1

Symantec Web Gateway 5.0

Gilles SarquizIngénieur Technico-Commercial Securité, CISSP

Symantec FranceSymantec Web Gateway

Agenda

Les défis des clients1

Symantec Web Gateway 5.02

Meilleure Protection3

Meilleur Contrôle4

Administration facile5

2Messaging Gateway 9.5

3

Les défis des clients

90% des sites web malicieux étaient des sites

Legitimes compromis

Les menaces web

38.9% des domaines

malveillants étaient

Nouveaux en 2011

Source: MessageLabs Intelligence February 2011

20.3% des malware web étaient Nouveaux en 2011

Il faut donc être proactif,

pour pouvoir se protéger

en temps réel

4

Les défis pour la sécurité des entreprises

• Des malware inconnus se diffusent via le Web

– Les postes compromis sont la clef du cybercrime

– Les nouveaux malware web sont ciblés et/ou polymorphiques

– Or, La détection par signature est réactive

– Certains utilisateurs sont plus souvents infectés et/ou sont à haut-risques en cas d’infection : les détecter et les isoler

• Les clients veulent pouvoir facilement et rapidementidentifier les machines infectées par des spyware

• Pouvoir analyser le traffic Internet entrant et sortantpour détecter les malwares et contrôler les applications et l’utilisation d’Internet

5

Janvier 2007 – 250 000 virus

Decembre 2010 – plus de 286 million

6Symantec Web Gateway 5.0

Aujourd’hui, ~750 000 nouveaux virus seront créés !

7

0

2 000 000

4 000 000

6 000 000

8 000 000

10 000 000

Comment gérer la sécurité avec l’explosion du nombrede signatures ?

Bientôt les 100 millions de virus

L’analyse à base de signatures ne suffit plusUne nouvelle méthode

s’impose

8Symantec Web Gateway 5.0

Symantec Web Gateway 5.0 : nouveautés

• Insight:Réputation des fichiers

Plus de Protection

• Integration avec DLP

• HTTPS: analyse en clair

Plus de contrôle

• Déploiement machine virtuelle

• Proxies et cache

Architecture Flexible

Symantec Web Gateway 5.0 9

10

Qu’est ce que Symantec Web Gateway 5.0

Symantec redéfinit la sécurité web

• Une solution complète, précise et performante

• Couvre tous les ports et tous les protocoles

• Fournit plusieurs niveaux de protection

• Haut débit : 1 Gb/s; Mode coupure transparent et/ou proxy

• Une vraie solution de sécurité :

Détection Prévention Remédiation

Protection multi-couches contre les malwares

• 6 niveaux de protection :– 3 couches de protection contre les malwares en provenance d’Internet :

• Liste des noms de domaine des sites Web comportant des Malwares (HTTP)

• Liste des IP des domaines comportant des Malwares (IP)

• Filtrage de contenu par catégories d’URL (Malware, Phishing, spam … )= option

– 1 couche d’analyse du contenu des malwares :

• Analyse antivirale en temps réel ( P2P, IM, HTTP, HTTPs, FTP et FTP dans HTTP )Signatures et réputation Symantec

– 2 couches de détection des postes compromis (propriété Symantec) :

• Détection des clients infectés (création d’une empreinte réseau des virus « call home » ) par signatures réseau IDS

• Détection des Botnets (par analyse comportementale)12

Client

Bo

tnet

De

tect

ion

Infe

cte

d C

lien

t D

ete

ctio

n

Ap

plic

atio

n C

on

tro

l

Mal

war

e C

on

ten

t Sc

ann

ing

UR

L Fi

lte

rin

g

Mal

war

e D

om

ain

s &

IPs

GET http://www.malware.com

GET http://www.naughty.combad.pdf

Inspecte les paquets, IPs, URLs, fichiers, contenus actifs, applications, comportements

Malicious Web Server

Client

Drop BoxC&C Server

Symantec Web Gateway

C&C Server

13IP B09 - Anatomy of a Web Attack

GET http://www.legit.com/bad.pdf

Symantec Web Gateway

Global Intelligence NetworkIdentifies more threats, takes action faster & prevents impact

Information ProtectionPreemptive Security Alerts Threat Triggered Actions

Global Scope and ScaleWorldwide Coverage 24x7 Event Logging

Rapid Detection

Attack Activity• 240,000 sensors

• 200+ countries

and territories

Malware Intelligence• 133M client, server,

gateways monitored

• Global coverage

Vulnerabilities• 35,000+ vulnerabilities

• 11,000 vendors

• 80,000 technologies

Spam/Phishing• 5M decoy accounts

• 8B+ email messages/day

• 1B+ web requests/day

Austin, TXMountain View, CA

Culver City, CA

San Francisco, CA

Taipei, Taiwan

Tokyo, Japan

Dublin, IrelandCalgary, Alberta

Chengdu, China

Chennai, India

Pune, India

14Symantec Web Gateway 5.0

15

Meilleure protection

ClientWeb

Symantec Web GatewayAppliance or VM

Botnet Detection

Infected Client Detection

Application Control

Malware Content Scanning

URL Content Filtering

Domain and IP Reputation

Insight File Reputation

Symantec DLPNetwork Prevent for Web

Web Gateway : bien plus que du filtrage d’URL …

16

HTTP

HTTPS

Symantec Insight : la réputation des exécutables

• Défis de sécurité des clients :

– Les nouveaux malware (zero-day) ou des mutants

– Les menaces "Drive-by" download :Téléchargements intempestifs automatiques (sans que l'utilisateur en ai connaissance et sans action de sa part)

• Solution:

– Utiliser la connaissance approfondie de Symantec sur les fichiersexécutables = la réputation Insight

– Permet de bloquer des malware totalement nouveaux

17Symantec Web Gateway 5.0

BAD GOOD

Reputation

LOW HI

Prevalence

OR

NEW OLD

Age

OR

L’idée : connaître le contexte de chaque fichier

Webcast Symantec Endpoint Protection 18

– Si le contexte de chaque fichier était connu : son âge, le nombre de copie, son origine, son niveau de confiance, …

– on évite de télécharger un fichier si son analyse donne de tels résultats …

En sachant que la majorité des malware sont générés à la volée, de tellespolitiques peuvent améliorer grandement la sécurité de votre entreprise!

Insight: fonctionne avec succès depuis 2 ans !

Plus de 2.5 Milliards d’applications uniques

recensées

19

Collecte de plus de 175 Millions

d’utilisateurs

+

Quel est l’âge du fichier ?

La source est t’elle déjà catégorisée en tant que spammer ?

Combien de fois à t’il été téléchargé ?

Ressemble t’il a un maliciel connu ?

Qui a crée ce fichier?

Quels sont les droits requis ?

D’ou vient t’il ?

Que fait le fichier ?

Est ce que d’autre personnes ont connu des infections sur ce fichier?

• Les nouvelles attaques sont bloquées sans signature

• 2 millions de nouvelles attaques bloquées chaque mois

• Unique à Symantec

20

2

Nbre de copies

Age

Source

Comportement3

4

Recherche des associations

d’informations

L’analyse vérifiedans la Base

Note tout fichier

“exécutable”

5 Informations de réputation =>

actions

1 Réseau de collecte

d’informations

Associations

Fichier nouveau ?

Niveau de reputation?

175 million PCs

2.5 milliards de fichiers

Comment Symantec™ Insight fonctionne

Combattre les menaces Web 2.0

• Tous les ports et protocoles !

• Téléchargements web conventionnels et autres canaux de téléchargements

– HTTP natif

• Downloads manuels et robotisés

– FTP

• FTP natif et FTP over HTTP

• Messageries instantanées

– Contrôle les canaux de téléchargement pour Windows Live, MS Messenger, AIM/ICQ, Yahoo! Messenger, IRC

– Egalement sur port 80/proxy

• P2P

– Contrôle et bloque les téléchargements P2P

21

Analyse anti-Malware des téléchargements

22

• Scan du téléchargement en cours :

• Après le téléchargement :

Page de blocage du téléchargement

23

23Symantec Web Gateway

Détection des machines infectées

“Phone Home” Signature Détection

• Multi Ports

• Multi Protocoles

ComportementCorrélationAlgorithme

• Identifie précisément les bots sur le réseau

Mise en Quarantaineautomatique

• Limite les dégatspotentiels

• Signale les risques à l’utilisateur

Rapports complet et pertinent

• Specific Event Information

• Sort by Count, Severity, Type

24

Identifie et empêche les machines infectées de menacer l’entreprise

Symantec Web Gateway 5.0

• Infection par des malwares

– Logiciels installés (souvent à l’insu de l’utilisateur)

– Possèdent un composant ‘Call Home’

– Peut varier en sévérité

• Les machines infectées par un malware vont transmettre un segment ‘Call Home’ dans un séquence particulière

• SWG analyse ces séquences pour détecter à l’aide d’une ‘signature réseau’ et bloquer le malware.Ces signatures sont générés par Symantec sont mises à jours fréquements / heures.

Cycle de détection des malwares communicants

25

Détection des clients infectés

Classement des infections par spyware

26

Détection des Botnets

27

• Inspecte tout le trafic vers et depuis le réseau

• Détecte les trames typiques d’un trafic issu d’un bot

– Communications Command & Control

– IP scanning

– Spamming

• Fait concorder plusieurs comportementspour déterminer la présence d’un Bot actif

– Les trames uniques sont “suspectes”(faux positifs) et ne sont pas bloquées

– Les Bots actifs sont bloqués

– Les bots dormants sontmarqués comme “inactifs”

Exemple de rapport sur Botnets

28

29

Meilleur contrôle

Meilleur contrôle

Symantec Web Gateway 5.0 30

Integration avec Symantec Data Loss Prevention

Déchiffrement du SSL

Controle des applications accèdant àInternet

Filtrage d’URL

Web Gateway et Data Loss Prevention

• Besoins:

– Le client veut appliquer une politique DLP policies, en particulier sur le traffic Internet

– Le traffic Internet est parfois chiffré en SSL (HTTPs)

– Le client veut une solution éprouvée avec une intégration simple et complète => un seul editeur

• Solution:

– Connecter SWG et DLP Network Prevent for Web

– Utiliser le proxy HTTPs de SWG pour déchiffrerle traffic SSL et le passer au DLP en ICAP

– SWG bloque/modifie le contenu en fonctionde la politique configuré sur le DLP

31Symantec Web Gateway 5.0

Configuration du WebGateway pour DLP

Presentation Identifier Goes Here 32

Activer proxy et l’option « Enable DLP » configurer @IP et port du Network Prevent for Web

Data Loss Prevention et WebGateway

1. L’utilisateur veut publier des informations sur un site web

2. WebGateway envoie au Network Prevent for Web le contenu pour analyser

3. Network Prevent for Web renvoie sa conclusion

4. Le contenu ne viole aucune politique « Information Protection » et est posté

5. Le contenu viole une politique IP et la publication est bloquée et l’utilisateur averti

6. Le contenu viole une politique IP et la publication mais le contenu de la publication est modifié avant d’être publiée (video)

Presentation Identifier Goes Here 33

Démonstration SWG + DLP

Symantec Web Gateway 5.0 34

Contrôle des Applications Internet

• Inspecte tout le trafic internet

– Reconnaissance basée sur les signatures réseau des applications

• Supporte + de 100 applications et protocoles

– IM, P2P, DB Apps, Remote Access, VoIP, etc…

– Protocoles de transfert de fichiers, email, protocoles réseau, etc.

• Surveille et contrôle l’utilisation des applications

– Bloque / surveille/ autorise une catégorie d’application (IM, P2P, etc.)

– Bloque / surveille/ autorise une application spécifique (Yahoo, MSN, etc.)

• Contrôle les messageries instantanées

– Analyse les fichiers reçus

– autoriser le chat / éviter les téléchargements

• Contrôle la fuite de fichiers

– Contrôle les fichiers téléchargés et postés

– Enregistre le nom des fichiers

35

Contrôle des applications

36

Filtrage des URL (option)

• Supporte plusieurs bases de filltrage d’URL

– IBM/ISS (60 catégories, 100+ million sites)

– TrueTracking™ pour suivre l’activité des utilisateurs

– LDAP temps réel, intégration Active Directory

– Plusieurs mécanismes de tracking (NTLM ou basé sur un agent)

• Rapports et alertes complets

– Par utilisateur, PC, département, société, etc.

– Par site web, catégorie, heure de la journée, etc.

– Automatisation des rapports et possibilité de générer des alertes

– Possibilité d’exporter en SNMP, Syslog, Email et FTP

• Politiques flexibles

– Sur n’importe quel critère

– Contrôle l’ordre des politiques

37

Option filtrage d’URL

• Supporte plusieurs bases de filtrage d’URL

– IBM/ISS (60 catégories, 100+ million sites)

– Possibilité de gérer des politiques différentes en fonction des heures de travail ou en dehors

38

Page de blocage de site

39

40

Administration simple

Administration simple

Symantec Web Gateway 5.0 41

Multiple options de déploiement

Adapté pour la virtualisation

Proxy et Cache

Rapports pertinents

Web Gateway: Options de déploiment

42

Inline +/ proxy

(Monitoring or Blocking)

Port Span/Tap

(Monitoring )

Symantec Web Gateway

2 modèles d’appliancesSWG-8450 SWG-8490

Dell Platform R200 R710

Approx Concurrent Users 1,000 10,000

Approx Throughput Inline 100Mbps 1Gbps

Physical Requirements 1u 2u

WAN/LAN Pairs 1 2

Dedicated MGMT/Monitor Yes Yes

Redundant Power No Yes

Redundant Disk RAID 0 RAID 5

43

Version appliance virtuelle

• Solution:

– Même licence logicielle pour la version appliance physique et virtuelle

– Déploiement en mode mixte (virtuel + physique) supporté

– Equivalent au SWG 8450 mais pas de hardware Bypass

• Deploiement:

– ESX/ESXi 4.0 ou supérieur

• 64-bit

• Intel Virtualization Technology- activé

• SWG.ovf (téléchargé de fileconnect .symantec.com)

– Prérequis VM

• 2 CPU (physique ou logique), (4 CPU recommandés en production)

• 4 GO de mémoire min. (8 GO recommandés en production)

• 90 GO disk (idem)

44Symantec Web Gateway 5.0

Fonction de Proxy et Cache

• Besoins client:

– Le client a besoin de proxy dans son architecture réseau

– Le client demande un cache HTTP pour économiser sa bande passsante

– Le client veut déchiffrer le traffic SSL pour l’analyser et/ou intégrer du DLP

• Solution:

– Deployer SWG v5.0 en tant que Proxy HTTP/SSL/FTP/SOCKS

– Utiliser les interfaces WAN/LAN pour analyser le traffic IP non-proxy (Critère différentiateur competitif) performant = mode inline + proxy

45Symantec Web Gateway 5.0

Administration

• Interface web de configuration

– Rapports

– Politiques

– Configuration

• Configuration des politiques

– Basée sur

• Subnet

• IP Range

• VLAN ID

• User et groupe

– De nombreux attributs LDAP possibles si intégré avec un annuaire LDAP ou AD

– Possibilité de créer des modèles de politique pour simplifier la création de nouvelles politiques

46

Pages utilisateurs personnalisables

• Plusieurs jeux de pages utilisateur peuvent être utilisés en fonction des groupes et des politiques

– 19 langues possibles (anglais, français, allemand, italien, espagnol, japonais….)

– Des variables peuvent être utilisées dans les messages de dialogue

47

48

Rapports

Rapports complets

• Tableau de bord : permet de quantifier toutes les menaces connues

• Résumés “direction”

• Rapports personalisables

• Génération des rapports automatisée, option d’export

Bénéfices

• Identifier les tendances des menaces

• Suivre les attaques de malwares potentiels

• Savoir ce qui se passe en détails

Alertes

• Evènements à surveiller

– Infections, attaques, fuites de données (Data Leakage)

• Envoi d’alertes

– Email, Syslog ou trap SNMP

– Format HTML ou CSV

49

50

Gestion des administrateurs

• Possibilité de créer des administrateurs supplémentaires

– 3 niveau de privilèges :

• Read only, Read & Write, Administration access

Symantec Brightmail Gateway

Commercialisation

• 2 options logicielles

– Symantec Web Gateway 5.0 licences / nbre d’utilisateurs

• Produit de base (inclus Dans Symantec Protection Suite Enterprise Edition)

– Symantec Web Gateway 5.0 URL Filter Add-On / nbre d’utilisateurs

• 2 modes d’opération de l’appliance (rôle)

– Web Gateway

• Analyse/filtre/bloque le trafic

• Log

• Administration, gestion des politiques

– Central Management

• Gestion des politiques pour plusieurs Web Gateways

• Permet de centraliser les Logs depuis plusieurs Web Gateways

51

Web Gateway résumé

52

• Fonctionnalités

– Analyse Antivirus sur les flux Web (download/upload) : http, http/s, FTP

– Filtrage d’URL par catégories (+ 100 million d’URL)

– Détection et blocage des malwares communicants

– Détection des PC Botnet (exclusif Symantec)

– Contrôle des applications (P2P, Instant Messaging, Skype…)

– Reporting et administration centralisée

– Contrôle de contenu

• Points forts :

• Très performant et non intrusif dans l’infrastructure (modes monitoring / inline)

• S’adapte à toute les architectures existantes

• Appliance virtuelle (VMWare), proxy http/https, cache, contrôle de la réputation Insight des fichiers, intégration du contrôle et filtrage des fuites de données DLP, …

Symantec Web Gateway 5.0 : nouveautés

• Insight:Réputation des fichiers

Plus de Protection

• Integration avec DLP

• HTTPS: analyse en clair

Plus de contrôle

• Déploiement machine virtuelle

• Proxies et cache

Architecture Flexible

Symantec Web Gateway 5.0 53

• Supporting detail here

• Supporting detail here

54

Solution

• Trois niveaux d'intégration: Single Sign On, la collecte de données, d'action

• Intégration avec Symantec Global Intelligence Network

• Corrélation d'événements de base

• Reporting croisé: Malware, Email, Asset

• Tableaux de bord & Alertes

• Modèles de Workflow intégré

• Intégration de produit tierce

SWG GUI intégré dans Symantec Protection Center 2.1

Copyright © 2010 Symantec Corporation. All rights reserved. Symantec and the Symantec Logo are trademarks or registered trademarks of Symantec Corporation or its affiliates in the U.S. and other countries. Other names may be trademarks of their respective owners.

This document is provided for informational purposes only and is not intended as advertising. All warranties relating to the information in this document, either express or implied, are disclaimed to the maximum extent allowed by law. The information in this document is subject to change without notice.

Merci de votre attention.En savoir plus : www.symantec.com/fr

Presentation Identifier Goes Here 55

• Protection effectiveness: six layers of malware protection, bi-directional scanning of web traffic

• Advanced threat detection, with feeds from GIN: detect botnets and internal compromised endpoints

• Insight reputation against new malware, attack & false positive

• Flexible architecture and deployment

• Already have a web filterWeb filtering alone does not provide web security, enforces only accepted use policy; SWG is complimentary solution to URL filtering.

• Already run SEP / SAV on endpoints (“defense in depth”)SWG uses unique, purpose-built detection engines that can detect malware running on unmanaged or infected endpoints; using solutions from multiple vendors creates operational inefficiency and increases risk, loses opportunity to leverage capabilities of SPC.

• Crossgrades from SWG to Symantec Protection Suites

• URL Filtering feature is included with SPS EE for Gateway, but not included in either SPS or standalone SWG solution

Symantec Web Gateway Sales Essentials

Differentiators Objection Handling

Good To Know

• Cisco IronPort – Performance, brandEffectiveness; Price, virtual, Insight

• Websense–URL filtering, bundled DLPSecurity brand; Flexibility; flank with SPS, Insight

• McAfee Web Gateway – ePO, URL filteringPerformance and effectiveness; Ease of use; Detection of compromised endpoints, Insight Reputation

Competitive

56Protect The Infrastructure part 2 : Symantec Messaging and Web Gateways

57

• Trace seult les mauvaisfichiers connus

• Ne trace pas les nouveaux fichiers ou ceux modifiés

• Signatures pour nouveaux malware

McAfee Global Threat Intelligence

• Classe tout fichier executable

• Trace la prevalence

• Trace l’age

• Signatures pour nouveaux malware

SymantecInsight

Seul Insight peut dire:

Quel age a ce fichier?

Combien de copies du fichier existent?

Ce fichier est-iI associéà des infections?

Seul Insight peutidentifier par réputation des menaces mutantes

Qu’est ce qui rend la réputation Insight unique ?

Symantec Web Gateway 5.0

Symantec Web Security.cloud

Gilles SarquizSystems EngineerSymantec France

Software as a Service: une autre philosophie

Ne gérez plus :

• Hardware

• Software

• Des résultats « best effort »

• Pannes

• Maintenances

• Mises à jour

En mode SaaS, gérez simplement :

• Un abonnement à un service

• Des SLA inégalés

• Montée en compétence de vos collaborateurs

Johannesburg

Symantec.Cloud en chiffres

• Depuis 1995 (MessageLabs, racheté en 2008) – pionniers du SaaS

• 55.000+ Clients

• 300.000.000+ d’utilisateurs

• 7.000.000.000+ emails scannés par jour

• 1.200.000.000+ connexions web par jour

• 16 data centers répartis dans le monde (Amsterdam + Frankfurt + London en Europe)

• Service Level Agreements inégalés

• Skeptic™ ‘zero hour’ protection

• Partenaires

Le modèle SaaS par Symantec.cloud

• Approche ‘Pay as you Go’

• Prix par utilisateur par mois, tout compris

– Support 24x7, accès à l’interface, au reporting,

à la zone de quarantaine…

– Pas de coût caché

Budget 100% prédictible

• SaaS ‘Market Place’ la plus étendue du marché

– 15 services pré packagés de sécurité et de gestion des données

• Flexibilité : élimine les contraintes traditionnelles

– Sizing, environnements hétérogènes, multi sites, mobilité…

• Déploiement simple et rapide

Marché de la sécurité du Web

Software62%

Appliance29%

Cloud9%

2009: marché en %

Software43%

Appliance33%

Cloud24%

2014: marché en %

IDC: Worldwide Web Security 2010-2014 Forecast and 2009 Vendor Shares: Web Security Takes to the Cloud, September 2010

Services à la

demande

15Web & IM Security

Web Anti Virus &

Spyware.cloud

Web URL Filtering.cloud

Web Roaming User

Enterprise IM.cloud

IM Security.cloud

Endpoint Security

Endpoint

Protection.cloud

Backup

BackupExec.cloud

Email Security

Email AntiSpam.cloud

Email AntiVirus.cloud

Email Image Control.cloud

Email Content Control.cloud

Email Management

Boundary Encryption.cloud

Policy Based

Encryption.cloud

Enterprise Vault.cloudEmail Continuity.cloud

Services Symantec.cloud

Comparatif TCO SaaS versus Logiciel/Matériel

Coût Software Appliance Hébergé

Acquisition

• Licenses

• OS

• Database

• Servers

• Support

• Licenses

• Appliance

• Support

• Abonnement,

souscription

pupm

Déploiement

• Gestion de Projet

• Installation

• Configuration

• Redondance

• Configuration

Gestion

• Infrastructure (espace, énergie,

refroidissement, etc.)

• Bande passante pour transférer le spam

• Patching

• Renouvellement, upgrades, et évolution

• Administration & surveillance

• Politique

d’Administration

Symantec.cloud Web Security Services

• Déploiement simple et rapide : Symantec.cloud devient un proxy géant

• Protection multicouches : SLA inégalés

• Gestion des menaces convergentes (Email / Web)

• Forte valeur ajoutée dans les scénarios multi sites / mobilité - Smart Connect :

- Accès direct à internet sans VPN (avec 100% de protection)

- Accès sécurisé (https en mobilité)

Anti-Virus URL filtersAnti-Spyware Smart Connect

Fonctionnement Web Security.cloud

Example.com

Lorsque le navigateuraccède une page Web,

la requête est transmise au serveur Symantec.cloud

La requête est comparéeaux régles de filtrage.

Si elle est acceptée elle estenvoyée au nom du client

La page Web demandée est

renvoyée à Symantec.cloud

Symantec.cloud vérifiequ’il n’y a aucun malware

et transmet le contenuau client

68

Web Security.cloud : déploiement

Faire pointer le(s) proxy(s) ou browsers vers Symantec.Cloud : les datacenters Symantec.Cloud deviennent des proxys géants au niveau d’internet

• Smart Connect pour utilisateurs mobiles

• Client Site Proxy pour les utilisateurs fixes

Renvoient le nom et/ou l’adresse IP pour identifier l’utilisateur et Symantec.cloud lui

appliquer la politique correspondante.

69

Web Security.cloud : Smart Connect

70

Web Security.cloud : Anti-Virus & Anti-Spyware

Protection multicouche (3 scanners anti-virus)

SLA : 100% de blocage des virus connus

(sinon crédit)

SLA : 100% de disponibilité du service(sinon crédit)

SLA de Latence < 100 millisecondes max de +(sinon désengagement du service)

• 35% d’utilisateurs passent une

heure par jour au moins sur des

sites non professionnels

• Un utilisateur sur sept accède à des

sites ‘’dangereux” (illégaux,

adultes, ...)

71

Web Security.cloud : URL Filtering

RuleSpace Now part of Symantec – leader dans la fourniture de technologie et services de

catégorisation d’url en OEM

Politique de quotas !

Client Site Proxy (Squid Windows) / Smart Connect

Paramétrage dans portail ClientNet :

• Gestion de white / black listes

• Granularité par utilisateur / groupe d’utilisateurs…

SLA : 100% de disponibilité du service(sinon crédit)

SLA de Latence < 100 millisecondes max de + (sinon désengagement du service)

72

Previous Solution New Capabilities

# of Categories 56

Size of URL database 20-30 million

Multiple category support None

Ability to identify and classifydynamic, user generated content

No plans

Turnaroud for reclassifying URLs 48 Hours

URL Lookup tool Vendor site ClientNet integrated

% of uncategorized URLs Between 6%-15% Between 2%-3%

82

67 million

Supported

Supported

24 Hours

Web Security.cloud : filtrage d’url avec RuleSpace

AntiSpameffectiveness

SLA 99%

Dé

cem

bre

20

11

Pe

rform

ance

99.99997%

Spam false positive rate

SLA 0.0003%

0.000008%

AntiVirus false positive rate

SLA 0.0001%

0.000005%

Email & Web Service Availability

SLA 100%

100%

Average Web scanning time

SLA 100 ms

30.2 ms

Les SLA les plus

élevés du

marché

SLA & SLA constatés

Copyright © 2010 Symantec Corporation. All rights reserved. Symantec and the Symantec Logo are trademarks or registered trademarks of Symantec Corporation or its affiliates in the U.S. and other countries. Other names may be trademarks of their respective owners.

This document is provided for informational purposes only and is not intended as advertising. All warranties relating to the information in this document, either express or implied, are disclaimed to the maximum extent allowed by law. The information in this document is subject to change without notice.

Merci de votre attention.En savoir plus : www.symantec.com/fr

74Symantec Web Gateway 5.0