Fiche technique

1

Check Point protège tous les aspects de votre réseau – périmètre, interne et web – et garantit la sécurité, l’accessibilité et la facilité d’administration de vos ressources d’information.

La plate-forme NGX fournit une architecture de sécurité unifiée pour les solutions périmétrique, interne et web de Check Point.

DESCRIPTIONLes solutions SmartCenter™ sont de puissants outils logiciels qui centralisent la configuration, l’administration et la supervision de plusieurs passerelles et points d’application Check Point.

FONCTIONNALITÉS■ Administration intégrée de sécurité

périmétrique, interne, Web et des postes de travail

■ Visualisation de la politique de sécurité

■ Diffusion automatique des politiques et des logiciels

■ Accès aux politiques de sécurité via un portail Web ou une console d’administration

■ Haute disponibilité de l’administration et évolutivité maximales

AVANTAGES■ Optimise l’efficacité opérationnelle

■ Assure l’application et le contrôle de la politique sur l’ensemble du réseau

■ Contribue au respect des réglementations

POINTS FORTS DE NGX■ Accès web à SmartCenter

■ Exploitation tout en un (génération de rapport, supervision, suivi des logs) des environnements réseaux, VPN, Web, poste de travail et utilisateur

■ Mises à jour globales des défenses de sécurité contre les menaces les plus récentes

SmartCenterLe bon choix pour une administration unifiée de la sécurité

VOTRE DÉFIÀ une certaine époque, installer un pare-feu sur le périmètre de votre réseau et un antivirus sur votre PC, était considéré comme la solution de sécurité de pointe. Cette époque est révolue. Avec la prolifération des vers Internet et d’attaques de plus en plus élaborées, le paysage de la sécurité des réseaux s’avère plus complexe que jamais. Ce nouvel environnement, associé aux réglementations de sécurité émergentes et à la nécessité d’étendre l’accès aux utilisateurs distants et aux partenaires commerciaux, impose une rigueur accrue dans la mise en œuvre. Il existe différentes couches de protection, qui débutent au niveau du périmètre avec les pare-feu, et pénètrent à l’intérieur du réseau pour protéger les éléments plus sensibles : services, serveurs, applications, et jusqu’aux PC et portables des utilisateurs. Malheureusement, le développement de ce type d’architecture multicouche se fait au détriment de la simplicité d’administration. Le maintien d’un niveau de sécurité élevé sur plusieurs sites et plusieurs plates-formes peut rapidement devenir une tâche très onéreuse pour les départements informatiques aux ressources limitées.

En l’absence d’une administration efficace, le déploiement sécurité le plus complexe n’est pas plus robuste que son chaînon le plus faible. Les solutions d’administration de la sécurité doivent permettre de contrôler l’efficacité du déploiement, fournir des informations détaillées dans le cadre d’investigations juridiques autour de la sécurité et garantir une application cohérente de la sécurité et des mises à jour proactives à tous les niveaux de l’entreprise.

NOTRE SOLUTIONSmartCenter™, reposant sur l’architecture de sécurité unifiée de Check Point, permet aux entreprises de définir de manière centralisée des politiques de sécurité périmétrique, interne et Web, et corréler des événements de sécurité et de mener des activités de supervision et de reporting avancé, le tout depuis une console d’administration unique. Dorénavant, la distribution des politiques de sécurité et des mises à jour de contre-mesures d’attaques avec plusieurs passerelles est un acte d’administration trivial. Les entreprises peuvent désormais protéger leurs actifs stratégiques et optimiser leur investissement sécurité.

ADMINISTRATION COMPLÈTE DE LA SÉCURITÉCheck Point offre plusieurs niveaux de fonctionnalités d’administration avec UTM™ et SmartCenter Power™. Il en résulte des solutions intégrées et économiques optimisant le contrôle et la sécurité, par le biais d’une console d’administration unique.

2

SmartCenter UTM fournit une administration centralisée de toutes les applications Check Point. Elle intègre les composants suivants :

• SmartDashboard™ est l’interface qui permet aux administrateurs de définir de manière centralisée des politiques de sécurité et de VPN.

• SmartView Tracker™ offre un contrôle visuel en temps réel de toutes les connexions et des opérations d’exploitation.

SmartCenter Power offre toutes les fonctionnalités de SmartCenter, avec les options d’administration supplémentaires suivantes, destinées aux environnements les plus complexes :

• SmartPortal™ étend l’accès à SmartCenter par navigateur.

• SmartMap™ permet l’administration visuelle des politiques de sécurité.

• SmartView Monitor apporte une surveillance en temps réel des réseaux, VPN et des utilisateurs.

• SmartUpdate™ centralise la distribution et l’inventaire des logiciels et licences.

• SmartLSM™ permet l’administration à grande échelle des périphériques distants VPN-1 UTM Edge.

• SmartDirectory apporte l’intégration avec les annuaires LDAP.

• Management High Availability assure la tolérance aux pannes de toutes les opérations d’administration.

De plus, Eventia Reporter™ fournit des rapports graphiques complets et intuitifs, tandis qu’Eventia Analyzer™ corrèle en temps réel les événements consignés par les passerelles Check Point et par divers périphériques de sécurité et de réseau. Eventia Reporter et Eventia Analyzer sont des composants additionnels disponibles pour SmartCenter.

Administration des VPN et des pare-feu reposant sur des politiques de sécuritéSmartDashboard, composant de SmartCenter, est un outil avancé et facile à utiliser. Les administrateurs centralisent la définition de tous les aspects d’une politique de sécurité : VPN, translation d’adresses réseau (NAT), qualité de service (QoS), accès Web, sécurité des PC et des postes de travail, protections antivirus, mises à jour de SmartDefense™. Des « objets » - réseaux, serveurs, utilisateurs, services, ressources et actions définis dans le cadre de la politique de sécurité - sont représentés visuellement et peuvent être manipulés dans SmartDashboard. Par exemple, il est possible de grouper des objets SmartGroup ; ou bien de cloner des objets réseau afin de simplifier la définition de la politique. L’étroite intégration des composants de l’architecture de sécurité unifiée permet de partager des objets entre plusieurs firewall et

SmartCenter

IPSEC

SSL

SSL

Bureau distantInternet

Réseau d'entreprise

TélétravailleurServeurs Web

Point d’accès Web

Partenaire/fournisseur VPN-1 UTM Edge

Integrity SecureClient

VPN-1 Power ou VPN-1 UTM

Integrity

Integrity

InterSpect

Web IntelligenceSSL Network Extender

Integrity Clientless Security

Connectra

Administration SMARTEventia Analyzer

L’administration centralisée SMART unifie l’administration des solutions de sécurité périmétrique, interne, Web et des postes de travail de Check Point.

3

autres applications Check Point, ce qui se traduit par un gain de temps administratif et une configuration plus cohérente des politiques de sécurité appliquées au réseau de l’entreprise.

Outre un tableau de bord centralisé, les solutions SmartCenter proposent toute une gamme d’outils d’administration qui visent à rationaliser l’élaboration des politiques. Des politiques globales prédéfinies établissent les connexions appropriées entre les firewalls assurant des fonctions variées dans l’entreprise. SmartCenter peut administrer plusieurs versions d’une politique, ce qui donne aux administrateurs la possibilité de revenir à une version antérieure le cas échéant.

Sécurité intégrée de l'ensemble du réseauSmartCenter fournit une administration centrale pour VPN-1 Power, VPN-1 UTM, VPN-1 UTM Edge, InterSpect™ et les passerelles VPN-1 VSX, ainsi que pour les applications SecureClient™. A partir de SmartDashboard, un administrateur peut définir et appliquer une politique, effectuer un suivi des journaux, contrôler la sécurité et l’activité du réseau, voir des rapports sur les tendances de l’activité réseau et sécurité et distribuer au niveau central les mises à jour de sécurité et de logiciels. Grâce à toutes les fonctionnalités dont ils disposent, les administrateurs profitent d’une efficacité opérationelle accrue et d’une meilleure visibilité de l’état de la sécurité sur l’ensemble de leur réseau.

Sécurité intégrée des postes de travailCheck Point Integrity™ protège les postes de travail des entreprises et les réseaux auxquels ils se connectent contre les vers, les logiciels espions et les tentatives d’intrusion les plus récents. Les défenses préemptives d’Integrity comprennent un pare-feu personnel, un blocage des attaques sortantes, la prévention contre les intrusions, l’élimination des logiciels espions, et l’assurance que seuls des PC sécurisés peuvent accéder au réseau. Intégrée à SmartCenter, Integrity peut être administrée de façon centrale avec les autres solutions Check Point, améliorant ainsi l’efficacité de l’administration de la sécurité de l’entreprise.

Mises à jour globales des défenses sécuritéPar la console SmartDefense Services intégrée à SmartDashboard, les administrateurs peuvent globalement mettre à jour les configurations de sécurité et les défenses à partir d’une seule interface unifiée, garantissant que les systèmes de sécurité sont toujours à jour pour se défendre contre l’évolution constante des nouvelles menaces.

Ces mises à jour peuvent être déployées en temps réel sur de nombreux périphériques, sans interruption de service, réduisant ainsi la charge administrative et les risques d’erreurs.

Déploiement simplifié des VPNSmartDashboard permet aux administrateurs de définir des communautés VPN et des paramètres de sécurité couvrant l’ensemble de la topologie VPN - déploiements d’intranet, d’extranet et d’accès distant - en une seule opération. Il suffit de regrouper toutes les passerelles VPN-1 d’une communauté pour activer automatiquement la fonction VPN sur toutes les passerelles ou entre des utilisateurs distants et les passerelles. À mesure que la communauté s’enrichit de nouveaux sites ou utilisateurs, ceux-ci héritent automatiquement des propriétés qui conviennent et peuvent immédiatement établir des sessions sécurisées avec le reste de la communauté VPN. Les administrateurs de sécurité sont libérés de la tâche répétitive qui consiste à concevoir et définir des règles de chiffrement. SmartCenter prend en charge un certain nombre de topologies réseau : maillage complet, en étoile, « hub-and-spoke » et des topologies hybrides. Les objets et communautés VPN sont faciles à incorporer dans la base de règles de sécurité.

Diagnostique en temps réelSmartView Tracker offre un contrôle visuel en temps réel de toutes les connexions et opérations d’administration. Les administrateurs peuvent filtrer ou rechercher des événements intéressants et, en cas d’attaque ou de détection d’une activité suspecte, ils peuvent immédiatement désactiver ou arrêter des connexions émanant d’adresses IP spécifiques. Ces fonctionnalités réduisent considérablement le temps nécessaire pour résoudre des erreurs de configuration.

SMARTCENTER POWER - ADMINISTRATION SÉCURITÉ AVANCÉE POUR ENVIRONNEMENTS COMPLEXESSmartCenter permet aux entreprises de centraliser la définition et la supervision de leur politique de sécurité. SmartCenter Power et les modules complémentaires d’administration Eventia Reporter et Eventia Analyzer optimisent la compréhension et le contrôle de l’environnement de sécurité par un certain nombre de fonctionnalités intégrées avancées.

Le bon choix pour une administration unifiée de la sécurité

Administration de politique et visualisation centralisées via SmartDashboard.

La configuration centralisée de la sécurité et les mises à jour des défenses sont effectuées via le SmartDashboard.

4

Siège mondial3A Jabotinsky Street, 24th Floor Ramat Gan 52520, Israël Tél : 972-3-753-4555 Fax : 972-3-575-9256 E-mail : info@checkpoint.com

Siège France 3, quai de Dion Bouton 92806 Puteaux Cedex Tél. : +33 1 55 49 12 00 Fax : +33 1 55 49 12 01 E-mail : info_fr@checkpoint.com

Accès à SmartCenter via le WebGrâce à SmartPortal, l’équipe responsable de la sécurité peut étendre l’accès à SmartCenter par navigateur aux groupes extérieurs, par exemple aux agents du support technique ou aux auditeurs, tout en conservant un contrôle centralisé de la mise en application de la politique. Les utilisateurs de SmartPortal peuvent consulter les politiques de sécurité et le statut des produits Check Point ainsi que les rapports d’audit d’administration. Les utilisateurs avancés peuvent bénéficier d’autorisations de gestion d’administrateur. Cette fonctionnalité étendue facilite la coordination de l’équipe dans le cadre de la réduction des attaques ou de la résolution des problèmes de réseau et de sécurité. SmartPortal permet aux administrateurs de sécurité d’étendre, à leur discrétion, l’accès aux politiques de sécurité à d’autres groupes, ce qui améliore encore la visibilité de la sécurité au sein de l’entreprise.

Visualisation de la sécuritéLa plupart des entreprises entretiennent une topologie complexe de passerelles, d’hôtes, de serveurs et de réseaux répartis sur de nombreuses machines et mis en application dans de multiples règles et jeux de règles différentes. SmartMap fournit une représentation visuelle de la politique de sécurité, ce qui facilite sa compréhension et son dépannage. Les administrateurs sécurité peuvent également valider l’intégrité de leur politique de sécurité avant le déploiement.

Supervision en temps réelSmartView Monitor supervise en temps réel l’activité de la sécurité, réseau, VPN et utilisateur. Cette solution fournit des vues graphiques sur la bande passante, le temps de connexion aller-retour, les pertes de paquets ou le statut des tunnels VPN.

Forts des informations de SmartView Monitor, les administrateurs optimisent les performances de leur réseau et la gestion des coûts.

Diffusion automatisée des logiciels et des licencesSmartUpdate distribue automatiquement les applications et les mises à jour logicielles aux produits Check Point et certifiés OPSEC et gère les licences associées. Ce service centralisé garantit que la sécurité de l’ensemble du réseau est toujours à jour. En outre, il limite les besoins de personnel informatique dans les succursales.

Administration VPN et sécurité à grande échelleSmartLSM présente un nouveau paradigme d’administration à grande échelle pou les installations VPN/sécurité. Les administrateurs peuvent utiliser SmartLSM pour générer une politique de sécurité unique - ou profil - et l’appliquer à des centaines de passerelles. De plus, des processus automatiques d’installation et de mise à jour de politique accélèrent le déploiement et minimisent les besoins d’administration. Cela réduit les coûts et le temps consacrés au déploiement et à l’administration de la sécurité pour des centaines de passerelles.

Administration des utilisateur LDAPSmartDirectory simplifie l’administration de la sécurité, en particulier dans les déploiements à grande échelle. Les firewalls peuvent récupérer des informations d’identification et de sécurité à propos des utilisateurs, depuis n’importe quels annuaires certifiés OPSEC.

Redondance de l’infrastructure d’administrationLa haute disponibilité de l’administration garantit une connectivité permanente au firewalls Check Point. Il est possible de connecter plusieurs serveurs d’administrations par un « système nerveux » qui synchronise automatiquement les données du client et de l’administrateur. Cette fonctionnalité élimine la nécessité de déployer des matériels et logiciels dédiés redondants.

SYSTÈMES D’EXPLOITATION PRIS EN CHARGE

Console SmartCenter GUIWindows 2000/2003/XP, Solaris 8/9/10

Serveur SmartCenterSecurePlatform™, Serveur Windows 2000/2003,

Solaris 8/9/10, Red Hat Linux Enterprise 3.0, Nokia IPSO

Le portail d’administration Web SmartPortal étend la visibilité en matière de sécurité aux utilisateurs de toute l’entreprise.

©2003-2006 Check Point Software Technologies Ltd. Tous droits réservés. Check Point, Application Intelligence, Check Point Express, le logo Check Point, AlertAdvisor, ClusterXL, ConnectControl, Connectra, Cooperative Enforcement, Cooperative Security Alliance, CoSa, DefenseNet, Eventia, Eventia Analyzer, Eventia Reporter, FireWall-1, FireWall-1 GX, FireWall-1 SecureServer, FloodGate-1, Hacker ID, IMsecure, INSPECT, INSPECT XL, Integrity, InterSpect, IQ Engine, NGX, Open Security Extension, OPSEC, OSFirewall, Policy Lifecycle Management, Provider-1, Safe@Office, SecureClient, SecureKnowledge, SecuRemote, SecurePlatform, SecureServer, SecureUpdate, SecureXL, SecureXL Turbocard, SiteManager-1, SmartCenter, SmartCenter Power, SmartCenter Pro, SmartCenter UTM, SmartDashboard, SmartDefense, SmartDefense Advisor, Smarter Security, SmartLSM, SmartMap, SmartUpdate, SmartView, SmartView Monitor, SmartView Reporter, SmartView Status, SmartViewTracker, SofaWare, SSL Network Extender, Stateful Clustering, TrueVector, Turbocard, UAM, UserAuthority, User-to-Address Mapping, VPN-1, VPN-1 Accelerator Card, VPN-1 Edge, VPN-1 Power, VPN-1 Power VSX, VPN-1 Pro, VPN-1 SecureClient, VPN-1 SecuRemote, VPN-1 SecureServer, VPN-1 UTM, VPN-1 UTM Edge, VPN-1 VSX, Web Intelligence, ZoneAlarm, ZoneAlarm Anti-Spyware, ZoneAlarm Antivirus, ZoneAlarm Internet Security Suite, ZoneAlarm Pro, Zone Labs et le logo Zone Labs, sont des marques commerciales ou des marques déposées de Check Point Software Technologies Ltd. ou de ses filiales. Tous les autres noms de produits mentionnés dans ce document sont des marques commerciales, déposées ou non, de leurs propriétaires respectifs. Les produits présentés dans ce document sont protégés par les brevets N° 5.606.668, 5.835.726, 6.496.935, 6.873.988 et 6.850.943 aux États-Unis et peuvent être protégés par d’autres brevets, américains ou étrangers, ou des homologations en cours.

12 mai, 2006 P/N 502171