Les solutions UGAP

1. Les solutions UGAP • Marché Lan/Wan • UTM : Netasq • IPS : Netasq • Firewalls : Palo Alto, Juniper, Fortinet • VPN ssl: Juniper • Sécurisation Web : Cisco (Ironport) • Sécurisation messagerie : Cisco (Ironport) • Solution d’authentification : ActiveIdentity • Répartition de charge : Radware (Altéon) • Chiffrement : Thales • Gestion de logs : RSA • Firewall Applicatif 1

2. Les solutions UGAP Marché LAN/Sécurité • UTM/IPS 2

3. Les solutions UGAP • UTM/IPS 3

4. Les solutions UGAP • Firewalls : Juniper 4

5. Les solutions UGAP • On-board Ethernet • 8 x FE • GPIM slot • 8 • USB ports (flash) • 2 per SRE • Power over Ethernet • Up to 48 ports – 247 W • PSTN voice ports • Future • Routing Performance • 900Kpps • Firewall Performance • 2.5 Gbps (IMIX) • VPN Performance • 1.5 Gbps • IDP Performance • 900 Mbps • High Availability • A/A or A/P • Ideal for regional sites, large branches • Modular • LAN switching • Services Routing Processors withoptionalredundancy (Future) • Power supplies withoptionalredundancy (at FRS) • Voice configurations (Future) • Full UTM features: Firewall, antivirus, anti-spam, anti-spyware, web filtering, IPS (IDP) • Max GE 52 ports (2 x 24 GE PIM + 4 integrated ports) 5

6. 3 RU • Modular chassis • 7 expansion slots (4 front and 3 rear) • Compact form factor modules for I/O and service processing • Dual, hot swappable management modules • Junos Software • Massive scale • Up to 175,000 new, sustained connections per second (CPS) • Up to 2.25 million sessions • High performance • Up to 20 Gbps firewall • Up to 6 Gbps IPS • Up to 6 GbpsIPSec VPN • High availability • Redundant power and fans • Redundant management • Modular Junos Software Les solutions UGAP • Firewalls : Juniper SRX 3400 SRX3400 Rear View 6

7. Les solutions UGAP Firewalls : Palo Alto 7

8. Les solutions UGAP • Firewalls : Palo Alto PA-4050 • 10 Gbps FW • 5 Gbps threat prevention • 2,000,000 sessions • 16 copper gigabit • 8 SFP interfaces PA-4020 • 2 Gbps FW • 2 Gbps threat prevention • 500,000 sessions • 16 copper gigabit • 8 SFP interfaces PA-2050 • 1 Gbps FW • 500 Mbps threat prevention • 250,000 sessions • 16 copper gigabit • 4 SFP interfaces PA-2020 • 500 Mbps FW • 200 Mbps threat prevention • 125,000 sessions • 12 copper gigabit • 2 SFP interfaces 8

9. Les solutions UGAP • Firewalls : Fortinet 9

10. Reporting centralisé Management centralisé Les solutions UGAP • Firewalls : Fortinet FG200B : 500 M FG620B : 1Gb FG3040B : 1Gb FG3950B: 10Gb 10

11. Les solutions UGAP • VPN SSL 11

12. Les solutions UGAP • VPN SSL • SA2500 • Up to 100 concurrent user • SA4500 • Up to 1000 concurrent user scalability • Optional hardware-based SSL acceleration module • SA6500 • Up to 10,000 concurrent user scalability on single unit * • Redundant features: • Dual, mirrored hot swappable SATA hard drives • Dual, hot swappable fans • Dual, redundant hot swappable power supplies • 2nd power supply 12

13. Les solutions UGAP • Sécurisation Web 13

14. Les solutions UGAP Fonctions de base incluses (possibilité de compléter par une solution tierce) • Sécurisation Web: les licences Management et Reporting Politiqued’usage acceptable DéfenseAnti-Malware Protection des données AsyncOS pour le Web Licences Web Usage Control (WUC) Rapport inclus : activités sur les malwares, bande passante, catégories, … Licences Anti-virus, anti-spyware et reputation web 14

15. Les solutions UGAP • Sécurisation Web: les appliances • IronPort S160 • Sécurisation Web 500 utilisateurs, WUC • Option anti-virus, anti-spyware webroot, web reputation • IronPort S370 • Sécurisation Web 1.000, 5.000 ou 10.000 utilisateurs, WUC • Option anti-virus, anti-spyware webroot, web reputation • IronPort S670 • Sécurisation Web 15.000 utilisateurs, WUC • Option anti-virus, anti-spyware webroot, web reputation • Au delà de 15.000 utilisateurs, ajouter les licences « à la carte » et dimensionner le matériel en fonction de la volumétrie de messages à traiter (nous consulter) 15

16. Les solutions UGAP • Sécurisation Web: le management • IronPort M160 • Solution d’administration sécurisation web • Centralisation des configurations • Pour les besoins plus importants en capacité mémoire, il existe des plateformes M670 et M1070 en option libre (nous consulter) 16

17. Les solutions UGAP • Sécurisation messagerie 17

18. Les solutions UGAP Licences anti-virus et VOF • Sécurisation messagerie : les licences Licences anti-spam DéfenseAnti-Spam • DéfenseAnti-Virus IRONPORT ASYNCOS™ POUR E-MAIL RELAIS DEMESSAGERIE • Chiffrementdes e-mails Protectiondes données Licences DLP Licences PXE de chiffrement 18

19. Les solutions UGAP • Sécurisation messagerie : les appliances • IronPort C160 • Sécurisation de la messagerie 500 ou 1.000 utilisateurs, anti-spam • Option anti-virus, chiffrement de mail, DLP • IronPort C370 • Sécurisation de la messagerie 3.000, 10.000 ou 15.000 utilisateurs, anti-spam • Option anti-virus, chiffrement de mail, DLP • Au delà de 15.000 utilisateurs, ajouter les licences « à la carte » et dimensionner le matériel en fonction de la volumétrie de messages à traiter (nous consulter) 19

20. Les solutions UGAP • Solutions d’authentification 20

21. Les solutions UGAP • Solutions d’authentification • Token Soft • Exploitent les dispositifs déjà en possession des utilisateurs • téléphones mobiles & PDAs, • Postes de travail. • 1 licence par utilisateur (peut avoir les 3 supports softs) ! 21

22. Les solutions UGAP • Solutions d’authentification • Token hardware OTP au format « porte-clés » (avec clavier) • Token hardware OTP au format « carte de crédit » (sans carte à puce) • Token hardware OTP au format « calculatrice » • Token USB OTP + certificat numérique ActivIdentity Desktop OTP Token ActivIdentity Pocket OTP Token 22

23. Les solutions UGAP • Solutions d’authentification 23

24. Les solutions UGAP • Solutions de répartition de charge 24

25. Les solutions UGAP • Solutions de répartition de charge : Alteon 4408 6 ports Gb cuivre 2 ports Gb SFP Double alimentation 1U 168 W 573 BTU/h Débit : 4 Gb/s SSL : 5,000 CPS Compression : 1 Gb/s • Jusqu’à 4 Gb/s de trafic • Jusqu’à 215 K L4 TPS • Jusqu’à 135 K L7 TPS • Jusqu’à 12 Millions de sessions simultanées 25

26. Les solutions UGAP • Solutions de répartition de charge : Alteon 5412 10 ports Gb cuivre 4 ports Gb SFP 4 ports 10Gb XFP Double alimentation 2U 537 W 1,831 BTU/h Débit : 20 Gb/s SSL : 50,000 CPS Compression : 4 Gb/s 28 instances vADC • Jusqu’à 20 Gb/s de trafic • Jusqu’à 535 K L4 TPS • Jusqu’à 300 K L7 TPS • Jusqu’à 14 Millions de sessions simultanées 26

27. Les solutions UGAP • Chiffrement 27

28. Les solutions UGAP Modèlesdisponibles AES (256-bit) Transparent to line protocols Multiple modes d’opération • Bulk • Tunnel • Clear Header (Extended LAN/VLAN NS MPLS-aware) interfaces RJ-45 (10/100M) interfaces enfichables (1/10G) Alimentation double (1/10G) Options AC & -48V DC FIPS 140-2 niveau 3 Common Criteria EAL 3 • Chiffrement 28

29. Les solutions UGAP • Gestion de logs 29

30. Les solutions UGAP • Gestion de logs ES-560 (ref. 1186720) EPS/Logs : 500 Devices/Sources : 100 Stockage : 300 Go soit 1,5 To de logs utiles ES-1260 (ref. 1186721) EPS/Logs : 1200 Devices/Sources : 600 Stockage : 300 Go + extension externe (option DAS ou NAS) ES-3060 (ref. 1186722) EPS/Logs : 3000 Devices/Sources : 1500 Stockage : 300 Go + extension externe (option DAS ou NAS) LS : A60+D60+L610 (ref. 1186723) EPS/Logs : 10 000 Devices/Sources : 2048 Stockage : externe (NAS obligatoire) → Consulter SPIE avant chiffrage 30

31. Les solutions UGAP • Firewall Applicatif 31

32. Les solutions UGAP • Firewall Applicatif : Petit modèle – 3600 ASM • ASM • Authentification client • SSL :500 TPS (inclus)/10 000 TPS ( Max). • Compression 50 Mbps (inclus) • Pas de répartition de charge ! • Double alimentation électrique en option • Deux SFPs 32

33. Les solutions UGAP • Firewall Applicatif : Moyen modèle – 3900 AS-R • ASM + LTM (répartition de charge) • Authentification client • SSL : 5000 TPS (inclus) / 15 000 TPS (max) • Compression : 50 Mbps (inclus) / 3,8 Gbps (max) • Double alimentation électrique en option • Quatre SFPs 33

34. Les solutions UGAP • Firewall Applicatif : Grand modèle – 6900 AS-R • ASM + LTM (répartition de charge) • Authentification client • SSL :5000 TPS(inclus)/25 000 TPS ( max). • Compression 50 Mbps/5Gbps( Max). • Double alimentation électrique en option • 8 SFPs 34

35. Les solutions UGAP Les prestations associées OPTIMISATION • Mise en place de tableaux de bord • Télé-administration • Télé-supervision • Maintenance • Formation certifiante CONCEPTION • Etude d’architecture • Audit de vulnérabilité • Prototypage REALISATION • Extension de parc • Gestion de projet • Déploiement, migration • Enlèvement • Transfert de compétences 35

36. Les solutions UGAP • Prestations d’intégration: • Installation (HO LV 8-18), suivant complexité • Enlèvement • Installation HNO (LV 6-8 et 18-22, S 8-18) • Gestion et pilotage de projet (>20 produits) • Pré configuration et étiquetage • Transfert de compétence • Extension de câblage 36

37. Les solutions UGAP • Prestations ponctuelles: • Audit de vulnérabilité • Granularité fonction nombre d’adresses IP à tester • Prototypage • Inclut le prêt du matériel pdt 1 mois, et 3 jours d’assistance sur site • Possibilité assistance 2 jours supplémentaires • Etude d’architecture • Fonction du nombre de matériels impliqués (<10, <25, <50, <100) • Gestion et pilotage du projet • Fonction de la durée du projet • Inclut des réunions de suivi tous les 15 jours • Pré-configuration et étiquetage du matériel (CEAC) • Transfert de compétences, formations thématique, formations certifiante 37

38. Les solutions UGAP • Prestations longue durée • Support technique • Hot line exploitants, Uo = nb appels, HO/HNO, reporting • Durée de validité du forfait 3 ans maximum • Suivi et reporting • Fonction de la fréquence souhaitée et du nombre d’équipements • Uo = nb de solution • Réunion mensuelle, trimestrielle, semestrielle 38

39. Les solutions UGAP • Prestations longue durée • Télé-xxx • Liens télécom à charge du bénéficiaire • Télé-supervision : 24/7, 3 ou 5 ans • Uo = nb de solutions supervisés • 24/24, 7/7, notification To+15 minutes, diagnostic T0+45 minutes • Tableau de bord mensuel, état récapitulatif annuel • Télé- administration : 3 ou 5 ans, LV 8h30/18h • Uo = nb d’actions, MAC J+1, reporting mensuel+état annuel 39