Cisco IronPort C Series

L’appliance Cisco IronPortC Series repose sur unsystème de protection àplusieurs niveaux etgarantit ainsi unesécurisation complète dutrafic e-mail entrant etsortant.

L’appliance de sécurité e-mail Cisco IronPort CSeries s’adresse aux entreprises de toutes tailles.Ce système de défense à plusieurs niveaux secaractérise en particulier par la combinaison defiltres e-mail de premier ordre, à base deréputation, avec des outils d’analyse anti-spam etanti-virus. La conjugaison de mécanismes deprotection préventive et réactive, épaulés par lepuissant système d’exploitation AsyncOS,garantit un niveau maximal de performance et defiabilité. C’est ainsi que, grâce aux filtres IronPort,les messages indésirables sont bloqués enmajorité au niveau même de la passerelle, du fait

de la mauvaise réputation de leurs expéditeurs.Les technologies qui ont permis à IronPort de sehisser au rang de leader mondial sur le marchédes appliances de sécurité sont égalementdisponibles sous forme de services managés,hébergés ou hybrides. Grâce à ce choix demodèles, les clients sont libres de décider dumode de protection de leur trafic e-mail(sécurisation sur site, externalisée ou en modecloud, voire une combinaison des trois).

Outils d’administration

AsyncOS for E-Mail

Défense Anti-spam

Maîtrise de la messagerie avec l’appliance de sécurité e-mail Cisco IronPort C Series

Spam, malware, phishing… les menacesvéhiculées par le courrier électronique necessent de proliférer. Cette tendance se traduitpar des attaques non seulement en nombrecroissant, mais aussi de plus en plus complexeset professionnelles. C’est ainsi que 180 milliardsde messages de spam sont envoyés par jour enmoyenne. De nombreuses entreprisesrapportent que d’ores et déjà plus de 90% desmessages qu’elles reçoivent sont indésirables.Alors que les spams renfermaienttraditionnellement des codes malveillants dans

des pièces jointes, par exemple au format PDF,Excel ou MP3, la plupart d’entre eux comportentaujourd’hui une simple lien vers un site Internetinfecté. Les e-mails entrants ne constituenttoutefois qu’un aspect du problème, car desdonnées sensibles d’une entreprise peuventégalement parvenir via la messagerie à des tiersnon autorisés. L’appliance de sécurité e-mailCisco IronPort et les services associés vouspermettent de garder le contrôle du trafic demessages entrants et sortants sur le réseau del’entreprise.

Défense Anti-virusProtection

des données

Cisco IronPort C-Series

Une puissante plate-forme de sécurité

Les appliances de sécurité e-mail Cisco IronPorts’appuient pour cela sur le système d’exploitationpropriétaire AsyncOS, développé depuis 2001.Outre 10 000 connexions actives simultanément,AsyncOS offre des fonctions avancées, tellesque la gestion dynamique des files d’attente pardomaine et des redirections de faux messagesd’erreur. De plus, il permet de freiner la réception

des messages suspects. Vous avez ainsil’assurance que votre infrastructure demessagerie ne sera à aucun moment submergéepar des attaques massives de virus ou de spam.

Défense Anti-spam

Les filtres Cisco IronPort Reputation Filtersagissent comme un premier rempart de défensepour bloquer les messages indésirables avantmême leur réception. Ils exploitent à cette fin lesinformations en temps réel de SensorBase, laplus vaste base mondiale de données deréputation sur Internet. Depuis sa création en2002, SensorBase ne cesse de se développer etanalyse, dans le cadre du réseau Cisco Security

Intelligence Operations, plus de 30% descommunications planétaires. A partir de cesinformations, les filtres de réputation emploientplus de 200 paramètres pondérés afin decalculer des notes de réputation spécifiques(s’échelonnant de -10 à +10). Il est alors possibled’accepter, de bloquer, ou de soumettre lemessage à une analyse complémentaire enfonction de sa note. 90% du trafic indésirable esten moyenne éliminé dès la passerelle.

Les filtres Cisco IronPortReputation Filters bloquentplus de 90% du spamentrant au niveau de laconnexion, ce qui se traduitpar un gain d’efficacitéconsidérable.

Cisco IronPort Anti-Spam collabore en toutetransparence avec les filtres de réputation. Ilanalyse en détail la provenance du message, soncontenu, sa structure, ainsi que les URLéventuelles qu’il renferme. Il en résulte un filtrage

extrêmement précis avec un taux de captureleader sur le marché, pour un taux de fauxpositifs d’à peine 1 message sur 1 million.

Protection des données

Afin d’éviter la fuite de données confidentielleslors de l’envoi de messages, les filtres CiscoIronPort Content Filters contrôlent le contenude toutes les informations sortantes, y comprisles en-têtes et fichiers joints, à la recherche decritères spécifiques ou d’expressionsprédéfinies. Suivant les règles en vigueur, lesdonnées sensibles sont mises en quarantaine,corrigées, archivées ou bien directementchiffrées, le tout sans intervention nécessaire (oupossible) de l’expéditeur. En outre, les directivesde conformité de l’entreprise sont appliquées aumoyen de dictionnaires prédéfinis (HIPAA, PCI ouSOX, par exemple). Les filtres de contenu sontcomplétés par d’autres fonctions de protectionfournies par RSA, qui peuvent être ajoutées viaune licence logicielle totalement intégrée.

La technologie de chiffrement Cisco IronPortPXE est une méthode exclusive de chiffrementdes messages. Elle ne nécessite ni installation delogiciel ni connaissance particulière de la part del’utilisateur final et opère indépendamment deS/MIME ou d’Open-PGP. Les messages sontdéchiffrés directement sur le poste dudestinataire, dans son navigateur Web, sanslogiciel supplémentaire. L’expéditeur peutaffecter un délai de validité aux informationsenvoyées, rappeler sans difficulté les messagesnon lus ou encore contrôler l’envoi de fichiersvolumineux. Il a également la possibilité dedemander un accusé de réception et de lecture,mais aussi de permettre au destinataire de luirépondre en chiffrant son e-mail.

Les filtres Cisco IronPort Virus OutbreakFilters assurent une protection préventive contredes virus jusque-là inconnus. Les nouvellesattaques virales sont détectées par SensorBaseau travers des anomalies dans les échangesmondiaux de données. Les messages suspectsfont alors l’objet d’une mise en quarantainedynamique.

Les filtres Anti-Virus Cisco IronPort font appelaux technologies éprouvées de McAfee etSophos dans ce domaine. L’intégration de cesfiltres à base de signatures au niveau de lapasserelle garantit, en combinaison avec IronPortVirus Outbreak Filters, une protectionextrêmement efficace, y compris contre lesattaques auparavant inconnues.

Outils d’administration

L’administration centralisée assure unegestion extrêmement simple, sécurisée et fiabledes installations combinant plusieurs appliances.Elle permet également des adaptations localesdans le cadre des règles globales définies. Surautorisation de l’administrateur, ces paramétragespeuvent s’appliquer à des individus et groupesd’utilisateurs spécifiques dans l’entreprise, àdifférents équipements, mais aussi à l’ensembledes appliances de sécurité e-mail installées. Laconfiguration s’effectue, au choix, via uneinterface graphique intuitive ou en ligne decommande.

Des fonctions de reporting et de suivi sontintégrées à toutes les appliances de sécurité e-mail Cisco IronPort. Elles permettent parexemple, d’un simple clic, de suivreinstantanément différents messages selon descritères tels que l’expéditeur, le destinataire, lenom de domaine, l’adresse IP ou certains mots-clés. De plus, toutes les informations concernantles appliances installées sont disponibles enpermanence grâce à des rapports fournis entemps réel. Il est également possible deprogrammer l’envoi automatique de rapports pare-mail à des destinataires prédéfinis.

La mise en quarantainedynamique permet defranchir le laps de tempscritique entre l’attaquevirale et la publication de lasignature correspondantepar les éditeurs de logicielsanti-virus.

Défense Anti-virus

Cisco a plus de 200 bureaux ou filiales dans le monde. Les adresses, numéros de téléphone et numéros defax sont listés sur le site web Cisco à l'adresse www.cisco.com/go/of fices.

Copyright © 2000-2010 Cisco Systems, Inc. Tous droits réservés. IronPort, le logo IronPort et SensorBase sont des marques déposées de Cisco Systems, Inc. Toutes les autres marques sont la propriété deCisco Systems, Inc. ou de leurs détenteurs respectifs. Bien que tout ait été mis en œuvre pour assurer l'exactitude des informations fournies, Cisco dégage toute responsabilité quant aux erreurséventuelles. Les caractéristiques et autres informations figurant dans ce document peuvent être modifiées sans préavis.

CARACTÉRISTIQUESTECHNIQUES

Cisco IronPort C-Series

C160 C360 C360D C660 X1060

Boîtier/Unité centrale Dimensions 1 U 2 U 2 U 2 U 2 U

(5,5 x 44,5 x 54,6 cm) (8,9 x 44,5 x 74,9 cm) (8,9 x 44,5 x 74,9 cm) (8,9 x 44,5 x 74,9 cm) (8,9 x 44,5 x 74,9 cm)

Poids 9,5 kg 23,5 kg 23,5 kg 23,5 kg 25,4 kgAlimentation 750 W, 100/240 V 750 W, 100/240 V 750 W, 100/240 V 750 W, 100/240 V 750 W, 100/240 VDégagement thermique 546 – 853 BTU 820 – 1228 BTU 820 – 1228 BTU 891 – 1330 BTU 990 – 1478 BTU Processeur 1 Intel 1 Intel multicœur 1 Intel multicœur 2 Intel multicœur 2 Intel multicœurEspace de stockage 2 x 80 Go 2 x 146 Go 2 x 146 Go 4 x 146 Go 4 x 146 Go

7200 tr/min 10 000 tr/min 10 000 tr/min 10 000 tr/min 10 000 tr/minSATA U320 SCSI U320 SCSI U320 SCSI U320 SCSI

RAID RAID 1 RAID 1 RAID 1 RAID 10 RAID 10Réseau 2 ports Ethernet 3 ports Ethernet 3 ports Ethernet 3 ports Ethernet 3 ports Ethernet

10/100/1000 10/100/1000 10/100/1000 10/100/1000 10/100/1000BaseT BaseT BaseT BaseT BaseT

Capacité 10 Go (file d’attente) 35 Go (file d’attente) 35 Go (file d’attente) 70 GB (file d’attente) 70 Go (file d’attente)

Standard Protocoles e-mail SMTP, ESMTP, Secure SMTP via TLSDNS Résolution/cache interne ; possibilité de résolution via serveur DNS local ou root InternetLDAP Intégration notamment avec Active Directory, Notes, Domino et OpenLDAP

Interfaces/configurationInterface Web Accessible via HTTP ou HTTPSLigne de commande Accessible via SSH ou port série DB-9, assistant de configuration et saisie de commandesTransfert de fichiers SCP ou FTPSupervision XML via HTTPS, SNMPFichiers de configuration XMLe

GAMME D E P R ODU I T S

C160 Solution conviviale complète pour les petites et moyennes entreprises C360 Pour les moyennes à grandes entreprisesC360D Pour toutes les entreprises ayant des besoins spécifiques d'émissions d'e-mailsC660 Pour les grandes entreprises et les fournisseurs d’accès InternetX1060 Spécialement conçu pour protéger les réseaux les plus exigeantsServices hébergés Protection via une Infrastructure e-mail dédiée, exploitée dans un réseau de centres de données CiscoServices hybrides Combinaison de boîtiers sur site et de l’infrastructure hébergée Cisco.Services managés Externalisation de la gestion et de la surveillance des boîtiers de sécurité e-mail auprès des experts sécurité de Cisco

Cisco Systems 11 rue Camille Desmoulins - Imm. L'Atlantis92782 Issy-Les-Moulineaux cedex - FranceTEL : +33 1 58 04 60 00 FAX : +33 1 58 04 61 00EMAIL : cisco-security-fr@cisco.com WEB : www.ironport.com

Bénéficiez de notre offre d’évaluation gratuite pendant 30 jours afin de tester, sans engagement, l’appliance de sécurité e-mail CiscoIronPort. Commandez dès à présent votre modèle d’évaluation sur le site www.ironport.com/try ou en nous contactant par courriel àl’adresse cisco-security-fr@cisco.com