Jusqu’à présent, Check Point, société israélienne, s’était focalisée sur la périphérie de l’entreprise avec son Firewall-1/VPN-1. Quelques semaines après le
rachat de Zone Labs (spécialiste des coupe-feu pour poste de travail), l’éditeur poursuit son orientation vers le LAN et livre la passerelle InterSpect, premier fruit de cette
stratégie.Objectif : contrer les attaques ayant réussi à s’infiltrer au c?”ur de l’entreprise et celles provenant directement du réseau interne. Mais il s’agit aussi pour Check Point d’emboîter le pas aux
acteurs de l’IPS (prévention d’intrusions), comme ISS ou NetScreen.Second boîtier signé Check Point, InterSpect consiste en un équipement transparent (pas d’adresse IP) placé en différents points stratégiques du LAN : derrière un routeur d’accès, à l’entrée d’une ferme de
serveurs ou d’un groupe de travail, etc.Il analyse les flux qui transitent vers ces différents VLAN, en définissant des ‘ bulles de confiance ‘. La technologie de coupe-feu employée est la même : ‘ Nous nous basons sur l’existant à savoir notre
technologie de niveau 7, Application Intelligence ‘, explique Thierry Karsenti, directeur technique.
Une mise en quarantaine
L’éditeur a cependant ajouté des capacités de filtrage sur des protocoles applicatifs plus spécifiques du LAN, dont Microsoft RPC, CIFS, MS SQL, etc. Lorsqu’un paquet le traverse, InterSpect évalue sa conformité
protocolaire et bloque éventuellement les requêtes à la manière d’un IPS.Le boîtier a également la capacité de placer en quarantaine la machine qui émet les paquets erronés pour éviter qu’elle ne contamine l’ensemble du réseau. Dans ce cas, l’administrateur et l’utilisateur
infecté sont prévenus par Internet. Quatre modèles sont proposés, en fonction du nombre de VLAN (de huit à illimité) et du débit de traitement des paquets, de 200 à 1 000 Mbit/s.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.