Léditeur a présenté NGX comme une architecture de sécurité unifiée. L’objectif de CheckPoint est de fournir une mise à jour générale sur une quinzaine de logiciels, dont VPN-1 Pro, FireWall-1, SSL Network Extender, etc., afin
d’ajouter certaines fonctions et de proposer l’administration centralisée de ces logiciels.
Un routage dynamique
L’administration est considérée comme un axe privilégié par l’éditeur depuis le lancement, en février, d’Eventia Analyser, un logiciel de corrélation des
logs issus de coupe-feu, d’IDS, de routeurs, etc. Une restriction cependant avec NGX : l’architecture est entièrement propriétaire, et il n’est possible de piloter que du matériel Check Point.Parmi les autres améliorations apportées, la possibilité d’effectuer du routage dynamique. ‘ Il s’agit de relier la sécurité et le réseau. Imaginons qu’un réseau MPLS sur lequel un client envoie ses
données en clair tombe. L’architecture NGX permet alors de chiffrer automatiquement les données en basculant vers un lien Internet. Inversement, si un lien RPV n’est plus accessible, NGX peut choisir de passer par une ligne louée avec
une sécurité différente ‘, explique Marius Nacht, cofondateur et vice-président de Check Point.Cette capacité à effectuer du routage dynamique n’est pas totalement nouvelle et est déjà implémentée sous une forme proche par d’autres acteurs, dont Juniper. Autre axe fort de NGX, l’analyse de la VoIP.
‘ Nous sommes en mesure de filtrer avec davantage de précision les protocoles SIP et H.323. Nous pouvons par exemple vérifier la taille de l’en-tête d’un paquet SIP et plus seulement fermer ou ouvrir le port concerné par
l’application de voix ‘, précise Marius Nacht. La migration vers NGX est gratuite pour les clients ayant souscrit à l’abonnement Software Enterprise. Elle sera disponible fin mai.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.