La palette en matière d' appliances de sécurité ne cesse de s'élargir. Dans le flot des nouveaux produits, on remarque d'abord deux boîtiers multifonctions sophistiqués, destinés aux petits réseaux : le F25 AV, de Netasq, et le Proventia M10, d'Internet Security System.

Le premier (680 euros) entend protéger contre les vers, les virus et les attaques combinées. Son antivirus, d'origine Kaspersky, analyse les e-mails à la volée. Il comprend également un antispam , des VPN-IPSec, du filtrage d'URL, et de la prévention d'intrusions. Les protocoles applicatifs sont analysés en temps réel à partir de signatures. Intégré, un commutateur Ethernet à 4 ports permet de raccorder des PC. Le second boîtier (à partir de 1200 euros) cible les réseaux d'une centaine de personnes. Il associe la détection et la prévention d'intrusions, un pare-feu, des VPN, un antivirus, le filtrage de contenu Web et l' antispam .

Plus modeste, WatchGuard propose les Firebox Edge (de 500 à 1100 euros) pour les petits bureaux et les télétravailleurs. Ils réunissent un pare-feu, des VPN, la sécurité sans fil, un antivirus et du filtrage Web.

Autre fournisseur, Fortinet, connu pour ses processeurs dédiés au filtrage de contenu, s'intéresse, inversement, à séduire les opérateurs et les grandes entreprises, avec trois nouveaux châssis de la série 5 000.

Ceux-ci offrent deux, cinq ou quatorze emplacements, dans lesquels s'insèrent des modules de traitement. Une carte de commutation distribue les tâches : VPN, pare-feu, antispam , antivirus, détection d'intrusions, filtrage de contenu Web et optimisation du trafic.

Le modèle à quatorze emplacements exploite les spécifications de châssis Advanced CTA, permettant de remplacer les cartes sous tension. Le partitionnement des tâches est l'une des évolutions majeures du système d'exploitation FortiOS, de Fortinet, qui tire profit de l'Advanced CTA. Il autorisera les opérateurs à découper, au sein d'un même boîtier, des services de sécurité administrés à destination des PME-PMI. Critiqué pour sa base restreinte de signatures, Fortinet a noué de nouveaux partenariats, et propose désormais des mises à jour quotidiennes. Le modèle 5020 se vend 85 000 $ en configuration moyenne.

Autre cas : le leader du marché de la sécurité, Symantec, lance trois boîtiers de prévention d'intrusions, les Network Security 7120, 7160 et 7161, pour des performances pouvant atteindre 2 Gbit/s. Le modèle 7120, d'une puissance de 50 Mbit/s, avec 4 ports 100BaseT, est disponible pour 8 150 euros. Par ailleurs, Blue Coat lance une passerelle Web, ProxyAV, afin de bloquer en temps réel les virus transportés par HTTP et FTP. L'antivirus est, au choix, celui de McAfee, Panda Software ou Sophos. Afin d'accélérer les performances, on conserve en cache les objets analysés (images, ou fichiers audio ou vidéo), ou une empreinte de ceux-ci. La gamme ProxyAV couvre les besoins jusqu'à dix mille utilisateurs, pour des prix allant de 3 000 à 20 000 euros.

Toujours très actif, le secteur des VPN-SSL voit l'arrivée des passerelles Vital Security for SSL, de Finjan, destinées aux petites structures. Enfin, domaine jusqu'alors peu couvert par les appliances , la gestion des identités des utilisateurs via Radius et LDAP est livrée en boîte chez Infoblox, à présent dirigé par Robert Thomas, l'ancien patron de NetScreen Technologies.