Le critère sécurité n'a pas fait l'objet d'une notation de la part de notre laboratoire. Pour différencier l'offre des participants, un diagnostic a été réalisé par la société CF6, à la demande de la rédaction. A l'issue de son intervention et au regard de ses conclusions, on peut mettre en avant trois grands points. Tout d'abord, pour plus de sécurité, le coupe-feu doit normalement être installé sur un serveur différent du serveur web intranet. C'est la raison pour laquelle les solutions les plus fiables comportent un coupe-feu pourvu de trois interfaces réseau. L'une permet d'accéder à la partie LAN du réseau. Une seconde permet d'accéder à la DMZ (zone démilitarisée), où se trouve, entre autres, le serveur Web accessible de l'extérieur. La troisième interface permet d'accéder à Internet par l'intermédiaire d'un routeur. Cette architecture peut être plus ou moins respectée, l'important étant que tout trafic entre le réseau de l'entreprise et le monde extérieur passe par le filtre du coupe-feu. L'architecture décrite ci-dessus est utilisée par Adequat (IBM), Medasys (HP) et OpenCare. Elle est aussi utilisée par NTSys pour son offre WebShield Entreprise. En revanche, l'offre Webshield Soho de NTSys et l'offre de SGI (1200L) reposent sur un serveur unique, qui regroupe toutes les fonctions décrites ci-dessus. Une telle architecture est plus fragile que celles qui font appel à plusieurs serveurs, dont un dédié à la sécurité
Autre grand constat, tous les protocoles peuvent être filtrés par les cinq solutions présentées. A priori,il n'y aurait donc pas de différence.
Dernière remarque sur ce critère de la sécurité, un certain nombre de protocoles de routage peuvent être gérés, notamment NAT et PAT, ainsi que les réseaux privés virtuels.
Le serveur d'OpenCare
Le serveur d'Adequat