Cisco Cisco SA520 Security Appliance Data Sheet
Fiche technique
© 2010 Cisco et/ou ses filiales. Tous droits réservés. Ce document Cisco contient des informations publiques.
Page 2 sur 8
Solution
La gamme Cisco SA 500 offre aux petites entreprises des fonctionnalités complètes de sécurité de passerelle et de
connectivité VPN. Grâce à l'association des fonctionnalités de pare-feu, de messagerie électronique et de sécurité
Web, les appliances Cisco SA 500 interceptent les menaces avant qu'elles ne pénètrent sur le réseau et n'affectent
les activités de l'entreprise. La gamme Cisco SA 500 :
connectivité VPN. Grâce à l'association des fonctionnalités de pare-feu, de messagerie électronique et de sécurité
Web, les appliances Cisco SA 500 interceptent les menaces avant qu'elles ne pénètrent sur le réseau et n'affectent
les activités de l'entreprise. La gamme Cisco SA 500 :
●
permet au flux des activités légitimes de l'entreprise de circuler, tout en bloquant l'accès des visiteurs
indésirables. De plus, elle prend en charge une zone réseau accessible au public, appelée zone
démilitarisée (DMZ), pour héberger en toute sécurité les serveurs de fichiers, les serveurs Web et d'autres
serveurs accessibles via Internet, sans exposer aux menaces le réseau LAN interne de l'entreprise.
indésirables. De plus, elle prend en charge une zone réseau accessible au public, appelée zone
démilitarisée (DMZ), pour héberger en toute sécurité les serveurs de fichiers, les serveurs Web et d'autres
serveurs accessibles via Internet, sans exposer aux menaces le réseau LAN interne de l'entreprise.
●
empêche les intrusions de manière proactive et bloque les communications poste à poste
dangereuses : avec la licence du système de prévention des intrusions (IPS) en option pour SA 500, la
gamme SA 500 est en mesure d'identifier les intrusions possibles sur le réseau d'entreprise et de prendre des
mesures pour les arrêter et prévenir les autres risques. En outre, la gamme SA 500 peut bloquer le trafic
poste à poste et de messagerie instantanée ainsi que réaliser une inspection de protocole pour améliorer la
sécurité réseau, optimiser la productivité du personnel et laisser le réseau disponible pour le trafic de
l'entreprise.
dangereuses : avec la licence du système de prévention des intrusions (IPS) en option pour SA 500, la
gamme SA 500 est en mesure d'identifier les intrusions possibles sur le réseau d'entreprise et de prendre des
mesures pour les arrêter et prévenir les autres risques. En outre, la gamme SA 500 peut bloquer le trafic
poste à poste et de messagerie instantanée ainsi que réaliser une inspection de protocole pour améliorer la
sécurité réseau, optimiser la productivité du personnel et laisser le réseau disponible pour le trafic de
l'entreprise.
●
assure une protection optimale de la messagerie et du Web à pleine vitesse : avec les puissantes
fonctionnalités de sécurité du contenu qu'offre l'abonnement Cisco ProtectLink Gateway proposé en option, la
gamme Cisco SA 500 fournit des services de sécurité périmétriques indispensables pour une protection
complète :
fonctionnalités de sécurité du contenu qu'offre l'abonnement Cisco ProtectLink Gateway proposé en option, la
gamme Cisco SA 500 fournit des services de sécurité périmétriques indispensables pour une protection
complète :
◦
protection optimale à pleine vitesse : la prestation de services ProtectLink Gateway repose sur une
approche unique basée sur les « nuages ». Les e-mails destinés à votre entreprise sont d'abord inspectés
par le partenaire technologique de Cisco, Trend Micro, via des fonctionnalités d'inspection performantes,
dans le but d'intercepter une palette de menaces plus large. Pour prendre un exemple, ProtectLink
Gateway analysera vos e-mails pour y rechercher 3 millions de types de virus et plus de 400 000 types de
logiciels espions. Une technologie de protection contre le courrier indésirable est appliquée via
10 méthodes d'inspection différentes, qui évaluent non seulement la réputation de l'adresse réseau de
l'expéditeur, mais également le contenu réel du message. Les autres produits pour petites entreprises ne
peuvent se prévaloir de telles performances. En plus des avantages de sécurité, cette approche évite le
compromis auquel d'autres fournisseurs ont consenti et qui consiste à ralentir le trafic de la bande passante
pour inspecter le contenu Web et les e-mails. ProtectLink Gateway arrête un plus grand nombre
d'agressions avant qu'elles n'atteignent votre entreprise, sans pour autant affecter la bande passante.
approche unique basée sur les « nuages ». Les e-mails destinés à votre entreprise sont d'abord inspectés
par le partenaire technologique de Cisco, Trend Micro, via des fonctionnalités d'inspection performantes,
dans le but d'intercepter une palette de menaces plus large. Pour prendre un exemple, ProtectLink
Gateway analysera vos e-mails pour y rechercher 3 millions de types de virus et plus de 400 000 types de
logiciels espions. Une technologie de protection contre le courrier indésirable est appliquée via
10 méthodes d'inspection différentes, qui évaluent non seulement la réputation de l'adresse réseau de
l'expéditeur, mais également le contenu réel du message. Les autres produits pour petites entreprises ne
peuvent se prévaloir de telles performances. En plus des avantages de sécurité, cette approche évite le
compromis auquel d'autres fournisseurs ont consenti et qui consiste à ralentir le trafic de la bande passante
pour inspecter le contenu Web et les e-mails. ProtectLink Gateway arrête un plus grand nombre
d'agressions avant qu'elles n'atteignent votre entreprise, sans pour autant affecter la bande passante.
◦
Antivirus : une technologie antivirus primée constitue le bouclier qui protège vos ressources réseau internes
contre les attaques de virus connus et inconnus, au point le plus stratégique de votre infrastructure, c'est-à-
dire la passerelle Internet. Le filtrage du trafic de la messagerie et du Web à la périphérie permet d'éviter les
nettoyages après contamination, très gourmands en ressources, et d'assurer la continuité des activités.
contre les attaques de virus connus et inconnus, au point le plus stratégique de votre infrastructure, c'est-à-
dire la passerelle Internet. Le filtrage du trafic de la messagerie et du Web à la périphérie permet d'éviter les
nettoyages après contamination, très gourmands en ressources, et d'assurer la continuité des activités.
◦
Protection contre les logiciels espions : bloqués au niveau de la passerelle, les logiciels espions ne
peuvent pas pénétrer sur votre réseau via le trafic internet (HTTP et FTP) ou la messagerie électronique,
ce qui vous épargne les coûteuses procédures de suppression de ces logiciels. La productivité des
employés s'en trouve également améliorée.
peuvent pas pénétrer sur votre réseau via le trafic internet (HTTP et FTP) ou la messagerie électronique,
ce qui vous épargne les coûteuses procédures de suppression de ces logiciels. La productivité des
employés s'en trouve également améliorée.
◦
Protection contre le courrier indésirable : le blocage efficace du courrier indésirable, avec un très faible
taux de faux positifs, permet de rétablir l'efficacité de la messagerie de façon que la communication avec
les clients, fournisseurs et partenaires ne soit pas interrompue.
taux de faux positifs, permet de rétablir l'efficacité de la messagerie de façon que la communication avec
les clients, fournisseurs et partenaires ne soit pas interrompue.
◦
Protection contre le phishing : la protection contre le vol d'identité permet d'éviter les attaques de
phishing, empêchant ainsi les employés de dévoiler par inadvertance des informations professionnelles ou
personnelles, ce qui pourrait entraîner des pertes financières.
phishing, empêchant ainsi les employés de dévoiler par inadvertance des informations professionnelles ou
personnelles, ce qui pourrait entraîner des pertes financières.