Lundi 11 décembre 2017
NASDAQ : 0.0 0   nasdaq0 %
RECHERCHE
OK
 
NEWSLETTER
newsletter
Abonnez-vous gratuitement
à notre newsletter
hebdomadaire - Cliquez ICI
Indexel
  • DOSSIERS
  • PRATIQUE
pub Publicité
 

SECURITE

Appliances de sécurité multifonctions : pour remplacer plusieurs boîtiers et logiciels

Imprimer Envoyer à un ami Contacter la rédaction
Par Thierry Lévy-Abégnoli le 04/01/2006 - indexel.net
 

Conçus pour les PME, les "appliances" de sécurité multifonctions remplacent toute une panoplie de logiciels et de matériels. Leurs fonctions continuent à s'enrichir. Preuve de leur maturité, même les grandes entreprises les adoptent.

 

Pour assurer la sécurité d'un réseau d'entreprise, il faut habituellement empiler un ensemble d'équipements et de logiciels tels que firewall, passerelles de VPN et d'antivirus, filtrage d'URL ou encore outils de prévention et de détection d'intrusions. Chacun d'entre eux nécessite des compétences particulières et leur coût total est rarement compatible avec le budget informatique d'une PME. Pour répondre à cette problématique il existe, depuis deux à trois ans, des équipements réunissant toutes ces fonctions en un seul boîtier pour un coût démarrant à 1 500 euros (notre tableau) des appliances de sécurité multifonctions ou solutions d'UTM (Universal Threat Management).

Ces produits sont aujourd'hui parvenus à maturité, au point d'être adoptés par les grandes entreprises pour sécuriser leurs sites distants. "Elles évitent ainsi de faire passer le trafic Internet par un lien centralisé, soit une économie de bande passante", précise Louis Beringer (photo), directeur Europe du sud chez SonicWALL. Avec l'émergence d'UTM de grande capacité, même les gros sites centraux sont désormais concernés.

Pratiquement que des avantages

Selon Philippe Jouvellier (photo), consultant en sécurité chez Telindus Arche, ces équipements n'ont que des avantages : "ils font tout et ils le font bien, avec une interface d'administration unique et des performances accrues grâce à une meilleure collaboration entre les différentes fonctions". Etienne Coulon, vice président marketing d'Arkoon, voit pour sa part une autre raison au succès de ces produits : "on ne peut plus se contenter de protéger un réseau à sa périphérie en bloquant tel ou tel type de flux. Il faut maintenant analyser leur contenu".

Cela impose le déploiement d'un nombre croissant d'équipements qu'il est pertinent de réunir. Les solutions UTM suscitent toutefois la crainte d'être pieds et poings liés à un fournisseur. De plus, il se révèle difficile d'intégrer une fonction externe, comme un antivirus que l'on préférerait à celui de l'équipement multifonctions. "Mais il s'agit là de questions d'ordres essentiellement psychologiques que les PME ne se posent pas", considère Philippe Jouvellier.

De plus en plus de fonctions dans le même boîtier

Le nombre de fonctions intégrées dans les UTM est de plus en plus élevé. Aujourd'hui, presque tous intègrent en standard un firewall (pas toujours applicatif), une passerelle de VPN IP-Sec, un filtrage d'URL, un antivirus et un outil de détection et de prévention d'intrusion. Récemment, cette panoplie a été enrichie par l'antispam et l'antispyware. Tandis que certains constructeurs commencent à mettre dans la boîte une borne Wi-Fi sécurisée et une fonction de contrôle des antivirus des postes clients.

Dernière nouveauté, l'intégration d'une passerelle de VPN SSL dont tout le monde supposait, il y a encore un an, qu'elle resterait sur des équipements dédiés. "Nous le pensons encore car une passerelle SSL comprend un serveur HTTP qui est une faille potentielle. C'est donc un non-sens de le placer dans un produit dédié à la sécurité", pondère pour sa part Etienne Coulon (photo). Autre écueil : une passerelle SSL consomme beaucoup de puissance. D'une façon générale, le nombre de PC protégés par un UTM dépend des fonctions activées. Lorsqu'elles le sont toutes, la valeur indiquée par le constructeur peut être divisée par deux.


Produit
Fournisseur
Fonctions communes
Spécificités
Nombre de PC protégés
A10, A20 et A50
Arkoon
Firewall, Passerelle VPN (IP-Sec), filtrage d'URL, antivirus, détection et prévention d'intrusions Antispam, antispywares, protection des flux voix. 50
A200, A500 et A800
50 à 500
A2100

500 à
2 000

Safe@Office 100
CheckPoint Filtrage d'URL et antivirus avec outils tiers. Point d'accès Wi-Fi sécurisé pour le 400W. 100
Safe@Office 200
Safe@Office 400W
Proventia M10 Internet Security Systems Antispam, antispywares. 100
Proventia M30 500
Proventia M50 2 500
TZ150 et TZ150W SonicWALL Gestion des antivirus clients. Point d'accès Wi-Fi sécurisé pour les TZ150W et 170 W. 10
TZ170 et TZ 170W 70
Pro 1260 70
Pro 2040, 3060 et 4060 et 5060 100
Gateway Security 320 à 460 Symantec Vérification de l'antivirus sur poste client. Point d'accès Wi-Fi sécurisé 200
Gateway Security 5620, 5640 et 5660 100 à
5 000
Firebox X 500 WatchGuard Passerelle VPN SSL Antispam 250
Firebox X 700
Firebox X 1000 1 000
LIRE AUSSI
 
 
pub Publicité

CloudStack by IkoulaCloudStack by Ikoula

Cloud Computing : Atouts et freins, acteurs du marché, conseils et témoignages