition de charge : Radware (Altéon)– Chiffrement : Thales– Gestion de logs : RSA– Firewall Applicatif


Les solutions UGAPMarché LAN/Sécurité

• UTM/IPS

Désignation Matériel / Prologiciel Référence

UTM 200Mbps U30 appliance - 2 interfaces 10/100 NA-U30

UTM 600MbpsIPS100Mbps, 200Mbps, 500Mbps

U70 appliance NA-U70

UTM 1Gbps IPS1Gbps U450 appliance - 15 interfaces 10/100/1000 NA-U450

IPS 4Gbps NG1000 NG-1000-A


Les solutions UGAP

• UTM/IPS


Les solutions UGAP

• Firewalls : Juniper

Technologie 2 Désignation Matériel / Prologiciel Référence

Firewall 900Mbps SRX650 System SRX650-BASE-SR6-645AP

Firewall 6Gbps SRX 3400 Châssis SRX3400BASE-AC

Firewall 9Gbps SRX 3600 Châssis SRX3600BASE-AC


Les solutions UGAP

•On-board Ethernet•8 x FE

•GPIM slot•8

•USB ports (flash)•2 per SRE

•Power over Ethernet•Up to 48 ports –

247 W•PSTN voice ports

•Future•Routing Performance

•900Kpps•Firewall Performance

•2.5 Gbps (IMIX)•VPN Performance

•1.5 Gbps•IDP Performance

•900 Mbps•High Availability

•A/A or A/P

• Ideal for regional sites, large branches

• Modular– LAN switching– Services Routing Processors with

optional redundancy (Future)– Power supplies with optional

redundancy (at FRS)– Voice configurations (Future)

• Full UTM features: Firewall, antivirus, anti-spam, anti-spyware, web filtering, IPS (IDP)

• Max GE 52 ports (2 x 24 GE PIM + 4 integrated ports)


Les solutions UGAP

• Firewalls : Juniper SRX 3400

SRX3400 Rear View

3 RU Modular chassis

– 7 expansion slots (4 front and 3 rear)

– Compact form factor modules for I/O and service processing

– Dual, hot swappable management modules

– Junos Software Massive scale

– Up to 175,000 new, sustained connections per second (CPS)

– Up to 2.25 million sessions High performance

– Up to 20 Gbps firewall– Up to 6 Gbps IPS– Up to 6 Gbps IPSec VPN

High availability– Redundant power and fans– Redundant management– Modular Junos Software


Les solutions UGAP

Firewalls : Palo Alto


Firewall 500Mbps Palo Alto Networks PA-2020 PAN-PA-2020

Firewall 1Gbps Palo Alto Networks PA-2050 PAN-PA-2050




Les solutions UGAP

• Firewalls : Palo Alto

PA-4050• 10 Gbps FW• 5 Gbps threat prevention• 2,000,000 sessions• 16 copper gigabit• 8 SFP interfaces

PA-4020• 2 Gbps FW• 2 Gbps threat prevention• 500,000 sessions• 16 copper gigabit• 8 SFP interfaces

PA-2050• 1 Gbps FW• 500 Mbps threat prevention• 250,000 sessions• 16 copper gigabit• 4 SFP interfaces

PA-2020• 500 Mbps FW• 200 Mbps threat prevention• 125,000 sessions• 12 copper gigabit• 2 SFP interfaces


Les solutions UGAP

• Firewalls : Fortinet


Firewall 500 Mbps FG200B 1197290

Firewall 1 Gbps FG620B 1197292




Les solutions UGAP

• Firewalls : Fortinet

Management centralisé

Reporting centralisé

FG200B : 500 M

FG620B : 1Gb FG3040B : 1Gb

FG3950B: 10Gb


Les solutions UGAP


VPN SSL 100 utilisateurs simultanés Secure Access 2500 Base System SA2500



• VPN SSL


Les solutions UGAP

• VPN SSL– SA2500

• Up to 100 concurrent user

– SA4500• Up to 1000 concurrent user scalability • Optional hardware-based SSL acceleration module

– SA6500• Up to 10,000 concurrent user scalability on single unit *• Redundant features:

– Dual, mirrored hot swappable SATA hard drives– Dual, hot swappable fans– Dual, redundant hot swappable power supplies– 2nd power supply


Les solutions UGAP

• Sécurisation Web


Séc.Web 500 utilisateurs Single Appliance Bundle (3year) WUC WBUN-1A-GV-D-3Y-500



Séc.Web 10 000 utilisateurs Cisco IronPort S370, Standard Configuration S370-BUN-R-EU-10000

Séc.Web 15 000 utilisateurs Cisco IronPort S670, Standard Configuration S670-BUN-R-EU-15000

http://www.generation-nt.com/zoom-239041,925571-logo-cisco-pro.html


Les solutions UGAP

Management et Reporting

• Sécurisation Web: les licences

DéfenseAnti-Malware

Politique d’usage

acceptable

Protection des données

AsyncOS pour le Web

LicencesWeb Usage

Control (WUC)

Rapport inclus : activités sur les malwares, bande passante, catégories, …

LicencesAnti-virus, anti-spyware et

reputation web

Fonctions de base incluses(possibilité de compléter par

une solution tierce)


Les solutions UGAP

• Sécurisation Web: les appliances– IronPort S160

• Sécurisation Web 500 utilisateurs, WUC• Option anti-virus, anti-spyware webroot, web reputation

– IronPort S370• Sécurisation Web 1.000, 5.000 ou 10.000 utilisateurs, WUC• Option anti-virus, anti-spyware webroot, web reputation

– IronPort S670• Sécurisation Web 15.000 utilisateurs, WUC• Option anti-virus, anti-spyware webroot, web reputation

• Au delà de 15.000 utilisateurs, ajouter les licences « à la carte » et dimensionner le matériel en fonction de la volumétrie de messages à traiter (nous consulter)


Les solutions UGAP

• Sécurisation Web: le management– IronPort M160

• Solution d’administration sécurisation web• Centralisation des configurations

– Pour les besoins plus importants en capacité mémoire, il existe des plateformes M670 et M1070 en option libre (nous consulter)


Les solutions UGAP


Séc. Messagerie 500 utilisateurs Single Appliance Bundle (3 years) AS EBUN-1A-GV-S-3Y-500



Séc. Messagerie 10 000 utilisateurs

Cisco IronPort C370, Standard Configuration C370-BUN-R-EU-10000

Séc. Messagerie 15 000 utilisateurs

Cisco IronPort C370, Standard Configuration C370-BUN-R-EU-15000

• Sécurisation messagerie

http://www.generation-nt.com/zoom-239041,925571-logo-cisco-pro.html


Les solutions UGAP

• Sécurisation messagerie : les licences

DéfenseAnti-Spam

DéfenseAnti-Virus

IRONPORT ASYNCOS™ POUR E-MAIL

Protectiondes données

Chiffrementdes e-mails

RELAIS DEMESSAGERIE

Licences anti-spam

Licences anti-virus et VOF

Licences PXE de chiffrement

Licences DLP


Les solutions UGAP

• Sécurisation messagerie : les appliances– IronPort C160

• Sécurisation de la messagerie 500 ou 1.000 utilisateurs, anti-spam• Option anti-virus, chiffrement de mail, DLP

– IronPort C370• Sécurisation de la messagerie 3.000, 10.000 ou 15.000 utilisateurs, anti-spam• Option anti-virus, chiffrement de mail, DLP

– Au delà de 15.000 utilisateurs, ajouter les licences « à la carte » et dimensionner le matériel en fonction de la volumétrie de messages à traiter (nous consulter)


Les solutions UGAP


Serveur 25 utilisateurs Serveur HP ProLiant ML150 G64TRESS AAA SERVER FOR REMOTE ACCESS

518177-055UAAAXXSWL


518177-055UAAAXXSWL


518177-055UAAAXXSWL

Serveur 100 0utilisateurs Serveur HP ProLiant ML150 G64TRESS AAA SERVER FOR REMOTE ACCESS

518177-055UAAAXXSWL


518177-055UAAAXXSWL

• Solutions d’authentification


Les solutions UGAP

• Solutions d’authentification• Token Soft

– Exploitent les dispositifs déjà en possession des utilisateurs• téléphones mobiles & PDAs,• Postes de travail.

– 1 licence par utilisateur (peut avoir les 3 supports softs) !


Les solutions UGAP

• Solutions d’authentification– Token hardware OTP au format « porte-clés » (avec clavier)– Token hardware OTP au format « carte de crédit » (sans carte à puce)– Token hardware OTP au format « calculatrice »– Token USB OTP + certificat numérique

ActivIdentity Desktop OTP Token

ActivIdentity Pocket OTP Token


Les solutions UGAP


Token soft 4TRESS SOFT TOKEN LICENSE A4SXXXXL

Token hardware OTP au format « porte-clés » ACTIVIDENTITY SOFT GREY KEYCHAIN TOKEN BKC201AAA100

Token hardware OTP au format « carte de crédit »

ACTIVIDENTITY DISPLAYCARD WITH OATH AND MIFARE 1K

518177-055UAAAXXSWL

Token hardware OTP au format « calculatrice » ACTIVIDENTITY TOKEN V2 BCO201AAA100

Token USB OTP + certificat numérique ACTIVKEY DISPLAY 64K - ACTIVCLIENT 1024/2048 BKD306P100

• Solutions d’authentification


Les solutions UGAP

• Solutions de répartition de charge


Rép. Internet Alteon 4408 (500 Mbps throughput license) dual power supply 19210010

Rép. multi-sites Alteon 4408 (500 Mbps throughput license) dual power supply 19210010

Rép.serveurs 500Mbps

Alteon 4408 (500 Mbps throughput license) dual power supply 19210010

Rép.serveurs 2Gbps Alteon 4408 (2 Gbps throughput license) dual power supply 19210012

Rép.serveurs 6Gbps Alteon 5412 (8 Gbps throughput license) dual power supply 19210005


Les solutions UGAP

• Solutions de répartition de charge : Alteon 4408

Jusqu’à 4 Gb/s de trafic Jusqu’à 215 K L4 TPS Jusqu’à 135 K L7 TPS Jusqu’à 12 Millions de sessions simultanées

6 ports Gb cuivre2 ports Gb SFP

Double alimentation

1U

168 W573 BTU/h

Débit : 4 Gb/sSSL : 5,000 CPS

Compression : 1 Gb/s


Les solutions UGAP

• Solutions de répartition de charge : Alteon 5412

Jusqu’à 20 Gb/s de trafic Jusqu’à 535 K L4 TPS Jusqu’à 300 K L7 TPS Jusqu’à 14 Millions de sessions simultanées

10 ports Gb cuivre4 ports Gb SFP

4 ports 10Gb XFP

Double alimentation

2U

537 W1,831 BTU/h

Débit : 20 Gb/sSSL : 50,000 CPS

Compression : 4 Gb/s28 instances vADC


Les solutions UGAP

• Chiffrement


Chiffrement 1Gbps Datacryptor Ethernet Layer 2 1Gbps DCGE-LG7S3

Chiffrement 10Gbps Datacryptor Ethernet Layer 2 10Gbps DCGE-LI7S3

Chiffrement 100Mbps Datacryptor Ethernet Layer 2 100Mbps DCME-LL763

http://www.thalesgroup.com/


Les solutions UGAP

• ChiffrementModèles disponibles

AES (256-bit)Transparent to line protocolsMultiple modes d’opération

■ Bulk■ Tunnel■ Clear Header (Extended LAN/VLAN NS MPLS-aware)

interfaces RJ-45 (10/100M)interfaces enfichables (1/10G)Alimentation double (1/10G)Options AC & -48V DCFIPS 140-2 niveau 3Common Criteria EAL 3


Les solutions UGAP

• Gestion de logs

Désignaiton Matériel / Prologiciel Référence

Gestion logs 500 RSA ENVISION ES 560 ES-560

Gestion logs 1200 RSA ENVISION appliance ES 1260 ES-1260

Gestion logs 3000 RSA ENVISION appliance ES 3060 ES-3060

Gestion logs 30 000 RSA Application Serveur LSA60 + Data center LSD60 + 3 Local collectors LS610 LS-A60 + LS-D60 + 3 x LS-L610

http://upload.wikimedia.org/wikipedia/fr/0/00/RSA_Security_logo_CMYK.jpg


Les solutions UGAP

• Gestion de logs ES-560 (ref. 1186720)EPS/Logs : 500Devices/Sources : 100Stockage : 300 Go soit 1,5 To de logs utiles

ES-1260 (ref. 1186721)EPS/Logs : 1200Devices/Sources : 600Stockage : 300 Go + extension externe (option DAS ou NAS)

ES-3060 (ref. 1186722)EPS/Logs : 3000Devices/Sources : 1500Stockage : 300 Go + extension externe (option DAS ou NAS)

LS : A60+D60+L610 (ref. 1186723)EPS/Logs : 10 000Devices/Sources : 2048Stockage : externe (NAS obligatoire)→ Consulter SPIE avant chiffrage


Les solutions UGAP

• Firewall Applicatif

Désignaiton Matériel / Prologiciel Référence

Reverse Proxy petit modèle BIG-IP 3600 Application Security Manager F5-BIG-ASM-3600-4G-R

Reverse Proxy moyen modèle BIG-IP 3900 Local Traffic Manager, Application Security Edition F5-BIG-LTM-3900-AS-R

Reverse Proxy grand modèle BIG-IP 6900 Local Traffic Manager, Application Security Edition F5-BIG-LTM-6900-AS-R


Les solutions UGAP

• Firewall Applicatif : Petit modèle – 3600 ASM– ASM– Authentification client– SSL :500 TPS (inclus)/10 000 TPS ( Max).– Compression 50 Mbps (inclus)

– Pas de répartition de charge !– Double alimentation électrique en option– Deux SFPs


Les solutions UGAP

• Firewall Applicatif : Moyen modèle – 3900 AS-R– ASM + LTM (répartition de charge)– Authentification client– SSL : 5000 TPS (inclus) / 15 000 TPS (max)– Compression : 50 Mbps (inclus) / 3,8 Gbps (max)

– Double alimentation électrique en option– Quatre SFPs


Les solutions UGAP

• Firewall Applicatif : Grand modèle – 6900 AS-R– ASM + LTM (répartition de charge)– Authentification client– SSL :5000 TPS(inclus)/25 000 TPS ( max).– Compression 50 Mbps/5Gbps( Max).

– Double alimentation électrique en option– 8 SFPs


Les solutions UGAP

Les prestations associées

OPTIMISATION Mise en place de tableaux de

bord Télé-administration Télé-supervision Maintenance Formation certifiante

REALISATION Extension de parc Gestion de projet Déploiement, migration Enlèvement Transfert de compétences

CONCEPTION Etude d’architecture Audit de vulnérabilité Prototypage


Les solutions UGAP

• Prestations d’intégration:

• Installation (HO LV 8-18), suivant complexité• Enlèvement• Installation HNO (LV 6-8 et 18-22, S 8-18)• Gestion et pilotage de projet (>20 produits)• Pré configuration et étiquetage• Transfert de compétence• Extension de câblage


Les solutions UGAP

• Prestations ponctuelles:– Audit de vulnérabilité

• Granularité fonction nombre d’adresses IP à tester– Prototypage

• Inclut le prêt du matériel pdt 1 mois, et 3 jours d’assistance sur site• Possibilité assistance 2 jours supplémentaires

– Etude d’architecture• Fonction du nombre de matériels impliqués (<10, <25, <50, <100)

– Gestion et pilotage du projet• Fonction de la durée du projet• Inclut des réunions de suivi tous les 15 jours

– Pré-configuration et étiquetage du matériel (CEAC) – Transfert de compétences, formations thématique, formations certifiante


Les solutions UGAP

• Prestations longue durée– Support technique

• Hot line exploitants, Uo = nb appels, HO/HNO, reporting• Durée de validité du forfait 3 ans maximum

– Suivi et reporting• Fonction de la fréquence souhaitée et du nombre d’équipements• Uo = nb de solution• Réunion mensuelle, trimestrielle, semestrielle


Les solutions UGAP

• Prestations longue durée– Télé-xxx

• Liens télécom à charge du bénéficiaire

– Télé-supervision : 24/7, 3 ou 5 ans• Uo = nb de solutions supervisés• 24/24, 7/7, notification To+15 minutes, diagnostic T0+45 minutes• Tableau de bord mensuel, état récapitulatif annuel

– Télé- administration : 3 ou 5 ans, LV 8h30/18h• Uo = nb d’actions, MAC J+1, reporting mensuel+état annuel

Documents

Les solutions UGAP