nos newsletters
Abonnez-vous à Micro Hebdo : 1,23€ / n°
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à 01Business et Technologies : 3,20€ / n°
Abonnez-vous à la version digitale
Symantec remet sa passerelle à niveau
Le boîtier SGS 5600 gère les RPV SSLet IPSec. Il vérifie aussi la conformité des postes clients avant admission sur le réseau.
Comme l'ont fait d'autres constructeurs avant lui, tels que Cisco, Nortel et Netasq, Symantec fait le pari de mixer RPV IPSec et SSL, avec le
boîtier multifonction Symantec Gateway Security (SGS) 5600. ' Nous estimons que les deux technologies sont complémentaires sur les accès nomades ' , déclare Gilles Sarquiz, ingénieur
avant-vente chez Symantec. Et pour cause, la technologie employée ici pour le RPV SSL ne permet pas d'assurer un accès depuis tous les postes et à toutes les applications.
Sélection du poste client à l'entrée
Si les applications ' webisées ' sont, par nature, accessibles depuis un navigateur, il faut recourir au téléchargement d'un ActiveX pour les autres, limitant ainsi l'accès aux seuls postes Windows. Comme son prédécesseur - le Symantec
Gateway Security 5400 -, ce boîtier de sécurité est doté de fonctions de coupe-feu applicatif, d'IDS/IPS, de RPV IPSec, d'antivirus, d'antispam et de filtrage d'URL et de contenu.
Entre autres nouveautés, le SGS 5600 offre la possibilité de vérifier la conformité du poste client avant de l'admettre sur le réseau. Le boîtier est capable d'analyser la machine distante en matière d'antivirus et de coupe-feu. Le cas
échéant, il est en mesure de bloquer le poste, de réactiver le coupe-feu et, éventuellement, d'orienter vers une page de mise à jour. Pour l'heure, la base de registres ne peut être analysée.
Le module de filtrage d'URL a aussi subi quelques transformations : le nombre d'URL et les catégories de traitement ont été doublés et il est possible de filtrer une page par mots-clés. L'antispam utilise désormais une méthode
heuristique en plus des listes noires. L'IDS/IPS dispose, quant à lui, d'un plus grand nombre de signatures permettant de détecter adwares, spywares, logiciels poste à poste et de messagerie instantanée.
En ce qui concerne l'architecture, Symantec ne propose désormais que des boîtiers Gigabit. Les composants, comme l'alimentation, le ventilateur ou le disque dur, sont remplaçables, et il est possible d'ajouter des cartes réseau. De
plus, alimentation et disque dur peuvent être mis en redondance.
Caractéristiques
SGS 5600 de Symantec : gamme de boîtiers de sécurité multifonctions. Coupe-feu applicatif ; IDS/IPS RPV IPSec et SSL ; antivirus ; antispam ; filtrage d'URL. Vérification du poste client.
Trois modèles, SGS 5620, 5640 et 5660, autorisant respectivement 450, 850 et 1 250 sessions SSL simultanées.
Prix : à partir de 5 845 € ht avec l'ensemble des fonctions, la protection de 100 adresses IP et 10 accès RPV simultanés.
Les gammes ASA de Cisco, Proventia d'ISS, Firebox X de WatchGuard.
envoyer
par mail
par mail
imprimer
l'article
l'article
Actu précédente
Actu Suivante
