ISS a choisi de fournir un boîtier avec coupe-feu, IPS, antivirus, antispam, RPV IPSec et filtrage d’URL. Malgré toutes ces fonctions : c’est le moins cher de ce comparatif. C’est aussi celui qui, malheureusement, obtient
les moins bons résultats en termes de performances. L’activation du profil 3 avec filtrage d’URL, IPS et deux tunnels IPSec (lire méthodologie) augmente ainsi le temps de réponse de 4,081 secondes par rapport à une
utilisation sans boîtier, ce qui est relativement important. L’administration s’effectue par navigateur. L’interface est assez lente mais plutôt intuitive et un tableau de bord récapitulatif de l’état des fonctions donne une bonne vision générale.Les règles du coupe-feu sont simples à manipuler et l’aide bien formulée. De plus, il est possible de définir des règles et de les appliquer à plusieurs boîtiers. En revanche, on ne peut pas limiter la validité d’une règle dans
le temps et la granularité des règles de filtrage est plutôt moyenne. La mise en place des règles de l’IPS est aussi assez limitée et il n’est notamment pas possible de sélectionner les interfaces et le sens du trafic sur lesquels l’IPS recherche
les signatures, ou encore d’activer ou de désactiver le blocage lors de la détection d’une signature.La gestion des journaux est bonne et le logiciel fourni constitue une base de données à partir des journaux. Des rapports peuvent être générés automatiquement mais uniquement vers un fichier en local. Certains éléments sont
manquants pour assurer une maintenance efficace : notamment les tableaux de bord des versions ou encore les dates de dernières mises à jour. En revanche, cet équipement autorise le retour vers une version antérieure et la copie d’une image
complète du système.La gestion des incidents par l’IPS s’est bien effectuée : les attaques ont bien été détectées et les règles qui ont permis leur identification précisées. En revanche, aucun module logiciel ne permet de modifier le blocage
d’une signature. Le matériel d’ISS permet de rediriger l’alarme vers un terminal mobile et éventuellement de déclencher une commande sur le boîtier en lui-même. Il est aussi le seul à proposer une requête en temps réel sur les journaux. En revanche,
il se classe dernier pour la redondance. II faut en effet plus de 3 secondes pour passer d’un boîtier à l’autre, avec perte de la session FTP en cours. Sur le plan matériel cependant, il est le seul à proposer une ventilation redondante.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
