French

Logo

GPO 125 / GPO 125a

La gamme de modèles GPO 125 est conçue pour les petites entreprises et les entreprises individuelles (SoHo).

Les « dispositifs UTM de nouvelle génération » de gateProtect sont caractérisés par une évolutivité, une sécurité et des performances optimales. Grâce à une technologie exclusive et brevetée eGUI®, gateProtect est une référence en matière de configuration des systèmes de sécurité modernes.

Grâce à la technologie eGUI® de gateProtect, la sécurité et l'efficacité d'utilisation atteignent des niveaux inédits. En outre, gateProtect est le seul fabricant au monde à appliquer la norme ISO 9241.

Comme toutes les grandes solutions gateProtect, les dispositifs UTM de nouvelle génération GPO 125 bénéficient de fonctions extensives telles que VLAN, technologie Layer 8, authentification unique, bridging, VPN SSL via certificats x.509 et VPN IPSec, IDS/ IPS, traffic shaping, antivirus, protection mail immédiate, filtrage Web et la toute dernière technologie orientée processus eGUI®.

Attachments:
Download this file (GPO125.pdf)GPO125.pdf[ ]1460 Kb
Download this file (GPO125_UK.pdf)GPO125_UK.pdf[ ]1437 Kb
 

Feature Highlight

  1. Technologie Layer-8

    Technologie Layer-8


    Contrôle de la politique de sécurité basée sur l'utilisateur



    La « Technologie Layer-8 » de gateProtect considère l'identité de l'utilisateur comme la 8ème couche
    du modèle OSI.

    Les « dispositifs UTM nouvelle génération » de gateProtect offrent une sécurité et une productivité à
    tous les niveaux et dans tous les services – de la couche 2 à la couche 8 avec des politiques basées sur l'identité.



    À l'épreuve du futur avec une sécurité élevée

    Les systèmes de pare-feu modernes prennent en charge l'authentification utilisateur basée sur des serveurs proxy. Cela signifie que seuls les services fonctionnant avec des serveurs proxy tels qu'HTTP ou FTP peuvent être délivrés à des utilisateurs spécifiques.

    Le pare-feu gateProtect bénéficie d'une authentification utilisateur étendue basée sur des règles qui permet l'assignation de n'importe quels services à un seul utilisateur ou groupe d'utilisateurs. Ces services peuvent être fournis avec toutes les options supplémentaires connues telles que serveurs proxy ou filtres Web.

    Si l'utilisateur ouvre une session de pare-feu depuis un ordinateur, tous les services assignés pour l'ordinateur en question sont activés.


    gateProtect vous propose deux modes d'ouverture de session de pare-feu :

    • Navigateur Web/client UA : l'ouverture de session se fait via une connexion HTTPS.
    • Authentification unique : Kerberos transmet automatiquement l'ouverture de session de domaine au pare-feu.



    L'authentification utilisateur étendue de gateProtect présente plusieurs intérêts :

    • Mise à disposition d'autant de services que souhaité pour un individu
    • Configuration des services pour les groupes
    • Configuration des services pour les groupes de répertoire actifs
    • Approbation des services également dans l'Intranet
    • Avenir garanti grâce à la possibilité de configurer les services futurs
    • Authentification unique par Kerberos pendant l'enregistrement dans le domaine Windows
    • Connexion par navigateur pour l'indépendance du système d'exploitation

  2. Technologie eGUI

    Technologie eGUI®

    Révolutionne le fonctionnement des « dispositifs UTM de nouvelle génération »

    Le plus grand risque de sécurité auquel font face les réseaux informatiques modernes est lié au fait que des fonctions de sécurité de plus en plus complexes sont nécessaires pour bloquer efficacement les attaques. Cela conduit inévitablement à des systèmes extrêmement compliqués à exploiter, d'où une augmentation exponentielle du risque d'erreurs de la part de l'utilisateur. De ce fait, les erreurs d'exploitation et de configuration dans les systèmes informatiques sont de nos jours à l'origine d'environ 90 % de toutes les vulnérabilités des sociétés en termes de sécurité. Ce risque, ajouté à la quantité de travail toujours grandissante nécessaire à la gestion des systèmes de sécurité informatique, signifie qu'il est indispensable d'envisager différemment l'exploitation des solutions de sécurité professionnelle.

    La réponse à ces problèmes est la technologie exclusive et brevetée eGUI® de gateProtect.

    Les concepts d'interface des concurrents de gateProtect suivent une approche « orientée fonctions ». Mais cette approche n'inclut pas l'interaction entre l'homme et la machine. C'est la raison pour laquelle gateProtect a développé la technologie eGUI®, qui utilise une approche « orientée processus » qui inclut la mise en œuvre conséquente de la norme ISO 9241. Le programme fournit également une structure cohérente, qui n'affiche que les informations spécifiques dont a réellement besoin l'utilisateur pour l'activité en cours, quelle que soit l'application utilisée.

     

    Principaux avantages de la technologie eGUI

    Gains de temps considérables grâce à une réduction importante du nombre de règles.
    Par rapport à une approche « orientée fonctions », vous pouvez réduire le nombre de règles selon un facteur pouvant aller jusqu'à 100.

     

    Réduction du nombre d'erreurs de l'utilisateur grâce à la visualisation de l'intégralité du réseau.
    La visualisation de l'intégralité du réseau et des services actifs réduit considérablement le risque d'erreurs de l'utilisateur.

     

    Coûts d'exploitation réduits grâce à la gestion active.
    La combinaison de la gestion active, des gains de temps et de la réduction du nombre d'erreurs aboutit à une importante réduction des coûts par rapport aux interfaces concurrentes.

     

     

    Principaux avantages de la technologieeGUI ®

    Seule l'intégration de la technologie eGUI® dans les pare-feu de nouvelle génération peut aider l'administration à se conformer aux politiques de sécurité
    dans le réseau de la société de façon efficace et sécurisée. La vue d'ensemble claire, la gestion active et la réduction du nombre de règles sont
    les principaux avantages par rapport aux interfaces utilisateur basées sur des listes.

    La technologie eGUI® réduit considérablement le temps passé à la configuration du pare-feu, comme l'a montré une étude de 2009
    menée auprès de spécialistes en sécurité informatique dans toute l'Europe.

     

  3. Authentification de l'utilisateur étendue

    Authentification utilisateur étendue

    À l'épreuve du futur avec une sécurité élevée

    Les systèmes de pare-feu modernes prennent en charge l'authentification utilisateur basée sur des serveurs proxy. Cela signifie que seuls les services fonctionnant avec des serveurs proxy tels qu'HTTP ou FTP peuvent être délivrés à des utilisateurs spécifiques.

    Le pare-feu gateProtect bénéficie d'une authentification utilisateur étendue basée sur des règles qui permet l'assignation de n'importe quels services à un seul utilisateur ou groupe d'utilisateurs. Ces services peuvent être fournis avec toutes les options supplémentaires connues telles que serveurs proxy ou filtres Web.

    Si l'utilisateur ouvre une session de pare-feu depuis un ordinateur, tous les services assignés pour l'ordinateur en question sont activés.



    gateProtect vous propose deux modes d'ouverture de session de pare-feu :

    • Navigateur Web/client UA : l'ouverture de session se fait via une connexion HTTPS.
    • Authentification unique : Kerberos transmet automatiquement l'ouverture de session de domaine au pare-feu.



    L'authentification utilisateur étendue de gateProtect présente plusieurs intérêts :

    • Mise à disposition d'autant de services que souhaité pour un individu
    • Configuration des services pour les groupes
    • Configuration des services pour les groupes de répertoire actifs
    • Approbation des services également dans l'Intranet
    • Avenir garanti grâce à la possibilité de configurer les services futurs
    • Authentification unique par Kerberos pendant l'enregistrement dans le domaine Windows
    • Connexion par navigateur pour l'indépendance du système d'exploitation

  4. Traffic shaping et QoS

    Traffic shaping et QoS

    Gestion optimale de la bande passante dans un seul système


    Traffic Shaping jusqu'au niveau utilisateur

    La fonction de traffic shaping de gateProtect est l'une des implémentations les plus complètes du marché. Des bandes passantes maximales et minimales peuvent être spécifiées pour chaque objet du bureau de configuration (utilisateurs, ordinateurs, groupes, etc.). À partir de là, il est possible de manipuler le trafic pour chaque service. La distribution de la bande passante peut être configurée à n'importe quel niveau de détail.



    Quality of Service (QoS) au sein des réseaux

    La fonction Quality of Service des systèmes gateProtect permet de donner la priorité aux grosses applications vitales pour l'entreprise telles que les systèmes ERP et CRM, ainsi qu'aux services Voice over IP pour les systèmes téléphoniques. Ceci garantit un fonctionnement stable de tous les secteurs. L'ajustement de la Quality of Service se fait avec beaucoup de souplesse via le paramétrage de ce que l'on appelle les « TOS flags », qui servent à donner la priorité à certains paquets de données.

    Définition de l'ordre de priorité des paquets de données dans les tunnels VPN

    Une autre fonction spéciale de la solution de gateProtect est la définition de l'ordre de priorité des paquets de données dans le tunnel VPN avec QoS. Elle est importante pour les applications critiques en termes de temps, où tout retard est à éviter. Par exemple, gateProtect donne la possibilité d'utiliser la VoIP via un tunnel VPN pour obtenir des appels téléphoniques sans interférences, quel que soit l'usage qui est fait du tunnel pour RDP ou pour le téléchargement de données, par exemple.


  5. Disponibilité élevée

    Disponibilité élevée

    Sécurité en cas d'échec

    La disponibilité élevée des systèmes de pare-feu gateProtect est basée sur un système actif/passif, dans lequel un pare-feu secondaire est installé en parallèle du pare-feu principal. Le pare-feu secondaire se synchronise en permanence avec le pare-feu principal en utilisant des connexions dédiées. Il peut donc à tout moment prendre le relais du pare-feu principal en cas d'échec de ce dernier, et ce sans aucune intervention manuelle.

    Le statut du pare-feu principal est en outre surveillé par différent systèmes. La détection d'un quelconque problème dans le pare-feu entraîne sa désactivation. Le pare-feu secondaire active la configuration synchronisée et peut prendre immédiatement la suite du pare-feu principal. Les temps d'arrêt sont minimisés et les problèmes peuvent être traités avec plus de sérénité.

  6. Équilibrage de charge

    Équilibrage des charges

    Répartition flexible de tous les services (protocoles/ports) sur différentes connexions Internet.

    L'équilibrage des charges gateProtect répartit le trafic de données Internet par différents chemins. Le pare-feu décide alors par quel biais se fait l'accès à Internet à chaque fois qu'une connexion est établie.

    En règle générale, cette répartition est basée sur des protocoles. gateProtect permet également d'assigner chaque connexion individuelle à un chemin. Cela permet de planifier de façon très détaillée et d'optimiser l'utilisation des connexions Internet.


    Technologie
    Pour l'équilibrage des charges dans le pare-feu, les paquets d'un service souhaité sont sélectionnés dans le filtre du package en fonction de la source (adresse IP, utilisateur, connexion VPN...), du protocole (TCP, UDP, ICMP...), éventuellement d'autres critères (par exemple port TCP), et sont dotés d'un repère unique supplémentaire.

    La décision quant au type de connexion(s) Internet à utiliser pour le flux de données est prise lors du processus de routage (dénommé « stratégie de routage »).

  7. VPN étendu

    VPN étendu

    Connexion rapide et sécurisée au réseau de la société

    gateProtect offre les formes les plus couramment utilisées de connexions actuelles site à site et Road Warrior VPN via IPSec et SSL. Des assistants et la technologie eGUI® aident à gérer et à configurer ces connexions. En outre, le pare-feu génère des fichiers de configuration externes au moment de la création des connexions VPN. Ces fichiers peuvent être utilisés pour configurer des connexions en un seul clic et également pour les connexions site à site en cas d'importation dans le pare-feu d'un site distant.

    gateProtect offre également une solution site à site IPSec et SSL avec des certificats X.509, laquelle peut fonctionner de façon facultative en mode bridge. Pour un bridge normal, deux cartes réseau ou plus sont reliées pour former un réseau logique. gateProtect permet cela pour les cartes réseau mais également pour les connexions par VPN basé sur SSL. Il devient alors possible de traiter les ordinateurs distants comme s'ils faisaient partie du réseau local.


  8. Statistiques gateProtect

    Statistiques de gateProtect

    Groupe étendu d'utilisateurs

    En interaction avec son propre client de statistiques, le directeur général ou le chef de service peut analyser le trafic des données dans tout le réseau ou bloquer des sites Web de façon rapide et facile pour les collaborateurs et les groupes.

    {gallery}statistics:215:183:0:0{/gallery}
    Tous les rapports peuvent être fragmentés par groupes de collaborateurs et par collaborateur individuels.

    · Listes principales
    - Sites Internet, url bloqués, services
    - IDS

    · Collaborateur
    - Listes principales (sites Internet, url bloqués, services)
    - Trafic

    · Protection
    - Vue d'ensemble
    - Protection

    · Trafic
    - Toutes les données
    - Internet, e-mails, données Windows