Non content d'assurer les fonctions de serveur RPV, le boîtier Fortigate 60 de Fortinet (processeur à 400 MHz, 128 Mo de RAM et fonctions câblées dans l'Asic) agit aussi comme un coupe-feu et un antivirus (avec mises à jour régulières via FortiResponse Network), tous deux certifiés ICSA. Mais il joue aussi le rôle d'IDS et de filtre de contenu web (par blocage d'URL et analyse de mots-clés). Sa mise en oeuvre est un modèle de clarté, grâce notamment à une interface web simple.

La configuration du coupe-feu s'effectue par un enchaînement de sous-menus. Quatre groupes sont prédéfinis, correspondant aux segments de réseau gérés : les quatre ports LAN, la DMZ et les ports WAN 1 et 2. Actif par défaut, le coupe-feu autorise la création de règles assez fines (source, destination, durée de vie de la règle, type de services, action à entreprendre...). Nous avons apprécié la fonction Virtual IP, qui permet de définir des adresses virtuelles pour des serveurs situés dans la DMZ (pour les rendre invisibles de l'extérieur) sans recours à NAT. Côté IDS, il est possible de vérifier ou non le bon checksum des paquets IP, TCP, UDP ou ICMP, et d'activer le blocage de certaines attaques parmi les 1335 recensées par le constructeur. L'antivirus dont le paramétrage tient compte de la direction des flux analyse par défaut les paquets HTTP, SMTP, POP3 et Imap4... Hélas, le protocole FTP requiert une définition de règle spécifique, faute de quoi le système n'est pas protégé. Nos tests de performance ont enfin révélé un bon niveau de rapidité, quoiqu'entaché d'une mauvaise gestion du partage de bande passante en mode FTP (la première session gèle la seconde). En résumé : un produit séduisant... au juste prix.