L’éditeur Aladdin embarque son logiciel eSafe Gateway dans un boîtier. Baptisé eSafe Appliance, le dispositif sécurise les flux HTTP, FTP et SMTP dont il sonde le contenu pour y appliquer deux niveaux de traitement. Le premier consiste à réglementer l’usage de ces protocoles par les employés. Dans le cas de HTTP, eSafe interdit l’accès à certaines URL explicitement recensées par l’administrateur ou sur la base de mots-clés contenus dans les adresses ou dans les pages HTML demandées. Sur FTP, les règles de filtrage sont sensiblement les mêmes que sur HTTP : l’administrateur peut interdire le téléchargement de certains formats de fichiers.
Un fonctionnement avec FireWall-1 de Check Point
Vecteur le plus courant des nuisances informatiques, SMTP fait l’objet d’un filtrage plus poussé. Le blocage des e-mails peut être effectué selon l’adresse e-mail de l’émetteur, celle du récepteur, le contenu et l’objet de l’e-mail, ainsi que le format des fichiers joints. Ces niveaux d’analyse du message, recoupés avec une liste de mots-clés, confère au boîtier des propriétés anti-spam. Le contrôle de la taille des pièces jointes évite, quant à lui, le ” mail bombing ” (envoi d’un fichier trop volumineux).Passé ce premier niveau de contrôle des trois protocoles, le moteur antivirus propriétaire qu’embarque eSafe Appliance, passe au crible les fichiers téléchargés pour les comparer à sa base d’environ 5 000 signatures de virus. Le module Exploit Stopper – dédié à Outlook et Outlook Express – renforce l’analyse virale en repérant les codes malicieux, qui exploitent les failles Mime notamment. Pour l’heure, eSafe Appliance ne peut fonctionner qu’en collaboration avec le coupe-feu FireWall-1 de Check Point. Installé sur la DMZ de ce dernier, le boîtier ne reçoit que les trois types de flux qu’il est censé traiter pour économiser ces capacités de traitement.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
