L ‘arrivée des gammes Next Generation marque une refonte majeure des produits Check Point “, indique d’emblée Thierry Karsenti, directeur technique EMEA de l’éditeur israélien de logiciels de sécurité. Ce qui se traduit par des modifications de l’interface graphique, censée simplifier la gestion des règles de sécurité, et du c?”ur de sa technologie d’analyse, Stateful Inspection.
Une offre pour séduire les services providers
La nouvelle GUI de Check Point Next Generation FireWall-1 et VPN-1 permet l’établissement de la topologie de tous les éléments du réseau. Notons qu’il est également possible de simuler les flux. L’utilisation de SecureUpdate autorisera la mise à jour des règles de sécurité et des licences à partir d’une console d’administration centrale. Parmi les autres nouveautés directement visibles, un module d’audit sur les changements opérés par les administrateurs fait son entrée. Pour ce qui est des choses plus cachées, la technologie d’analyse Stateful Inspection a été remodelée afin d’offrir davantage de modularité. Une nouvelle interface d’accélération matérielle, SecureXL, donne la possibilité de doper les fonctions de coupe-feu, de VPN, de NAT et les opérations touchant aux clés publiques en déportant l’ensemble dans du matériel.En ce qui concerne les performances, “Check Point Next Generation nous offrira des débits supérieurs à 1 Gbit/s, correspondant à une utilisation maximale de la bande passante “, commente Thierry Karsenti. De quoi séduire les services providers. À l’heure actuelle, lorsque le besoin de hauts débits se fait sentir, on se tourne plutôt vers les solutions matérielles à l’instar de celles de Cisco (PIX), de Nokia ou de Netscreen.
Remonter des alertes en temps réel
La centralisation des logs, autorisant la collection des journaux des applications Check Point, bien sûr, mais aussi des applications tierces pour peu qu’elles soient certifiées Opsec, a été renforcée. Il sera possible, entre autres, de remonter des alertes en temps réel en fonction du niveau de priorité, d’organiser les remontées de logs désynchronisées ou de définir la stratégie à adopter en cas de saturation. Un module de haute disponibilité pour l’administration de la sécurité est intégré, ce qui permet de faire face à une défaillance du serveur d’administration. Avec cette nouvelle architecture, Check Point Software vise à répondre aux besoins des infrastructures lourdes.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.