Solutions de sécurité

La gamme Cisco ASA 5500 (Adaptive Security Appliance) assure en profondeur la protection des réseaux des petites, moyennes et grandes entreprises tout en réduisant les frais de déploiement et d’exploitation. Le Cisco ASA succède au célèbre PIX, le boîtier firewall et VPN le plus vendu au monde et réunit sur une même plateforme une combinaison de technologies éprouvées. Pour suivre l’évolution des menaces, il offre plus de puissance et des services de sécurité de nouvelle génération comme la Prévention d’Intrusion (IPS), le Filtrage de Contenu (AntiX – technologie en provenance de Trend Micro) ou le VPN SSL.

L’ASA est administré à l’aide d’un puissant logiciel graphique d’utilisation facile et conviviale, ASDM (Adaptive Security Device Manager). ASDM permet d’accélérer la création de politiques de sécurité, de réduire la charge d’administration et les erreurs de configuration grâce à des assistants graphiques d’installation, des outils de débogage, et de surveillance.

Cisco ASA 5500 – Présentation synoptique
Cisco ASA 5500 – Fiche technique
Migrer du PIX vers l’ASA - Guide
> En savoir plus sur l’ASA
> En savoir plus sur ADSM

Le routeur est la première ligne de défense du réseau. Le Routeur à Services Intégrés (ISR) de Cisco, embarque grâce à son système d’exploitation IOS plusieurs fonctions de sécurité dans un même équipement : VPN site à site, VPN d’accès distant IPsec et SSL, firewall de niveau applicatif, filtrage d’URL, prévention des intrusions en ligne, Contrôle d’Admission au Réseau (NAC) et administration sécurisée.
Le déploiement de ces services s’opère à moindre coût sans ajout de matériel spécifique. L’ISR sécurise également les connexions Wi-Fi, la voix ou la vidéo sur IP. En rassemblant tous ces services dans un seul équipement, il devient une solution pertinente dont la charge d’administration est considérablement réduite.

La gamme d’appliances Cisco PIX combine sur une plateforme compacte et fiable des fonctions robustes de firewall et de VPN et des services réseau intelligents. Alliant performance et haute-disponibilité, les Cisco PIX protègent partout dans le monde, des réseaux de toutes tailles, de la très petite agence jusqu’à la grande entreprise en passant par les réseaux d’opérateurs. Facile à déployer et d’un excellent rapport qualité-prix, le Cisco PIX offre une protection contre une large gamme de menaces. Retrouvez également toutes les fonctions du PIX et bien d’autres dans son successeur, l’ASA.

Migrer du PIX vers l’ASA - Guide
> En savoir plus

Les IPS Cisco 4200 forment une gamme d’appliances IPS dédiées qui identifient avec précision et stoppent l’activité malicieuse, comme les vers, les attaques ciblées, le déni de service, les violations de protocoles et les attaques qui vont des couches basses aux couches applicatives.
Plusieurs boîtiers dédiés sont disponibles avec des débits allant jusqu’à 4 Gbps, avec des interfaces cuivre ou fibre, qui peuvent être déployés en ligne (coupure) ou en mode promiscuité (écoute).

Les IPS Cisco permettent une grande finesse d’analyse grâce à des mécanismes d’évaluation dynamique du risque, et des outils intégrés de reporting graphique détaillés. Ils embarquent la technologie IPS v6.0 qui est également disponible sur la gamme ASA (module AIP-SSM) et sur les routeurs Cisco (AIM-IPS).

Le logiciel Cisco IOS peut délivrer de nombreuses fonctionnalités de sécurité, directement intégrées dans l’infrastructure, afin d’offrir une approche sécurité complète en tous points du réseau.
Les services sécurité de l’IOS (par exemple sur les Routeurs à Services Intégrés) comprennent, entre autres :

• Des fonctions de firewall statefull avec un outil de gestion graphique intégré puissant et simple.
  En savoir plus sur l’IOS Firewall
  
  
• Des fonctions de prévention d’intrusions intégrant une inspection approfondie des paquets permettant de se prémunir de nombreux types d’attaques.
  En savoir plus sur l’IOS IPS
  
  
• Des fonctions de VPN SSL, directement intégrées dans les routeurs.
  En savoir plus sur l’IOS VPN SSL
  
  
• Des fonctions de VPN IPSec. Basés sur le standard IPSec, Cisco propose de nombreuses architectures innovantes permettant de faciliter le déploiement et l’administration de réseaux utilisant cette technologie, comme EasyVPN, Dynamic Multipoint VPN, ou encore GET VPN. Ces fonctions avancées permettent de réaliser l’infrastructure V3PN (voice, video-enabled VPN), supportant ainsi la convergence des données, de la voix et de la vidéo sur un réseau IPSec sécurisé avec qualité de service.
  En savoir plus sur l’IOS IPSec

Le Catalyst 6500/7600 peut intégrer un certain nombre de modules de service de sécurité :

• Le module Cisco Firewall Services Module (FWSM) permet d’intégrer au Catalyst 6500/7600 des fonctions avancées de firewall haute performance (5Gbps de débit, 100.000 connexions/seconde, 1 Million de connexions simultanées). Jusqu’à quatre FWSMs peuvent être installées dans un châssis, fournissant ainsi un maximum de 20Gbps de firewall. Le module FWSM intègre par ailleurs de nombreuses fonctionnalités avancées, comme par exemple la virtualisation du firewall avec réservation de ressources, le mode transparent, afin d’offrir évolutivité, simplicité d’exploitation, et protection de l’investissement.
  En savoir plus sur le module FWSM
  
  
• Le module Cisco IDSM-2 intègre directement les fonctions de prévention d’intrusion Cisco dans le châssis Catalyst. Cette intégration permet de surveiller le trafic directement sur le fond de panier du Catalyst 6500/7600, et, combiné aux fonctions de détection avancées de l’IPS version 6.0, permet de détecter et bloquer les attaques connues et inconnues avec un niveau de confiance inégalé.
  En savoir plus sur IDSM-2
  
  
• Le module IPSec SPA pour Catalyst 6500/7600 permet d'intégrer des fonctions de VPN IPSec à haut débit directement dans le châssis. Les débits peuvent atteindre 2.5Gbps de trafic chiffré en AES, ainsi que la terminaison simultanée de 8.000 tunnels.
  En savoir plus sur IPSec SPA
  
  
• En résidant directement dans le châssis Catalys6500/7600, le module Cisco Guard fournit une solution puissante et intégrée de défense contre les dénis de service distribués.
  En savoir plus sur le module Cisco Guard

Les appliances de sécurité E-mail et Web d’IronPort combinent la puissance à des mesures de sécurité réactives et préventives faciles à déployer et à gérer.
Les appliances IronPort C-Series sont des relais de messagerie performants offrant une défense en profondeur contre le spam, les virus et le phishing. Ils permettent également de filtrer et de chiffrer les contenus des e-mails pour préserver les données sensibles de l’entreprise.
Les appliances IronPort S-Series permettent une protection anti-malware reposant à la fois sur des filtres à base de réputation, à base de catégories d’URL, à base de signatures, mais également sur un moniteur de trafic.

Les dénis de service distribués sont parmi les attaques les plus complexes à adresser. La solution Cisco Guard  ne détecte pas seulement la présence d’une attaque de déni de service distribué (DDoS), elle identifie et bloque également le trafic malveillant en temps réel sans affecter le flux des transactions légitimes et nécessaires. Ainsi, l’activité d’une organisation qui serait victime de l’attaque peut se poursuivre, ce qui permet d’assurer la protection permanente de ses actifs.

Le  Cisco® NAC Appliance est un serveur autonome qui permet d’authentifier, d’autoriser, d’évaluer et de corriger les postes de travail avant de donner à leurs utilisateurs un accès au réseau. Il détermine si l’équipement respecte les politiques de sécurité et « répare » les vulnérabilités éventuelles avant de l’autoriser à se connecter. Un même serveur dédié Cisco NAC répond à tous les cas possibles – les utilisateurs du réseau LAN, de l’accès distant ou des VPN,  l’accès sans fil, des agences de l’entreprise ou de l’extranet.

Cisco NAC – Présentation synoptique
Cisco NAC – Fiche technique
> En savoir plus