Le matériel de Netasq n’était disponible qu’en version préliminaire au moment de nos tests, officiellement identique à celle effectivement commercialisée fin octobre 2005. Comme chez la plupart des constructeurs, ce boîtier
tout-en-un est doté de modules de coupe-feu, IPS, antivirus, antispam, RPV IPSec et SSL et filtrage d’URL. Il obtient les meilleurs résultats aux tests de performances puisque l’activation de l’IPS, du filtrage d’URL et de deux clients IPSec (profil
3) n’induit quasiment pas d’augmentation du temps de réponse. L’administration s’effectue par logiciel propriétaire et par ligne de commandes mais pas par navigateur. L’interface est intuitive et les fonctions facilement accessibles. Elle fournit
notamment des informations sur les alarmes, les utilisateurs authentifiés, le débit en temps réel, les services actifs, etc.La gestion des règles du coupe-feu est très simple et l’aide en ligne efficace. De plus, un outil permet de vérifier l’intégrité des règles et il est le seul à faire coexister plusieurs groupes de règles côte à côte (un groupe
actif et les autres passifs). Il autorise le contrôle du blocage d’un paquet lors de la détection d’un groupe de signatures mais ne peut sélectionner les interfaces et les sens du trafic sur lesquels l’IPS recherche les signatures.La gestion des journaux est bonne, le F800 de Netasq étant l’équipement qui dispose du plus grand niveau de détail. Pour limiter l’occupation des fichiers journaux, Netasq propose une rotation ou un arrêt de l’écriture. Il est
également possible de fixer un quota par type d’alertes. En revanche, les rapports sont plus succincts et sont limités au format HTML. Côté maintenance, le constructeur propose une fonction de mise à jour globale ainsi qu’une sauvegarde de l’image
du système mais pas d’alertes pour signaler une ancienne version. Lors d’un incident sur l’IPS, les journaux sont très lisibles et l’aide efficace. L’administrateur peut ainsi effectuer sans difficulté une requête sur les journaux et mettre en
exergue un événement précis.La gestion des alertes est aussi assez bonne puisque, pour chaque règle, on peut choisir la journalisation ou non des événements. La mise en place de la redondance est également assez simple et il est possible de surveiller
plusieurs interfaces. Le temps de basculement d’un boîtier vers l’autre est moyen puisqu’il s’effectue entre 2 et 3 secondes.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.