NETASQ NG1000-A & NG5000-A

La gamme de pare-feux applicatifs développée par NETASQ redéfinit la fonction même de pare-feu. Son moteur d’inspection des flux applicatifs, au cœur de l’architecture offre une intelligence supérieure sans impact perceptible sur la latence.

NETASQ gateways for enterprise business continuity

LES AVANTAGES CLES
  • Sécurité sans compromis
  • Performances multi-Gigabits
  • Continuité de service
  • Évolutif

Le NG1000-A et le NG5000-A répondent aux exigences des grandes entreprises. Ils peuvent être utilisés pour sécuriser un accès Internet à très haut débit ou en tant que sonde IPS sur le réseau interne.

Le NG1000-A et le NG5000-A sont également conçus pour protéger les data centers et les serveurs de e-commerce fortement sollicités ou les réseaux des universités les plus dynamiques.

Grâce à des outils d’administration complets, l’entreprise dispose d’une vue unique de sa politique de sécurité qui s’applique souvent à de multiples sites. Elle peut ainsi facilement mettre en place, puis surveiller les différents accès et flux applicatifs de ses utilisateurs ou les interconnexions VPN.

Continuité de service

Toutes les entreprises demandent une sécurité sans faille. Toutefois, l’impact d’un incident est beaucoup plus important lorsqu’il s’agit du siège social d’un grand groupe, d’un data center ou du serveur qui traite les prises de commandes.

Même si une continuité de service à 99,99% peut sembler satisfaisante pour l’administrateur IT, elle signifie 1 heure d’interruption chaque année.

Pour répondre à ces besoins, les Firewalls NG1000-A et NG5000-A multiplient les possibilités de redondance :

  • Double alimentation
  • Disques en RAID
  • Partition système de sauvegarde
  • Fonctionnement en haute disponibilité

Haute performance

Le NG1000-A et le NG5000-A combinent une architecture de toute dernière génération avec le moteur IPS NETASQ, directement intégré au système d’exploitation. Elles peuvent atteindre un débit IPS allant jusqu’à 13,5 Gigabits par seconde. Le traitement en temps réel minimise également la latence, caractéristique indispensable d’une communication VoIP fluide.

Modularité

Aucune entreprise ne dispose d’un budget illimité. La modularité des NG1000-A et NG5000-A offre à l’administrateur la capacité de s’adapter à l’évolution de ses besoins.

Protections ciblées

Pour les entreprises qui atteignent une certaine taille et les sites les plus visibles, les attaques ciblées représentent un danger permanent. La technologie IPS brevetée de NETASQ est particulièrement performante dans le domaine des protections contre ces menaces dites zero-day. Depuis plus de 10 ans, l’efficacité de la sécurité apportée par l’IPS NETASQ est appréciée par les grandes entreprises les plus exigeantes.

La certification Critères Communs au niveau EAL4+ (V3.1) est également la preuve d’un audit indépendant et de la maturité de la solution NETASQ. Les mises à jour automatiques des différentes protections sont une garantie supplémentaire d’avoir une protection complète contre les menaces à venir.

PERFORMANCES* NG1000-A NG5000-A
Débit Firewall + IPS (Mb/s) 10800 17 500
Débit VPN IPSec (Mb/s AES) 25 tunnels simultanés, débit total 1 500 3 000
Connexions simultanées 1 200 000 3 000 000
Nouvelles connexions par seconde 75 000 100 000
Licence utilisateurs illimitée
CONNECTIVITÉ RÉSEAU NG1000-A NG5000-A
Interfaces 10/100/1000 8/14 16/22
Nombre de modules optionnels 1 1
Interfaces en option (cuivre ou fibre) 4 ou 6×10/100/1000 – 2x ou 4x Giga Fibre – 2x10Gb Fibre
PROTECTION NG1000-A NG5000-A
Moteur de protection ASQ
Détection et contrôle applicatif
Inspection des flux applicatifs
Protections Web 2.0 avancées
Inspection SSL
Inventaire des applications et détection desvulnérabilités (NVM) Option Option
FILTRAGE DE CONTENU NG1000-A NG5000-A
Antivirus – Antispam intégrés
Filtrage URL (16 catégories)
Antivirus Kaspersky Option Option
NETASQ Extended Web Control (65 catégories) Option Option
UTILISATEURS NG1000-A NG5000-A
Intégration avec Active Directory
Annuaire interne ou externe (LDAP)
Authentification transparente
PKI multi-niveau et autorité de certification
HAUTE DISPONIBILITÉ (HA) NG1000-A NG5000-A
Active / passive
Synchronisation des sessions / utilisateurs
Détection de défaillance matérielle < 1 seconde < 1 seconde
Double partition système
CAPACITÉS NG1000-ANG5000-A
Tunnels VPN IPSec (Max) 5 000 10 000
Connexions VPN SSL simultanées 1 024 2 048
VLAN (Max) 512 1 024
Stockage local des traces 70 GB 70 GB
Redondances de liens WAN (Max) 12 12
Clients PPTP simultanés (Max) 192 192
RÉSEAU – ROUTAGE – QoS NG1000-A NG5000-A
Mode transparent, routé, hybride
Routage par politique (PBR)
Routage dynamique
Réservation – limitation de bande passante
VPN IPSec NG1000-A NG5000-A
Accélération matérielle
3DES, AES, Blowfish / MD5, SHA1, SHA2
IPSec NAT Traversal – Dead Peer Detection
MATÉRIEL NG1000-A NG5000-A
MTBF en années (heures) Supérieur à 6 ans (> 54 000)
Mise en rack 1U – 19″ 2U – 19″
Hauteur x Largeur x Profondeur (mm)** 44,45 x 431 x 660 89 x 431 x 660
Poids 12 kg (26,5 lbs) 17 kg (37,5 lbs)
Hauteur x Largeur x Profondeur emballé (mm) 250 x 550 x 780
Poids emballé 18.5 kg (40,8 lbs) 24.5 kg (54,1 lbs)
Alimentation (AC) 2 x110-240V 230W 1.35A 2 x110-240V 230W 1.75A
Dissipation thermique (Max, BTU par heure) 785 1,025
Niveau de bruit N/A N/A
Mode économie d’énergie Ethernet (802.3az) - -
ENVIRONNEMENT NG1000-A NG5000-A
Température de fonctionnement 10° à 35°C (50° à 95°F)
Température de stockage -20° à 65°C (-4° à 149°F)
Humidité relative en fonctionnement (sans condensation) 20% à 80%
CERTIFICATIONS NG1000-A NG5000-A
CE, EN60950, CB, RoHS, EAL 4+
Document non contractuel. Les fonctionnalités citées sont celles de la version 9.1. * Les performances sont mesurées en laboratoire et en conditions idéales pour la version 9.1. Les résultats peuvent varier en fonction des conditions de test et de la version logicielle.
** Produit non équipé de ses pieds antidérapants