 Abonnez-vous aux flux RSS  |
Performances ou facilité d'administration, les PME semblent devoir faire le choix au moment d'opter pour un boîtier coupe-feu prêt à l'emploi. Lors de notre évaluation de cinq de ces produits, dans le cadre d'un banc d'essai comparatif en avril dernier, le boîtier NetScreen 50 nous est toutefois apparu comme un très bon compromis : ses performances sont excellentes et son interface d'administration simple et très riche. Seule la définition de ses règles manque de souplesse, comparativement à certains produits concurrents, mais elle se montre tout à fait satisfaisante.
À l'occasion du test, nous avons simulé le réseau d'une PME proposant un accès Internet à ses employés et leur permettant de se connecter à son LAN depuis l'extérieur, par le biais d'un RPV. Une DMZ hébergeait également le serveur web/FTP de l'intranet et un serveur web public. Côté performances, le NetScreen 50 n'a rien à envier à ses concurrents : le filtrage est assuré par un Asic consacré à la tâche, tandis que le recours au processeur et à la mémoire RAM du boîtier est limité au maximum. Cette architecture matérielle optimisée pour le filtrage, associée au ScreenOS, un système d'exploitation propriétaire, permet au NetScreen 50 d'obtenir un temps de réponse meilleur, entre trois et cent fois inférieur à celui de ses concurrents, pour 90 % des requêtes. L'interface d'administration du boîtier est accessible depuis n'importe quel navigateur web, grâce au serveur HTTP embarqué dans le boîtier, ce qui évite l'installation d'une console dédiée. Elle se révèle simple, pratique et surtout complète : tout y est accessible, depuis la configuration des règles jusqu'à la consultation des journaux. La conservation de ces derniers est cependant décevante. Il est en effet impossible de garder un historique des log sans utiliser une solution tierce, telle que l'incontournable Syslog d'un quelconque serveur annexe, ou bien le logiciel WebTrend. NetScreen conseille pour sa part le logiciel Global PRO. Celui-ci, très pratique pour centraliser la journalisation de plusieurs boîtiers NetScreen, est cependant proposé en option. Et nous n'avons pas pu le tester.
Une création de règles rapide et efficace
Point essentiel dans l'administration d'un coupe-feu : la gestion des règles. Celle-ci est satisfaisante, quoique pas aussi riche que celle offerte par d'autres équipements. On regrette notamment que NetScreen ne propose pas de règles prédéfinies. Cinquante services réseaux sont toutefois reconnus par défaut, et il est possible d'activer et de désactiver chaque règle. Mais si la création des règles manque certes d'une certaine souplesse, elle est en revanche rapide et efficace. Il est possible de les grouper par utilisateur, par adresses IP ou réseaux. Le NetScreen 50 dispose également d'un système de vérification de la cohérence des règles, qui peut se révéler très utile. Celui-ci intervient en fait dès la validation d'une nouvelle règle, et évite ainsi la mise en place de règles contradictoires. Toutefois, ce haut niveau de rapidité et cette richesse d'administration se payent au prix fort.
Le NetScreen 50 sera bientôt décliné en deux modèles : l'un dit « advanced » offrira le filtrage applicatif et la gestion des VLAN, pour le prix du boîtier actuel. Il s'agit en fait de la mise à jour du ScreenOS, offert aux clients. Le boîtier actuel deviendra lui le modèle de base, vendu à un tarif inférieur, pour l'heure non fixé. L'administration des boîtiers se fera au travers d'une connexion HTTP sécurisée par SSL, ce qui n'était pas le cas lors de nos tests.
NetScreen 50
de
NetScreen :
boîtier coupe-feu pour PME ; 3 ports 10/100, 1 portconsole, 1 portmodem ; processeur PowerPC à 266 MHz ; débits théoriques : 170 Mbit/s en coupe-feu, 50 Mbit/s en RPV ; chiffrement 3DES ; annoncé pour 32 000 connexions simultanées ; OS propriétaire ScreenOS ; logiciels d'administration : ScreenOS WebUI ou Global PRO.
Prix :
7 795 euros ht.
Vu son niveau de rapidité et ses fonctions d'administration poussées, ce boîtier semble tout indiqué pour protéger autant les PME que les agences aux structures plus importantes.
Principaux concurrentsEn matière de boîtiers coupe-feu adaptés aux PME, Nokia propose son IP330 à base CheckPoint, vendu 6 260 euros ht. Citons égalementle Brick 80 de Lucent vendu 5 000 euros ht.
Points forts
- Performances.
- Interface web complète.
- Outre ses trois ports 10/100, le NetScreen 50 offre un port modem et un port console.
- Richesse des règles.
- Prix.
|
||||||||||||||||||||||||||||||||||||||||||
|
|
|
Dossier spécial
|
|
|
Etes-vous prêts pour l'entreprise 2.0 ?
> Cet été, 01net. vous fait découvrir les avenirs possibles de votre quotidien au travail. Et vous demande votre opinion. |
 |
|
 |
|
 matériel Reportage au coeur d'un centre d'archivage gigantesque |
 système d'exploitation Plongée dans l'environnement Linux des députés |
 conversation high-tech Kiwi mail : l'archivage externalisé de la totalité de sa messagerie |
|
||||
 |
||||
 |
|
  |
Villes, départements et régions, retrouvez leurs dépenses et investissements informatiques et télécoms en partenariat avec Secteurpublic.fr Cette semaine
|
 |
Pour retrouver toute l'actualité des noms de domaine Cliquez ici
|
 |
|
|
|
 |
|
Pour retrouver tout le test des hébergeursCliquez ici
|
 |
 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Semaine du 18 au 24 juillet 2008
Altitude Telecom disparaît du classement La semaine des opérateurs de téléphonie sur IP pour les entreprises a été marquée par un incident sur la solution de passerelle IP d’Altitude Telecom, testée par IP-Label...
01net.com, en partenariat avec  , mesure chaque semaine les performances des opérateurs ToIP |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||
 |
 |
|
| Abonnez-vous gratuitement ! | |
|
|
|
 |
|
 |
(Mise à jour) La mégafaille Internet totalement révélée et exploitée |
 |
|
|
La sécurité de millions de cartes à puce sans contact sérieusement remise en question |
|
|
|
Comment sont fabriqués les câbles optiques sous-marins ? |
|
|
|
La direction d'IBM ne veut toujours pas d'augmentations salariales générales, selon les syndicats |
|
|
|
Etes-vous prêts pour l'entreprise 2.0 ? |
|
|
| > tout le classement |
|
 |
|
Bac pro informatique : une formation prisée mais menacéeUne école de management publie gratuitement ses cours sur InternetKeyyo casse les prix de la téléphonie sur IP
|
|
écrire à l'auteur
imprimer
envoyer par mail
