Adieu CacheFlow, bonjour Blue Coat Systems (BCS). En août dernier, ce pionnier du cache proxy sous la forme de boîtier a changé de nom, et créé des services de sécurité complémentaires dédiés au trafic web, fruits d’ajouts internes, mêlés à un partenariat avec d’autres éditeurs. Si BCS présente ses Security Gateway 800 et 6000 comme des appliances de sécurité du port 80, il faut l’entendre au sens large. Ce port est, en effet, le port par défaut de HTTP, alors même que les boîtiers couvrent les ports liés aux applications web – port 443, pour SSL ; 389, pour LDAP ; ou 5190, pour AIM (AOL instant messenger).
Performances améliorées
“L’objectif est de pallier les lacunes des équipements de sécurité dans la prise en compte des couches 4 à 7 du modèle OSI, explique Bruno Dambrun, directeur général de BCS Europe du Sud. Conçus pour gérer des menaces au niveau du paquet, les pare-feu chutent en performances pour les couches hautes. Nous remédions à cet inconvénient majeur grâce à notre gestion au niveau de l’objet et à notre système d’exploitation dédié temps réel [qui ne s’appuie pas sur un noyau BSD, NDLR]. “On peut interdire le chargement d’images JPeg, de fichiers MP3, de contrôles ActiveX, en jouant, pour certains types d’éléments et de populations, sur une plage horaire donnée. Pour l’heure, la gestion de la bande passante ne concerne que le Streaming, mais, autre point fort du boîtier, “l’authentification multiple (Radius, LDAP, NTLM, etc.) s’effectue de manière simultanée”, précise Bruno Dambrun.Les flux HTTP, FTP, multimédia et de messagerie instantanée sont pris en compte en attendant, en janvier 2003, un proxy Soap pour les services web (XML, Soap, WSDL, UDDI). BCS s’appuie sur des partenaires pour les passerelles antivirus et de filtrage de contenu (dont le filtrage URL). L’intérêt de mêler ces solutions, qui supportent le protocole Icap, avec le cache proxy Icap Compliant, de BCS ? Une fois un objet examiné, il est mis en cache, les requêtes sur celui-ci ne réclamant pas de nouvel examen de l’antivirus. Les performances s’en trouvent ainsi améliorées. La protection applicative (comme chez Kavado ou Sanctum) n’est pas proposée.Dès 2003, les appliances pourront faire office de terminaison SSL, un manque à l’heure actuelle. Si la création des règles s’effectue par le biais de VPM (Visual policy manager), inclus dans le boîtier, BCS offre deux produits complémentaires destinés à la gestion centralisée des règles de sécurité et des contenus : BCS Reporter (1 000 ? ht), pour la génération de rapports ; et BCS Director (10 000 ? ht). Très utile pour administrer plusieurs équipements et pousser certains contenus.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.