Grâce à son architecture hybride unique, Symantec Enterprise Firewall (technologie que l’on retrouve dans le Firewall de Symantec Gateway Security) garantit un contrôle transparent et complet des informations entrantes et sortantes de l’entreprise, sécurisant ainsi le périmètre Internet, les intranets d’entreprise, les sous-réseaux privés et les filiales contre toute intrusion. Grâce à la technologie proxy de Symantec Enterprise Firewall, les paquets entrant dans la pile TCP/IP sur un poste client interne sont soumis à plusieurs techniques d’analyse via les sept couches de pile TCP/IP.

Firewall et VPN logiciel : Symantec Enterprise Firewall

La dernière version de Symantec Enterprise Firewall intègre différentes nouvelles fonctions :

• Une interface utilisateurs WEB (Security Gateway Management Interface) pour une gestion autonome
• Advanced Manager, un module WEB additionnel de la console de gestion de Symantec, intégrant une interface utilisateur de gestion évolutive et centralisée qui permet d'envoyer simultanément des informations et des politiques de configuration à plusieurs passerelles de sécurité.
  Advanced Manager offre des fonctions d'alertes, de journaux et de rapports centralisées
• Une solution de répartition de charge/haute disponibilité pour optimiser l'évolutivité de la passerelle de sécurité et éliminer les temps d'indisponibilité du réseau. Les sessions VPN et du pare-feu permutent automatiquement sur un autre ordinateur.
• Un VPN amélioré, qui prend en charge l'encapsulation IPSec et utilise une autre passerelle de sécurité lorsque la passerelle principale est indisponible et prend en charge LiveUpdate pour faciliter l'utilisation.

Les boîtiers Symantec Gateway Security

Symantec propose une gamme complète de boîtiers afin de satisfaire tous les besoins des entreprises, quelle que soit leur taille. Les boîtiers firewalls et VPN sont pratiques et simples à installer. Ils sont généralement conçus comme solution “prête à l’emploi”, ce qui les rend opérationnels rapidement. Ils assurent une meilleure sécurité en raison de leur conception et constituent souvent le choix idéal pour les entreprises ne disposant pas de ressources informatiques spécifiquement dédiées à la sécurité. En effet, ils réduisent la complexité liée à l’installation des firewalls ainsi que le coût total de fonctionnement.

Symantec Gateway Security 400
Les boîtiers Symantec Gateway Security 400 sont des boîtiers multi-fonctions adaptés à différents types d’utilisateurs, de débits de pare-feu et de performances de chiffrement du réseau privé virtuel (VPN). Ils intègrent six technologies différentes, tout en simplifiant la gestion de sécurité des filiales ou des bureaux distants de grandes entreprises (jusqu'à 200 noeuds). Il intègre un pare-feu « Stateful Inspection », une fonction de gestion de politique antivirus, des modules de détection d'intrusion et de prévention d'intrusion, un filtrage de contenu, une technologie de gestion réseau privé compatible IPsec avec un système de chiffrement matériel. Il offre également des fonctions intégrées de gestion, incluant un switch LAN multiports, un routeur, une protection Internet associée à une permutation de détection automatique et des fonctions d'agrégation de la bande passante. Grâce à une mise à niveau facultative, tous les modèles peuvent fonctionner comme point d'accès sans fil standard, offrant ainsi des tunnels VPN IPsec sécurisés qui protègent les transmissions ouvertes entre les postes clients du réseau local sans fil et de la passerelle.

La gamme comporte quatre modèles différents afin de répondre aux besoins des entreprises de toute taille. Avec une limite maximale recommandée de 200 utilisateurs, un débit de parefeu allant jusqu'à 90 Mbits/s et un débit de VPN AES (Advanced Encryption Standard) allant jusqu'à 35 Mbits/s, ces boîtiers offrent des performances exceptionnelles et ce, sur plusieurs sites d'entreprises. Cette solution est prise en charge par Symantec Security Response, l'un des plus grands services internationaux d'intervention et de recherche en matière de sécurité Internet.

Symantec Gateway Security 5400
Les boîtiers Symantec Gateway Security 5400 sont des boîtiers pare-feu multi-fonctions qui offrent sept technologies de sécurité intégrées tout en simplifiant la gestion de la sécurité : pare-feu, prévention d’intrusion, détection d’intrusion, antivirus, filtrage de contenu, anti-spam, VPN IPsec.

Ces boîtiers offrent une sécurité puissante au niveau de la passerelle entre Internet et le réseau d'entreprise ou entre divers segments du réseau. Considérés comme les boîtiers pare-feu les plus complets du marché, ils intègrent une technologie pare-feu "full-inspection", des moteurs de détection et de prévention d'intrusion basée sur les anomalies de protocole, une protection antivirus de référence, un filtrage de contenu basé sur les URL, une fonction antispam et une technologie de gestion de réseau privé virtuel conforme IPsec avec un chiffrement haut débit.

Pour répondre aux exigences des entreprises de toute taille, cette solution propose trois modèles, tous équipés en option d'une fonction d'équilibrage de charge et de haute disponibilité. Par ailleurs, ses fonctions de clustering peuvent offrir une sécurité très performante pour divers environnements (des petites entreprises aux réseaux distribués avec des dizaines de milliers de noeuds), tout en proposant un débit oscillant entre 200 Mb/s à plus de 3,5 Gb/s dans une configuration en cluster.

• Symantec Gateway Security 5420 (jusqu’à 500 noeuds)
• Symantec Gateway Security 5440 (jusqu’à 2500 noeuds)
• Symantec Gateway Security 5460 (jusqu’à 5000 noeuds)

Les boîtiers Symantec Clientless VPN Gateway
Symantec Clientless VPN Gateway est un boîtier de sécurité autonome fonctionnant derrière le pare-feu et permettant de connecter simplement et en toute sécurité un grand nombre d'utilisateurs aux réseaux d'entreprise, à un prix abordable. Egalement appelé VPN SSL, le Symantec Clientless VPN exploite la puissance du protocole SSL (Secure Sockets Layer) et d'Internet pour offrir les mêmes fonctionnalités que les VPN IPSec traditionnels et un accès distant sécurisé au niveau de l'entreprise, sans avoir à déployer et reconfigurer des logiciels client.

Symantec Clientless VPN Gateway est un boîtier de sécurité autonome répondant à la nécessité d'une méthode de connexion rentable, sécurisée, simple et complète des utilisateurs distants au réseau d'entreprise. Un défi que n'ont pas su relever les réseaux privés virtuels IPSec. Conçu à l'aide de la technologie de sécurité éprouvée Symantec, le boîtier fonctionne avec le parefeu de la société sans nécessiter de logiciel client VPN IPsec complexe. Symantec Clientless VPN Gateway peut gérer jusqu'à 5 000 connexions simultanées dans des clusters de répartition de charge (soit environ 25 000 utilisateurs) et répond ainsi aux besoins d'entreprises de toute taille.

Deux modèles de Symantec Clientless VPN Gateway permettent de gérer jusqu'à 5 000 connexions simultanées dans des clusters de répartition de charge (soit environ 25 000 utilisateurs) et répondre ainsi aux besoins d'entreprises de toute taille.

• Symantec Clientless VPN Gateway 4420 (jusqu’à 350 utilisateurs/noeuds)
• Symantec Clientless VPN Gateway 4460 (jusqu’à 1 000 utilisateurs/noeuds)