Sécurité

L'architecture "Self-Defending Network" fait collaborer des services de sécurité intégrés dans l’infrastructure avec des équipements dédiés "Best-of-Breed" dans une approche d'architecture, pour plus de protection, plus de visibilité, et plus de simplicité d'exploitation.

Firewalls Virtual Private Network Intrusion Prevention E-mail and Web Security
Firewalls Cisco IOS Firewall Cisco ASA 5500 Series Firewall Edition Firewall Services Module Cisco IOS Firewall
Virtual Private Networks Cisco ASA 5500 Series VPN Edition IPsec VPN Services Adapter Cisco IOS IPsec VPN
Intrusion Prevention Cisco IPS 4200 Series Sensors Cisco ASA 5500 Series IPS Edition Cisco Security Agent IDS Services Module-2 Cisco IOS Intrusion Prevention System
E-mail and Web Security IronPort C-Series E-mail Security Appliances IronPort S-Series Web Security Appliances Cisco ASA 5500 Series Content Security Edition

Informez-vous sur les dernières menaces et les moyens de s'en protéger avec le centre de sécurité Cisco

Viewing this embedded video requires the latest version of Adobe Flash Player with JavaScript enabled.

Get the Flash Player

Découvrez les dernières innovations de Cisco en matière de sécurité (2:45 mins)


Plateformes multi-fonctions

Serveurs de Sécurité Adaptatifs dédiés de la gamme Cisco ASA 5500
Routeurs à services intégrés ISR


Firewall

Serveurs de Sécurité Adaptatifs dédiés de la gamme Cisco ASA 5500
Firewall Cisco IOS
Module Cisco Firewall Services (FWSM) pour Catalyst 6500
Serveurs de sécurité dédiés Cisco PIX
Cisco ACE Web Application Firewall


Prévention d'Intrusion Réseau

Sondes dédiées

Sondes de sécurité de la gamme Cisco IPS 4200

Sondes intégrées

Serveurs de Sécurité Adaptatifs dédiés de la gamme Cisco ASA 5500
Cisco IOS Intrusion Prevention System
Module AIM-IPS pour routeurs ISR
Module de service de détection des intrusions (IDSM-2) pour Catalyst 6500


Sécurisation dédiée de la messagerie et des flux web

IronPort


Détection et prévention des Dénis de Service Distribués (DDoS)

Cisco Guard


Sécurisation des serveurs et postes de travail

Cisco Security Agent CSA


Contrôle d'admission et conformité

NAC Appliance (Cisco Clean Access)


Solutions VPN

IPSec

Serveurs de Sécurité Adaptatifs dédiés de la gamme Cisco ASA 5500
Cisco IOS IPsec VPN
Module VPN IPsec pour Catalyst 6500

SSL

Serveurs de Sécurité Adaptatifs dédiés de la gamme Cisco ASA 5500
Cisco IOS SSL


Administration centralisée de la sécurité et pilotage

Authentification et gestion des droits

Cisco Secure Access Control Server (ACS)

Gestion des politiques

Cisco Security Manager (CSM)

Gestion des événements et contre-mesures

Cisco Security Monitoring Analysis and Response System (CS-MARS)

ASA

La gamme Cisco ASA 5500 (Adaptive Security Appliance) assure en profondeur la protection des réseaux des petites, moyennes et grandes entreprises tout en réduisant les frais de déploiement et d’exploitation. Le Cisco ASA succède au célèbre PIX, le boîtier firewall et VPN le plus vendu au monde et réunit sur une même plateforme une combinaison de technologies éprouvées. Pour suivre l’évolution des menaces, il offre plus de puissance et des services de sécurité de nouvelle génération comme la Prévention d’Intrusion (IPS), le Filtrage de Contenu (AntiX – technologie en provenance de Trend Micro) ou le VPN SSL.

L’ASA est administré à l’aide d’un puissant logiciel graphique d’utilisation facile et conviviale, ASDM (Adaptive Security Device Manager). ASDM permet d’accélérer la création de politiques de sécurité, de réduire la charge d’administration et les erreurs de configuration grâce à des assistants graphiques d’installation, des outils de débogage, et de surveillance.



Haut


ISR

Le routeur est la première ligne de défense du réseau. Le Routeur à Services Intégrés (ISR) de Cisco, embarque grâce à son système d’exploitation IOS plusieurs fonctions de sécurité dans un même équipement : VPN site à site, VPN d’accès distant IPsec et SSL, firewall de niveau applicatif, filtrage d’URL, prévention des intrusions en ligne, Contrôle d’Admission au Réseau (NAC) et administration sécurisée.
Le déploiement de ces services s’opère à moindre coût sans ajout de matériel spécifique. L’ISR sécurise également les connexions Wi-Fi, la voix ou la vidéo sur IP. En rassemblant tous ces services dans un seul équipement, il devient une solution pertinente dont la charge d’administration est considérablement réduite.



Haut


PIX

La gamme d’appliances Cisco PIX combine sur une plateforme compacte et fiable des fonctions robustes de firewall et de VPN et des services réseau intelligents. Alliant performance et haute-disponibilité, les Cisco PIX protègent partout dans le monde, des réseaux de toutes tailles, de la très petite agence jusqu’à la grande entreprise en passant par les réseaux d’opérateurs. Facile à déployer et d’un excellent rapport qualité-prix, le Cisco PIX offre une protection contre une large gamme de menaces. Retrouvez également toutes les fonctions du PIX et bien d’autres dans son successeur, l’ASA.


Haut


IPS 42xx

Les IPS Cisco 4200 forment une gamme d’appliances IPS dédiées qui identifient avec précision et stoppent l’activité malicieuse, comme les vers, les attaques ciblées, le déni de service, les violations de protocoles et les attaques qui vont des couches basses aux couches applicatives.
Plusieurs boîtiers dédiés sont disponibles avec des débits allant jusqu’à 4 Gbps, avec des interfaces cuivre ou fibre, qui peuvent être déployés en ligne (coupure) ou en mode promiscuité (écoute).

Les IPS Cisco permettent une grande finesse d’analyse grâce à des mécanismes d’évaluation dynamique du risque, et des outils intégrés de reporting graphique détaillés. Ils embarquent la technologie IPS v6.0 qui est également disponible sur la gamme ASA (module AIP-SSM) et sur les routeurs Cisco (AIM-IPS).


Haut


Technologies IOS

Le logiciel Cisco IOS peut délivrer de nombreuses fonctionnalités de sécurité, directement intégrées dans l’infrastructure, afin d’offrir une approche sécurité complète en tous points du réseau.
Les services sécurité de l’IOS (par exemple sur les Routeurs à Services Intégrés) comprennent, entre autres :

  • Des fonctions de firewall statefull avec un outil de gestion graphique intégré puissant et simple.
    En savoir plus sur l’IOS Firewall

  • Des fonctions de prévention d’intrusions intégrant une inspection approfondie des paquets permettant de se prémunir de nombreux types d’attaques.
    En savoir plus sur l’IOS IPS

  • Des fonctions de VPN SSL, directement intégrées dans les routeurs.
    En savoir plus sur l’IOS VPN SSL

  • Des fonctions de VPN IPSec. Basés sur le standard IPSec, Cisco propose de nombreuses architectures innovantes permettant de faciliter le déploiement et l’administration de réseaux utilisant cette technologie, comme EasyVPN, Dynamic Multipoint VPN, ou encore GET VPN. Ces fonctions avancées permettent de réaliser l’infrastructure V3PN (voice, video-enabled VPN), supportant ainsi la convergence des données, de la voix et de la vidéo sur un réseau IPSec sécurisé avec qualité de service.
    En savoir plus sur l’IOS IPSec

Haut


Technologies intégrées au Catalyst 6500

Le Catalyst 6500/7600 peut intégrer un certain nombre de modules de service de sécurité :

  • Le module Cisco Firewall Services Module (FWSM) permet d’intégrer au Catalyst 6500/7600 des fonctions avancées de firewall haute performance (5Gbps de débit, 100.000 connexions/seconde, 1 Million de connexions simultanées). Jusqu’à quatre FWSMs peuvent être installées dans un châssis, fournissant ainsi un maximum de 20Gbps de firewall. Le module FWSM intègre par ailleurs de nombreuses fonctionnalités avancées, comme par exemple la virtualisation du firewall avec réservation de ressources, le mode transparent, afin d’offrir évolutivité, simplicité d’exploitation, et protection de l’investissement.
    En savoir plus sur le module FWSM

  • Le module Cisco IDSM-2 intègre directement les fonctions de prévention d’intrusion Cisco dans le châssis Catalyst. Cette intégration permet de surveiller le trafic directement sur le fond de panier du Catalyst 6500/7600, et, combiné aux fonctions de détection avancées de l’IPS version 6.0, permet de détecter et bloquer les attaques connues et inconnues avec un niveau de confiance inégalé.
    En savoir plus sur IDSM-2

  • Le module IPSec SPA pour Catalyst 6500/7600 permet d'intégrer des fonctions de VPN IPSec à haut débit directement dans le châssis. Les débits peuvent atteindre 2.5Gbps de trafic chiffré en AES, ainsi que la terminaison simultanée de 8.000 tunnels.
    En savoir plus sur IPSec SPA

  • En résidant directement dans le châssis Catalys6500/7600, le module Cisco Guard fournit une solution puissante et intégrée de défense contre les dénis de service distribués.
    En savoir plus sur le module Cisco Guard

Haut


IronPort

Les appliances de sécurité E-mail et Web d’IronPort combinent la puissance à des mesures de sécurité réactives et préventives faciles à déployer et à gérer.
Les appliances IronPort C-Series sont des relais de messagerie performants offrant une défense en profondeur contre le spam, les virus et le phishing. Ils permettent également de filtrer et de chiffrer les contenus des e-mails pour préserver les données sensibles de l’entreprise.
Les appliances IronPort S-Series permettent une protection anti-malware reposant à la fois sur des filtres à base de réputation, à base de catégories d’URL, à base de signatures, mais également sur un moniteur de trafic.


Haut


Cisco Guard

Les dénis de service distribués sont parmi les attaques les plus complexes à adresser. La solution Cisco Guard  ne détecte pas seulement la présence d’une attaque de déni de service distribué (DDoS), elle identifie et bloque également le trafic malveillant en temps réel sans affecter le flux des transactions légitimes et nécessaires. Ainsi, l’activité d’une organisation qui serait victime de l’attaque peut se poursuivre, ce qui permet d’assurer la protection permanente de ses actifs.


Haut


NAC

Le  Cisco® NAC Appliance est un serveur autonome qui permet d’authentifier, d’autoriser, d’évaluer et de corriger les postes de travail avant de donner à leurs utilisateurs un accès au réseau. Il détermine si l’équipement respecte les politiques de sécurité et « répare » les vulnérabilités éventuelles avant de l’autoriser à se connecter. Un même serveur dédié Cisco NAC répond à tous les cas possibles – les utilisateurs du réseau LAN, de l’accès distant ou des VPN,  l’accès sans fil, des agences de l’entreprise ou de l’extranet.



Haut


CSA

Cisco Security Agent (CSA) est conçu pour stopper les attaques connues ou inconnues et protéger les postes de travail et les serveurs. Il rassemble plusieurs fonctions :

  • un outil de protection des applications et des données sensibles, basé sur une analyse comportementale temps réel.
  • un firewall personnel
  • un outil de durcissement du système d’exploitation.

CSA protège proactivement contre des classes entières d’attaques (dont les logiciels espions, le scan de ports, le dépassement de mémoire tampon, les chevaux de Troie, les paquets malformés, …) sans nécessité de mises à jour, et ce pour les attaques connues ou inconnues : aucune correction d’urgence n’est requise.
CSA permet également d’imposer le respect de politique de sécurité de l’entreprise, par exemple en contrôlant l’utilisation du wifi et des médias amovibles.
Il dispose d’une architecture adaptable à l’entreprise, avec jusqu’à 100 000 agents par console d’administration.


Haut


ACS

Cisco Secure Access Control Server (ACS) est une plateforme de gestion centralisée des droits d’accès aux ressources réseaux. Elle permet de prendre en compte l'ensemble des utilisateurs, des administrateurs et des ressources de l'infrastructure du réseau.



Haut


CSM

Cisco Security Manager (CSM) est l’outil d’administration centralisé, puissant et facile à utiliser, dédié au pilotage des politiques de sécurité et des configurations. Il permet de gérer efficacement les configurations sécurité des firewalls Cisco, des VPNs, et des Systèmes de Prévention d’Intrusion (IPS).

Cisco Security Manager facilite le déploiement et gère efficacement l’administration de réseaux de toutes tailles, jusqu’à plusieurs milliers d’équipements.


Haut


MARS

Cisco Secure Monitoring Analysis and Response System (CS-MARS) est un système de surveillance centralisé, permettant l’analyse des incidents de sécurité (au travers de fonctions de corrélation), leur compréhension (analyse localisation géographique et traçage graphique des attaques) et la réponse à ces derniers (recommandation et contre-mesures). CS-MARS supporte les plates-formes Cisco et celles d’autres constructeurs.



Haut


Cisco ACE Web Application Firewall

De nombreuses entreprises déploient des applications métier basées sur les technologies de web 2.0, incluant des webservices et des échanges XML. Si ces solutions permettent d'augmenter l'agilité de l'entreprise, ces services sont souvent mal sécurisés et sont la cible de plus en plus fréquentes d'attaques spécifiques. L'appliance Cisco Web Application Firewall offre des fonctions uniques de sécurisation pour les environnements web et XML, afin de protéger les applications critiques.



Haut


Contactez-nous

Protégez votre entreprise. Découvrez comment le faire en lisant le rapport de sécurité 2009.
Découvrir les blogs
Ciscomag