LES PARE-FEUX DE SHIELDID

LES PARE-FEUX DE SHIELDID

Présentation du produit

La gamme de passerelles de services SHIELDID combine des interfaces de sécurité, SD- WAN, de routage, de

commutation et WAN avec un pare-feu de nouvelle génération et des capacités avancées d'atténuation des menaces pour une connectivité économique et sécurisée sur les sites d'entreprise distribués. En consolidant les capacités de commutation, de routage, de sécurité et de pare-feu de nouvelle génération rapides et

hautement disponibles dans un seul appareil, les entreprises peuvent supprimer

complexité du réseau, protéger et

hiérarchiser leurs ressources et améliorer l'expérience des utilisateurs et des applications tout en réduisant le coût total de possession (TCO).

Description du produit

SHIELDID passerelles de la gamme de services SHIELDID offre une solution SD-WAN et de sécurité sécurisée de nouvelle génération qui prend en charge les besoins changeants des réseaux d’entreprise compatibles avec le cloud. Qu’il s’agisse de déployer de nouveaux services et applications sur plusieurs sites, de se connecter au cloud ou d’essayer d’atteindre l’efficacité opérationnelle, la gamme SHIELDID aide les organisations à atteindre leurs objectifs commerciaux tout en offrant une connectivité évolutive, facile à gérer, sécurisée et des capacités avancées d’atténuation des menaces. Le pare-feu de nouvelle génération et les fonctionnalités de gestion unifiée des menaces (UTM) facilitent également la détection et l’atténuation proactive des menaces afin d’améliorer l’expérience des utilisateurs et des applications.

La gamme SHIELDID se compose de quatre modèles :

1. MINI : Connectant en toute sécurité les succursales de petites entreprises distribuées, il consolide la sécurité, le routage, la commutation et la connectivité WAN dans un petit périphérique de bureau. Le MINI SHIELDID prend en charge jusqu’à 1 Gbit/s de pare-feu et 300 Mbits/s vpn IPsec dans une plate-forme de mise en réseau et de sécurité unique, consolidée et économique.

2. OFFICE : Connexion sécurisée des succursales d’entreprise distribuées du Midmarket, il consolide la sécurité, le routage, la commutation et la connectivité WAN dans un format de 1 U. Il prend en charge jusqu’à 3 Gbit/s de pare-feu et 600 Mbits/s IPsec VPN dans une plate-forme de mise en réseau et de sécurité unique et rentable.

3. BUSINESS : Mieux adapté aux succursales d’entreprise distribuées du Midmarket à la grande taille, il consolide la sécurité, le routage, la commutation et la connectivité WAN dans un format de 1 U. Le BUSINESS prend en charge jusqu’à 5 Gbit/s de pare- feu et 800 Mbits/s VPN IPsec dans une plate-forme de mise en réseau et de sécurité unique, consolidée et rentable.

4. ENTREPRISE : Passerelle SD-WAN haute performance et sécurisée, il offre une connectivité WAN supérieure et fiable tout en consolidant la sécurité, le routage et la commutation pour les bureaux d’entreprise distribués. Le ENTREPRISE présente une densité de ports supérieure à celle des autres modèles, avec des ports PoE+ 16x1GbE et 4x10GbE, et comprend des alimentations doubles redondantes, le tout dans un facteur de forme 1 U.

Points forts de SHIELDID

La gamme de passerelles de services SHIELDID se compose de routeurs SD-WAN sécurisés qui offrent des performances élevées et des capacités de déploiement éprouvées aux entreprises qui ont besoin de créer un réseau mondial de milliers de sites distants. Les options de connectivité WAN ou Internet et de module Wi-Fi incluent :

• Ethernet, T1/E1, ADSL2/2+ et VDSL

• Sans fil 3G/4G LTE

• Wi-Fi 802.11ac Wave 2 IA de brume

Assurance WAN

Mist WAN Assurance est un service cloud qui apporte une automatisation et des niveaux de service basés sur l'IA aux passerelles de services SHIELDID, en complément de la solution SHIELDID Secure WAN. SHIELDID WAN Assurance transforme les opérations informatiques du dépannage réactif en correction proactive, transformant les informations en actions et offrant une simplicité opérationnelle avec une intégration transparente dans les déploiements existants.

• Les pare-feux de la série SHIELDID, déployés en tant que périphériques SD-WAN sécurisés, fournissent les informations nécessaires pour les métriques de santé WAN et la détection d'anomalies. Ces données sont exploitées dans le Mist Cloud et le moteur d'IA, ce qui simplifie les opérations, réduit le temps moyen de réparation (MTTR) et offre une meilleure visibilité sur les expériences des utilisateurs finaux.

• Les informations dérivées des données de télémétrie de la passerelle SD-WAN de la série SHIELDID permettent WAN Assurance de calculer des « minutes utilisateur » uniques qui indiquent si les utilisateurs ont une bonne expérience.

Simplification des déploiements de succursales (connectivité sécurisée/SD-WAN)

La gamme de SHIELDID fournit un SD-WAN entièrement automatisé aux entreprises et aux fournisseurs de services.

• Une fonction Zero-Touch Provisioning (ZTP) simplifie la

connectivité du réseau de succursales pour le déploiement initial et la gestion continue.

• Les pare-feux SHIELDID offrent une connectivité sécurisée de premier ordre.

• Les pare-feux SHIELDID utilisent efficacement plusieurs liaisons et équilibrent la charge du trafic sur le WAN de l'entreprise, combinant le MPLS traditionnel avec d'autres options de connectivité telles que l'Internet haut débit, les lignes louées, la 4G/LTE, etc.

• Les capacités de transfert basées sur des stratégies et des applications appliquent les règles métier créées par l'entreprise pour orienter le trafic des applications vers un chemin préféré.

Suite de sécurité complète

La gamme SHIELDID offre une suite complète de services de sécurité des applications, de défense contre les menaces et de services de renseignement. Les services comprennent un système de prévention des intrusions (IPS), des contrôles de pare-feu basés sur les rôles des utilisateurs de sécurité des applications et un antivirus, un anti-spam et un filtrage Web améliorés basés sur le cloud, protégeant les réseaux des dernières menaces liées au contenu. Intelligence intégrée sur les menaces offre une protection adaptative contre les menaces contre les botnets liés au

commandement et au contrôle (C&C) et l'application des politiques basée sur GeoIP. Les clients peuvent également tirer parti de leurs propres flux personnalisés et tiers pour se protéger contre les logiciels malveillants avancés et autres menaces. Intégrant la solution de protection avancée contre les menaces de SHIELDID, la gamme SHIELDID détecte et applique une protection automatisée contre les logiciels malveillants connus et les menaces zero-day avec un degré de précision très élevé.

Les fonctionnalités de routage riches, rigoureusement testées, de classe opérateur, telles que IPv4/IPv6, OSPF, BGP et multidiffusion ont fait leurs preuves au cours de 15 années de déploiements mondiaux.

La gamme SHIELDID permet également des SecOps agiles grâce à des capacités d'automatisation qui prennent en charge le

déploiement Zero Touch, les scripts Python pour l'orchestration et les scripts d'événements pour la gestion opérationnelle.

Caractéristiques et avantages

Exigence commerciale Fonctionnalité /Solution Avantages de SHIELDID

Exigence commerciale

Fonctionnalité/Solution Avantages de SHIELDID

Exigence commerciale Fonctionnalité/Solution Avantages de SHIELDID

Hautes performances Jusqu'à 5 Gbit/s de routage et de performances de pare-feu • Idéal pour les déploiements de petites, moyennes et grandes succursales

Hautes performances Jusqu'à 5 Gbit/s de routage et de performances de pare-feu • Idéal pour les déploiements de petites, moyennes et grandes succursales

• Hautes performances Jusqu'à 5 Gbit/s de routage et de performances de pare-feu • Idéal pour les déploiements de petites, moyennes et grandes succursales

• Répond aux besoins futurs d'évolutivité et de capacité des fonctionnalités

• Répond aux besoins futurs d'évolutivité et de capacité des fonctionnalités

• Répond aux besoins futurs d'évolutivité et de capacité des fonctionnalités

Continuité d'activité Haute disponibilité (HA) avec état, surveillance IP • Utilise la haute disponibilité avec état pour synchroniser la configuration et les sessions de pare-feu

Continuité d'activité Haute disponibilité (HA) avec état, surveillance IP • Utilise la haute disponibilité avec état pour synchroniser la configuration et les sessions de pare-feu

• Continuité d'activité Haute disponibilité (HA) avec état, surveillance IP • Utilise la haute disponibilité avec état pour synchroniser la configuration et les sessions de pare-feu

• Prend en charge plusieurs interfaces WAN avec sauvegarde par numérotation à la demande

• Prend en charge plusieurs interfaces WAN avec sauvegarde par numérotation à la demande

• Prend en charge plusieurs interfaces WAN avec sauvegarde par numérotation à la demande

• Basculement de route/liaison basé sur les performances de liaison en temps réel

• Basculement de route/liaison basé sur les performances de liaison en temps réel

• Basculement de route/liaison basé sur les performances de liaison en temps réel

SD-WAN Meilleure expérience des applications et du cloud pour l'utilisateur final et coûts d'exploitation réduits

• ZTP simplifie le provisionnement des appareils à distance

SD-WAN Meilleure expérience des applications et du cloud pour l'utilisateur final et coûts d'exploitation réduits • ZTP simplifie le provisionnement des appareils à distance

• SD-WAN Meilleure expérience des applications et du cloud pour l'utilisateur final et coûts d'exploitation réduits • ZTP simplifie le provisionnement des appareils à distance

• Advanced Policy- Based Routing (APBR) orchestre les politiques d'intention commerciale sur le WAN de l'entreprise

• Advanced Policy-Based Routing (APBR) orchestre les politiques d'intention commerciale sur le WAN de l'entreprise

• Advanced Policy-Based Routing (APBR) orchestre les politiques d'intention commerciale sur le WAN de l'entreprise

• La qualité de l'expérience des applications (AppQoE) mesure les SLA des applications et améliore l'expérience de l'utilisateur final

• La qualité de l'expérience des applications (AppQoE) mesure les SLA des applications et améliore l'expérience de l'utilisateur final

• La qualité de l'expérience des applications (AppQoE) mesure les SLA des applications et améliore l'expérience de l'utilisateur final

• Contrôle et hiérarchise le trafic en fonction de l'application et du rôle de l'utilisateur

• Contrôle et hiérarchise le trafic en fonction de l'application et du rôle de l'utilisateur

• Contrôle et hiérarchise le trafic en fonction de l'application et du rôle de l'utilisateur

Spécifications de SHIELDID Spécifications du logiciel

Protocoles de routage

• IPv4, IPv6, ISO, service réseau sans connexion (CLNS)

• Routes statiques

• RIP v1/v2

• OSPF/OSPF v3

• BGP avec Route Reflector

• IS-IS

• Multidiffusion : protocole de gestion de groupe Internet (IGMP) v1/v2, multidiffusion indépendante du protocole (PIM) mode clairsemé (SM)/mode dense (DM)/multidiffusion spécifique à la source (SSM), protocole de description de session (SDP), multidiffusion à vecteur de distance Routing Protocol (DVMRP), Multicast Source Discovery Protocol (MSDP), Reverse Path Forwarding (RPF)

• Encapsulation : VLAN, protocole point à point (PPP), relais de trame, contrôle de liaison de données de haut niveau (HDLC), série, protocole multiliaison point à point (MLPPP), relais de trame multiliaison (MLFR) et point -Protocole point sur Ethernet (PPPoE)

• Routeurs virtuels

• Routage basé sur des politiques, routage basé sur la source

• Chemins multiples à coût égal (ECMP) Fonctionnalités QoS

• Prise en charge de 802.1p, point de code DiffServ (DSCP), EXP

• Classification basée sur le VLAN, l'identifiant de connexion de liaison de données (DLCI), l'interface, les offres groupées ou les filtres multichamps

• Marquage, contrôle et mise en forme

• Classification et planification

• Détection précoce aléatoire pondérée (WRED)

• Bande passante garantie et maximale

• Contrôle du trafic entrant

• Canaux virtuels

• Mise en forme hiérarchique et maintien de l'ordre

Fonctionnalités de commutation

• Transfert de couche 2 basé sur ASIC

• Apprentissage de l'adresse MAC

• Adressage VLAN et prise en charge du routage et du pontage intégrés (IRB)

• Agrégation de liens et LACP

• LLDP et LLDP-MED

• STP, RSTP, MSTP

• MVRP

• Authentification 802.1X

Services de pare-feu

• Pare-feu avec et sans état

• Pare-feu basé sur les zones

• Écrans et protection contre le déni de service distribué (DDoS)

• Protection contre les anomalies de protocole et de trafic

• Intégration avec Pulse Unified Access Control (UAC)

• Intégration avec Aruba Clear Pass Policy Manager

• Pare-feu basé sur les rôles des utilisateurs

• Inspection SSL (proxy de transfert) Traduction d'adresses réseau (NAT)

• NAT source avec traduction d'adresse de port (PAT)

• NAT statique bidirectionnel 1:1

• NAT de destination avec PAT

• NAT persistant

• Traduction d'adresses IPv6 Fonctionnalités VPN

• Tunnels : site à site, concentrateur et antenne, point de terminaison dynamique, AutoVPN, ADVPN, VPN de groupe (IPv4/IPv6/double pile)

•SHIELDID connect : accès à distance / VPN SSL

• Charge utile de configuration : Oui

• Algorithmes de chiffrement IKE : Prime, DES-CBC, 3DES-CBC, AEC- CBC, AES-GCM, SuiteB

• Algorithmes d'authentification IKE : MD5, SHA-1, SHA-128, SHA- 256, SHA-384

• Authentification : clé pré-partagée et infrastructure à clé publique (PKI) (X.509)

• IPsec (Internet Protocol Security) : protocole d'en-tête d'authentification (AH) / Encapsulating Security Payload (ESP)

• Algorithmes d'authentification IPsec : hmac-md5, hmac-sha-196, hmac-sha-256

• Algorithmes de chiffrement IPsec : Prime, DES-CBC, 3DES-CBC, AEC-CBC, AES-GCM, SuiteB

• Secret de transmission parfait, anti-réponse

• Échange de clés Internet : IKEv1, IKEv2

• Surveillance : prise en charge de la détection des pairs morts (DPD) basée sur la norme, surveillance VPN

• VPN GRE, IP-in-IP et MPLS

Services réseaux

• Client/serveur/relais DHCP (Dynamic Host Configuration Protocol)

• Proxy DNS (Domain Name System), DNS dynamique (DDNS)

• Surveillance des performances en temps réel (RPM) et surveillance IP de SHIELDID

• Surveillance du flux de genévrier (J-Flow)1

• Détection de transfert bidirectionnel (BFD)

• Protocole de mesure active bidirectionnelle (TWAMP)

• Gestion des défauts de liaison IEEE 802.3ah (LFM)

• Gestion des pannes de connectivité (CFM) IEEE 802.1ag Fonctionnalités de haute disponibilité

• Protocole de redondance de routeur virtuel (VRRP)

• Haute disponibilité avec état

• Regroupement à deux boîtiers

• Actif Passif

• Actif/actif

• Synchronisation des configurations

• Synchronisation de session de pare-feu

• Détection de périphérique/lien

• Mise à niveau de cluster intrabande (ICU)

• Composez les interfaces de sauvegarde à la demande

• Surveillance IP avec basculement de route et d'interface Gestion, automatisation, journalisation et rapports

• SSH, Telnet, SNMP

• Téléchargement intelligent d'images

• interface utilisateur Web

• IA de brume

- Gestion simplifiée - Assurance WAN

• Python

• Rapports sur l'utilisation des applications et de la bande passante

• Installation automatique

• Outils de débogage et de dépannage

• Provisionnement sans intervention avec Contrail Service Orchestration

Services de routage avancés

• Mode paquet

• MPLS (RSVP, LDP)

• Interconnexion de circuit (CCC), interconnexion de translation (TCC)

• VPN L2/L3 MPLS, pseudo-fils

• Service LAN privé virtuel (VPLS), VPN multidiffusion de nouvelle génération (NG-MVPN)

• QoS des applications

• Routage avancé basé sur des règles et basé sur les applications

• Qualité de l'expérience applicative (AppQoE) Services SD-WAN améliorés

• Routage avancé basé sur des politiques (APBR) basé sur les applications

• Surveillance et basculement des liens basés sur les applications avec qualité d'expérience des applications (AppQoE) Services de défense contre les menaces et de renseignement1

• Prévention des intrusions

• Antivirus

• Anti-spam

• Filtrage d'URL basé sur la catégorie/la réputation

• Protection contre les botnets (commande et contrôle)

• Application adaptative basée sur GeoIP

• SHIELDID Secure Hunt pour détecter et bloquer les attaques zero-day

• Profilage adaptatif des menaces

• Informations chiffrées sur le trafic

Performances

Paramètre

550

BUSINESS ENTREPRISE 1700

Routage en mode paquet (taille de paquet 64 B) dans Kpps8 300 750

Routage en mode paquet (taille de paquet IMIX) en Mbps8 800 1,600 2,300 5000

Routage en mode paquet (taille de paquet de 1 518 B en Mbps8 1,500 3,000 5,500 10,000

Pare-feu avec état (taille de paquet de 64 B) dans Kpps8 200 350 550 1700

Pare-feu avec état (taille de paquet IMIX) en Mbps8 500 1,100 1,700 4,000

Pare-feu avec état (taille de paquet de 1 518 B) en Mbps8 1,000 3,000 5,000 10,000

VPN IPsec (taille de paquet IMIX) en Mbps8 100 200 300 1,000

VPN IPsec (taille de paquet de 1 400 B) en Mbps8 300 600 800 3,500

Visibilité et contrôle des applications en Mbps9 500 1,000 1,700 6,000

IPS recommandé en Mbps9 200 400 600 2,000

Pare-feu nouvelle génération en Mbps9 100 200 300 1,000

Taille de la table de routage (RIB/FIB) (IPv4 ou IPv6) 256,000/256,000 1 million/600,000¹⁰ 1 million/600,000¹⁰ 1 million/600,000¹⁰

Nombre maximal de sessions simultanées (IPv4 ou IPv6) 64,000 256,000 375,000 380,000

Politiques de sécurité maximale 1,000 2,000 4,000 4,000

Connexions par seconde 5,000 10,000 15,000 50,000

Règles NAT 1,000 2,000 2,000 3,000

Taille de la table MAC 15,000 15,000 15,000 16,000

Tunnels VPN IPsec 256 1,024 2,048 2,048

Nombre d'utilisateurs d'accès distant/VPN SSL (concurrents) 50 150 250 500

tunnels GRE 256 512 1,024 2,048

Nombre maximum de zones de sécurité 16 64 64 128

Nombre maximum de routeurs virtuels 32 64 128 128

Nombre maximal de VLAN 1,000 2,000 3,000 3,000

Sessions AppID 16,000 64,000 64,000 64,000

Séances IPS 16,000 64,000 64,000 64,000

Sessions URLF 16,000 64,000 64,000 64,000