Arkoon dispose d’une gamme de boîtiers tout-en-un faisant office de coupe-feu, de VPN, de gestion de bande passante, d’analyse antivirale et de contenu. Sur les cinq modèles existants, quatre sont destinés au monde des PME, en mêlant l’ensemble des services définis. Seul le modèle pour grandes entreprises, Secure Titatium, se concentre uniquement sur la partie pare-feu-VPN avec un module optionnel de HA.
Une volonté de distinction
La technologie d’Arkoon se distingue particulièrement de la concurrence, Check Point Software en tête, grâce à son moteur FAST-3, qui autorise une analyse applicative en mode noyau et non en espace d’adressage utilisateur. “L’analyse de type stateful, pour les protocoles de niveaux 3 et 4 (IP, ICMP, TCP, UDP, etc.) ; et applicative, pour les protocoles de niveau 7 (HTTP, DNS, SMTP, FTP et H.323), est en mode noyau afin de ne pas grever les performances, explique Daniel Pages, directeur R&D chez Arkoon. Chez notre concurrent Check Point, il faut recourir, dans la plupart des cas, à Security Server pour disposer d’une analyse au niveau applicatif. Nous restons aussi en mode noyau pour la vérification – appliquée à la lettre – de la conformité aux RFC des protocoles.” Et d’ajouter : “L’analyse de contenu et l’analyse antivirale sont les deux seuls moments où l’on passe en mode d’adressage utilisateur [donc avec une performance amoindrie, NDLR]. Concernant l’analyse antivirale, nous avons opté pour Sophos.”Arkoon veut se montrer riche au niveau des attaques applicatives en vérifiant, par exemple, la taille des URL, et en luttant contre certains types de buffer overflow qu’on trouve aussi dans des coupe-feu proxies. Les attaques applicatives de type SQL Injection, plus du domaine de Sanctum et de Kavado, ne sont, en revanche, pas gérées.La société Lyonnaise a notamment séduit Maped, un des leaders de la fourniture scolaire, et Damart. Reste que des progrès sont à fournir, tels la gestion du protocole de routage dynamique BGP-4, le basculement dynamique et transparent de sessions VPN, ou encore, la gestion de SIP. Des améliorations qui sont attendues au cours des deux premiers trimestres 2003.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
