Upload
jaafar
View
43
Download
4
Tags:
Embed Size (px)
DESCRIPTION
Les solutions UGAP. Marché Lan/Wan UTM : Netasq IPS : Netasq Firewalls : Palo Alto, Juniper , Fortinet VPN ssl : Juniper Sécurisation Web : Cisco ( Ironport ) Sécurisation messagerie : Cisco ( Ironport ) Solution d’authentification : ActiveIdentity - PowerPoint PPT Presentation
Citation preview
Une offre globale du conseil à l’infogérance 1
Les solutions UGAP
• Marché Lan/Wan– UTM : Netasq– IPS : Netasq– Firewalls : Palo Alto, Juniper, Fortinet– VPN ssl: Juniper– Sécurisation Web : Cisco (Ironport)– Sécurisation messagerie : Cisco (Ironport)– Solution d’authentification : ActiveIdentity– Répartition de charge : Radware (Altéon)– Chiffrement : Thales– Gestion de logs : RSA– Firewall Applicatif
Une offre globale du conseil à l’infogérance 2
Les solutions UGAPMarché LAN/Sécurité
• UTM/IPS
Désignation Matériel / Prologiciel Référence
UTM 200Mbps U30 appliance - 2 interfaces 10/100 NA-U30
UTM 600MbpsIPS100Mbps, 200Mbps, 500Mbps
U70 appliance NA-U70
UTM 1Gbps IPS1Gbps U450 appliance - 15 interfaces 10/100/1000 NA-U450
IPS 4Gbps NG1000 NG-1000-A
Une offre globale du conseil à l’infogérance 3
Les solutions UGAP
• UTM/IPS
Une offre globale du conseil à l’infogérance 4
Les solutions UGAP
• Firewalls : Juniper
Technologie 2 Désignation Matériel / Prologiciel Référence
Firewall 900Mbps SRX650 System SRX650-BASE-SR6-645AP
Firewall 6Gbps SRX 3400 Châssis SRX3400BASE-AC
Firewall 9Gbps SRX 3600 Châssis SRX3600BASE-AC
Une offre globale du conseil à l’infogérance 5
Les solutions UGAP
•On-board Ethernet•8 x FE
•GPIM slot•8
•USB ports (flash)•2 per SRE
•Power over Ethernet•Up to 48 ports –
247 W•PSTN voice ports
•Future•Routing Performance
•900Kpps•Firewall Performance
•2.5 Gbps (IMIX)•VPN Performance
•1.5 Gbps•IDP Performance
•900 Mbps•High Availability
•A/A or A/P
• Ideal for regional sites, large branches
• Modular– LAN switching– Services Routing Processors with
optional redundancy (Future)– Power supplies with optional
redundancy (at FRS)– Voice configurations (Future)
• Full UTM features: Firewall, antivirus, anti-spam, anti-spyware, web filtering, IPS (IDP)
• Max GE 52 ports (2 x 24 GE PIM + 4 integrated ports)
Une offre globale du conseil à l’infogérance 6
Les solutions UGAP
• Firewalls : Juniper SRX 3400
SRX3400 Rear View
3 RU Modular chassis
– 7 expansion slots (4 front and 3 rear)
– Compact form factor modules for I/O and service processing
– Dual, hot swappable management modules
– Junos Software Massive scale
– Up to 175,000 new, sustained connections per second (CPS)
– Up to 2.25 million sessions High performance
– Up to 20 Gbps firewall– Up to 6 Gbps IPS– Up to 6 Gbps IPSec VPN
High availability– Redundant power and fans– Redundant management– Modular Junos Software
Une offre globale du conseil à l’infogérance 7
Les solutions UGAP
Firewalls : Palo Alto
Technologie 1 Désignation Matériel / Prologiciel Référence
Firewall 500Mbps Palo Alto Networks PA-2020 PAN-PA-2020
Firewall 1Gbps Palo Alto Networks PA-2050 PAN-PA-2050
Firewall 10Gbps Palo Alto Networks PA-4020 PAN-PA-4020
Firewall 10Gbps Palo Alto Networks PA-4050 PAN-PA-4050
Une offre globale du conseil à l’infogérance 8
Les solutions UGAP
• Firewalls : Palo Alto
PA-4050• 10 Gbps FW• 5 Gbps threat prevention• 2,000,000 sessions• 16 copper gigabit• 8 SFP interfaces
PA-4020• 2 Gbps FW• 2 Gbps threat prevention• 500,000 sessions• 16 copper gigabit• 8 SFP interfaces
PA-2050• 1 Gbps FW• 500 Mbps threat prevention• 250,000 sessions• 16 copper gigabit• 4 SFP interfaces
PA-2020• 500 Mbps FW• 200 Mbps threat prevention• 125,000 sessions• 12 copper gigabit• 2 SFP interfaces
Une offre globale du conseil à l’infogérance 9
Les solutions UGAP
• Firewalls : Fortinet
Technologie 3 Désignation Matériel / Prologiciel Référence
Firewall 500 Mbps FG200B 1197290
Firewall 1 Gbps FG620B 1197292
Firewall 5 Gbps FG3040B 1197294
Firewall 10 Gbps FG3950B 1197296
Une offre globale du conseil à l’infogérance 10
Les solutions UGAP
• Firewalls : Fortinet
Management centralisé
Reporting centralisé
FG200B : 500 M
FG620B : 1Gb FG3040B : 1Gb
FG3950B: 10Gb
Une offre globale du conseil à l’infogérance 11
Les solutions UGAP
Désignation Matériel / Prologiciel Référence
VPN SSL 100 utilisateurs simultanés Secure Access 2500 Base System SA2500
VPN SSL 500 utilisateurs simultanés Secure Access 4500 Base System SA4500
VPN SSL 2000 utilisateurs simultanés Secure Access 6500 Base System SA6500
• VPN SSL
Une offre globale du conseil à l’infogérance 12
Les solutions UGAP
• VPN SSL– SA2500
• Up to 100 concurrent user
– SA4500• Up to 1000 concurrent user scalability • Optional hardware-based SSL acceleration module
– SA6500• Up to 10,000 concurrent user scalability on single unit *• Redundant features:
– Dual, mirrored hot swappable SATA hard drives– Dual, hot swappable fans– Dual, redundant hot swappable power supplies– 2nd power supply
Une offre globale du conseil à l’infogérance 13
Les solutions UGAP
• Sécurisation Web
Désignation Matériel / Prologiciel Référence
Séc.Web 500 utilisateurs Single Appliance Bundle (3year) WUC WBUN-1A-GV-D-3Y-500
Séc.Web 1000 utilisateurs Single Appliance Bundle (3year) WUC WBUN-1A-GV-D-3Y-1000
Séc.Web 5000 utilisateurs Single Appliance Bundle (3year) WUC WBUN-1A-GV-D-3Y-5000
Séc.Web 10 000 utilisateurs Cisco IronPort S370, Standard Configuration S370-BUN-R-EU-10000
Séc.Web 15 000 utilisateurs Cisco IronPort S670, Standard Configuration S670-BUN-R-EU-15000
Une offre globale du conseil à l’infogérance 14
Les solutions UGAP
Management et Reporting
• Sécurisation Web: les licences
DéfenseAnti-Malware
Politique d’usage
acceptable
Protection des données
AsyncOS pour le Web
LicencesWeb Usage
Control (WUC)
Rapport inclus : activités sur les malwares, bande passante, catégories, …
LicencesAnti-virus, anti-spyware et
reputation web
Fonctions de base incluses(possibilité de compléter par
une solution tierce)
Une offre globale du conseil à l’infogérance 15
Les solutions UGAP
• Sécurisation Web: les appliances– IronPort S160
• Sécurisation Web 500 utilisateurs, WUC• Option anti-virus, anti-spyware webroot, web reputation
– IronPort S370• Sécurisation Web 1.000, 5.000 ou 10.000 utilisateurs, WUC• Option anti-virus, anti-spyware webroot, web reputation
– IronPort S670• Sécurisation Web 15.000 utilisateurs, WUC• Option anti-virus, anti-spyware webroot, web reputation
• Au delà de 15.000 utilisateurs, ajouter les licences « à la carte » et dimensionner le matériel en fonction de la volumétrie de messages à traiter (nous consulter)
Une offre globale du conseil à l’infogérance 16
Les solutions UGAP
• Sécurisation Web: le management– IronPort M160
• Solution d’administration sécurisation web• Centralisation des configurations
– Pour les besoins plus importants en capacité mémoire, il existe des plateformes M670 et M1070 en option libre (nous consulter)
Une offre globale du conseil à l’infogérance 17
Les solutions UGAP
Désignation Matériel / Prologiciel Référence
Séc. Messagerie 500 utilisateurs Single Appliance Bundle (3 years) AS EBUN-1A-GV-S-3Y-500
Séc. Messagerie 1000 utilisateurs Single Appliance Bundle (3 years) AS EBUN-1A-GV-S-3Y-1000
Séc. Messagerie 3000 utilisateurs Single Appliance Bundle (3 years) AS EBUN-1A-GV-S-3Y-3000
Séc. Messagerie 10 000 utilisateurs
Cisco IronPort C370, Standard Configuration C370-BUN-R-EU-10000
Séc. Messagerie 15 000 utilisateurs
Cisco IronPort C370, Standard Configuration C370-BUN-R-EU-15000
• Sécurisation messagerie
Une offre globale du conseil à l’infogérance 18
Les solutions UGAP
• Sécurisation messagerie : les licences
DéfenseAnti-Spam
DéfenseAnti-Virus
IRONPORT ASYNCOS™ POUR E-MAIL
Protectiondes données
Chiffrementdes e-mails
RELAIS DEMESSAGERIE
Licences anti-spam
Licences anti-virus et VOF
Licences PXE de chiffrement
Licences DLP
Une offre globale du conseil à l’infogérance 19
Les solutions UGAP
• Sécurisation messagerie : les appliances– IronPort C160
• Sécurisation de la messagerie 500 ou 1.000 utilisateurs, anti-spam• Option anti-virus, chiffrement de mail, DLP
– IronPort C370• Sécurisation de la messagerie 3.000, 10.000 ou 15.000 utilisateurs, anti-spam• Option anti-virus, chiffrement de mail, DLP
– Au delà de 15.000 utilisateurs, ajouter les licences « à la carte » et dimensionner le matériel en fonction de la volumétrie de messages à traiter (nous consulter)
Une offre globale du conseil à l’infogérance 20
Les solutions UGAP
Désignation Matériel / Prologiciel Référence
Serveur 25 utilisateurs Serveur HP ProLiant ML150 G64TRESS AAA SERVER FOR REMOTE ACCESS
518177-055UAAAXXSWL
Serveur 100 utilisateurs Serveur HP ProLiant ML150 G64TRESS AAA SERVER FOR REMOTE ACCESS
518177-055UAAAXXSWL
Serveur 500 utilisateurs Serveur HP ProLiant ML150 G64TRESS AAA SERVER FOR REMOTE ACCESS
518177-055UAAAXXSWL
Serveur 100 0utilisateurs Serveur HP ProLiant ML150 G64TRESS AAA SERVER FOR REMOTE ACCESS
518177-055UAAAXXSWL
Serveur 5000 utilisateurs Serveur HP ProLiant ML150 G64TRESS AAA SERVER FOR REMOTE ACCESS
518177-055UAAAXXSWL
• Solutions d’authentification
Une offre globale du conseil à l’infogérance 21
Les solutions UGAP
• Solutions d’authentification• Token Soft
– Exploitent les dispositifs déjà en possession des utilisateurs• téléphones mobiles & PDAs,• Postes de travail.
– 1 licence par utilisateur (peut avoir les 3 supports softs) !
Une offre globale du conseil à l’infogérance 22
Les solutions UGAP
• Solutions d’authentification– Token hardware OTP au format « porte-clés » (avec clavier)– Token hardware OTP au format « carte de crédit » (sans carte à puce)– Token hardware OTP au format « calculatrice »– Token USB OTP + certificat numérique
ActivIdentity Desktop OTP Token
ActivIdentity Pocket OTP Token
Une offre globale du conseil à l’infogérance 23
Les solutions UGAP
Désignation Matériel / Prologiciel Référence
Token soft 4TRESS SOFT TOKEN LICENSE A4SXXXXL
Token hardware OTP au format « porte-clés » ACTIVIDENTITY SOFT GREY KEYCHAIN TOKEN BKC201AAA100
Token hardware OTP au format « carte de crédit »
ACTIVIDENTITY DISPLAYCARD WITH OATH AND MIFARE 1K
518177-055UAAAXXSWL
Token hardware OTP au format « calculatrice » ACTIVIDENTITY TOKEN V2 BCO201AAA100
Token USB OTP + certificat numérique ACTIVKEY DISPLAY 64K - ACTIVCLIENT 1024/2048 BKD306P100
• Solutions d’authentification
Une offre globale du conseil à l’infogérance 24
Les solutions UGAP
• Solutions de répartition de charge
Désignation Matériel / Prologiciel Référence
Rép. Internet Alteon 4408 (500 Mbps throughput license) dual power supply 19210010
Rép. multi-sites Alteon 4408 (500 Mbps throughput license) dual power supply 19210010
Rép.serveurs 500Mbps
Alteon 4408 (500 Mbps throughput license) dual power supply 19210010
Rép.serveurs 2Gbps Alteon 4408 (2 Gbps throughput license) dual power supply 19210012
Rép.serveurs 6Gbps Alteon 5412 (8 Gbps throughput license) dual power supply 19210005
Une offre globale du conseil à l’infogérance 25
Les solutions UGAP
• Solutions de répartition de charge : Alteon 4408
Jusqu’à 4 Gb/s de trafic Jusqu’à 215 K L4 TPS Jusqu’à 135 K L7 TPS Jusqu’à 12 Millions de sessions simultanées
6 ports Gb cuivre2 ports Gb SFP
Double alimentation
1U
168 W573 BTU/h
Débit : 4 Gb/sSSL : 5,000 CPS
Compression : 1 Gb/s
Une offre globale du conseil à l’infogérance 26
Les solutions UGAP
• Solutions de répartition de charge : Alteon 5412
Jusqu’à 20 Gb/s de trafic Jusqu’à 535 K L4 TPS Jusqu’à 300 K L7 TPS Jusqu’à 14 Millions de sessions simultanées
10 ports Gb cuivre4 ports Gb SFP
4 ports 10Gb XFP
Double alimentation
2U
537 W1,831 BTU/h
Débit : 20 Gb/sSSL : 50,000 CPS
Compression : 4 Gb/s28 instances vADC
Une offre globale du conseil à l’infogérance 27
Les solutions UGAP
• Chiffrement
Désignation Matériel / Prologiciel Référence
Chiffrement 1Gbps Datacryptor Ethernet Layer 2 1Gbps DCGE-LG7S3
Chiffrement 10Gbps Datacryptor Ethernet Layer 2 10Gbps DCGE-LI7S3
Chiffrement 100Mbps Datacryptor Ethernet Layer 2 100Mbps DCME-LL763
Une offre globale du conseil à l’infogérance 28
Les solutions UGAP
• ChiffrementModèles disponibles
AES (256-bit)Transparent to line protocolsMultiple modes d’opération
■ Bulk■ Tunnel■ Clear Header (Extended LAN/VLAN NS MPLS-aware)
interfaces RJ-45 (10/100M)interfaces enfichables (1/10G)Alimentation double (1/10G)Options AC & -48V DCFIPS 140-2 niveau 3Common Criteria EAL 3
Une offre globale du conseil à l’infogérance 29
Les solutions UGAP
• Gestion de logs
Désignaiton Matériel / Prologiciel Référence
Gestion logs 500 RSA ENVISION ES 560 ES-560
Gestion logs 1200 RSA ENVISION appliance ES 1260 ES-1260
Gestion logs 3000 RSA ENVISION appliance ES 3060 ES-3060
Gestion logs 30 000 RSA Application Serveur LSA60 + Data center LSD60 + 3 Local collectors LS610 LS-A60 + LS-D60 + 3 x LS-L610
Une offre globale du conseil à l’infogérance 30
Les solutions UGAP
• Gestion de logs ES-560 (ref. 1186720)EPS/Logs : 500Devices/Sources : 100Stockage : 300 Go soit 1,5 To de logs utiles
ES-1260 (ref. 1186721)EPS/Logs : 1200Devices/Sources : 600Stockage : 300 Go + extension externe (option DAS ou NAS)
ES-3060 (ref. 1186722)EPS/Logs : 3000Devices/Sources : 1500Stockage : 300 Go + extension externe (option DAS ou NAS)
LS : A60+D60+L610 (ref. 1186723)EPS/Logs : 10 000Devices/Sources : 2048Stockage : externe (NAS obligatoire)→ Consulter SPIE avant chiffrage
Une offre globale du conseil à l’infogérance 31
Les solutions UGAP
• Firewall Applicatif
Désignaiton Matériel / Prologiciel Référence
Reverse Proxy petit modèle BIG-IP 3600 Application Security Manager F5-BIG-ASM-3600-4G-R
Reverse Proxy moyen modèle BIG-IP 3900 Local Traffic Manager, Application Security Edition F5-BIG-LTM-3900-AS-R
Reverse Proxy grand modèle BIG-IP 6900 Local Traffic Manager, Application Security Edition F5-BIG-LTM-6900-AS-R
Une offre globale du conseil à l’infogérance 32
Les solutions UGAP
• Firewall Applicatif : Petit modèle – 3600 ASM– ASM– Authentification client– SSL :500 TPS (inclus)/10 000 TPS ( Max).– Compression 50 Mbps (inclus)
– Pas de répartition de charge !– Double alimentation électrique en option– Deux SFPs
Une offre globale du conseil à l’infogérance 33
Les solutions UGAP
• Firewall Applicatif : Moyen modèle – 3900 AS-R– ASM + LTM (répartition de charge)– Authentification client– SSL : 5000 TPS (inclus) / 15 000 TPS (max)– Compression : 50 Mbps (inclus) / 3,8 Gbps (max)
– Double alimentation électrique en option– Quatre SFPs
Une offre globale du conseil à l’infogérance 34
Les solutions UGAP
• Firewall Applicatif : Grand modèle – 6900 AS-R– ASM + LTM (répartition de charge)– Authentification client– SSL :5000 TPS(inclus)/25 000 TPS ( max).– Compression 50 Mbps/5Gbps( Max).
– Double alimentation électrique en option– 8 SFPs
Une offre globale du conseil à l’infogérance 35
Les solutions UGAP
Les prestations associées
OPTIMISATION Mise en place de tableaux de
bord Télé-administration Télé-supervision Maintenance Formation certifiante
REALISATION Extension de parc Gestion de projet Déploiement, migration Enlèvement Transfert de compétences
CONCEPTION Etude d’architecture Audit de vulnérabilité Prototypage
Une offre globale du conseil à l’infogérance 36
Les solutions UGAP
• Prestations d’intégration:
• Installation (HO LV 8-18), suivant complexité• Enlèvement• Installation HNO (LV 6-8 et 18-22, S 8-18)• Gestion et pilotage de projet (>20 produits)• Pré configuration et étiquetage• Transfert de compétence• Extension de câblage
Une offre globale du conseil à l’infogérance 37
Les solutions UGAP
• Prestations ponctuelles:– Audit de vulnérabilité
• Granularité fonction nombre d’adresses IP à tester– Prototypage
• Inclut le prêt du matériel pdt 1 mois, et 3 jours d’assistance sur site• Possibilité assistance 2 jours supplémentaires
– Etude d’architecture• Fonction du nombre de matériels impliqués (<10, <25, <50, <100)
– Gestion et pilotage du projet• Fonction de la durée du projet• Inclut des réunions de suivi tous les 15 jours
– Pré-configuration et étiquetage du matériel (CEAC) – Transfert de compétences, formations thématique, formations certifiante
Une offre globale du conseil à l’infogérance 38
Les solutions UGAP
• Prestations longue durée– Support technique
• Hot line exploitants, Uo = nb appels, HO/HNO, reporting• Durée de validité du forfait 3 ans maximum
– Suivi et reporting• Fonction de la fréquence souhaitée et du nombre d’équipements• Uo = nb de solution• Réunion mensuelle, trimestrielle, semestrielle
Une offre globale du conseil à l’infogérance 39
Les solutions UGAP
• Prestations longue durée– Télé-xxx
• Liens télécom à charge du bénéficiaire
– Télé-supervision : 24/7, 3 ou 5 ans• Uo = nb de solutions supervisés• 24/24, 7/7, notification To+15 minutes, diagnostic T0+45 minutes• Tableau de bord mensuel, état récapitulatif annuel
– Télé- administration : 3 ou 5 ans, LV 8h30/18h• Uo = nb d’actions, MAC J+1, reporting mensuel+état annuel