Appliances de sécurité multifonctions : pour remplacer plusieurs boîtiers et logiciels

Pour assurer la sécurité d'un réseau d'entreprise, il faut habituellement empiler un ensemble d'équipements et de logiciels tels que firewall, passerelles de VPN et d'antivirus, filtrage d'URL ou encore outils de prévention et de détection d'intrusions. Chacun d'entre eux nécessite des compétences particulières et leur coût total est rarement compatible avec le budget informatique d'une PME. Pour répondre à cette problématique il existe, depuis deux à trois ans, des équipements réunissant toutes ces fonctions en un seul boîtier pour un coût démarrant à 1 500 euros (notre tableau) des appliances de sécurité multifonctions ou solutions d'UTM (Universal Threat Management).

Ces produits sont aujourd'hui parvenus à maturité, au point d'être adoptés par les grandes entreprises pour sécuriser leurs sites distants. "Elles évitent ainsi de faire passer le trafic Internet par un lien centralisé, soit une économie de bande passante", précise Louis Beringer (photo), directeur Europe du sud chez SonicWALL. Avec l'émergence d'UTM de grande capacité, même les gros sites centraux sont désormais concernés.

Pratiquement que des avantages

Selon Philippe Jouvellier (photo), consultant en sécurité chez Telindus Arche, ces équipements n'ont que des avantages : "ils font tout et ils le font bien, avec une interface d'administration unique et des performances accrues grâce à une meilleure collaboration entre les différentes fonctions". Etienne Coulon, vice président marketing d'Arkoon, voit pour sa part une autre raison au succès de ces produits : "on ne peut plus se contenter de protéger un réseau à sa périphérie en bloquant tel ou tel type de flux. Il faut maintenant analyser leur contenu".

Cela impose le déploiement d'un nombre croissant d'équipements qu'il est pertinent de réunir. Les solutions UTM suscitent toutefois la crainte d'être pieds et poings liés à un fournisseur. De plus, il se révèle difficile d'intégrer une fonction externe, comme un antivirus que l'on préférerait à celui de l'équipement multifonctions. "Mais il s'agit là de questions d'ordres essentiellement psychologiques que les PME ne se posent pas", considère Philippe Jouvellier.

De plus en plus de fonctions dans le même boîtier

Le nombre de fonctions intégrées dans les UTM est de plus en plus élevé. Aujourd'hui, presque tous intègrent en standard un firewall (pas toujours applicatif), une passerelle de VPN IP-Sec, un filtrage d'URL, un antivirus et un outil de détection et de prévention d'intrusion. Récemment, cette panoplie a été enrichie par l'antispam et l'antispyware. Tandis que certains constructeurs commencent à mettre dans la boîte une borne Wi-Fi sécurisée et une fonction de contrôle des antivirus des postes clients.

Dernière nouveauté, l'intégration d'une passerelle de VPN SSL dont tout le monde supposait, il y a encore un an, qu'elle resterait sur des équipements dédiés. "Nous le pensons encore car une passerelle SSL comprend un serveur HTTP qui est une faille potentielle. C'est donc un non-sens de le placer dans un produit dédié à la sécurité", pondère pour sa part Etienne Coulon (photo). Autre écueil : une passerelle SSL consomme beaucoup de puissance. D'une façon générale, le nombre de PC protégés par un UTM dépend des fonctions activées. Lorsqu'elles le sont toutes, la valeur indiquée par le constructeur peut être divisée par deux.