Passer au contenu

Firebox X5000, de WatchGuard

Une bonne ergonomie qui masque mal certaines lacunes

Le Firebox X5000 est équipé d’un coupe-feu, d’un IPS, d’un antivirus, d’un module RPV IPSec et de filtrage d’URL. Il lui manque l’antispam, ce qui l’a pénalisé par rapport aux autres. De plus, le constructeur n’a pas su
résoudre un problème d’activation de licence dans les temps impartis aux tests, nous empêchant de conduire l’ensemble des tests ad hoc. Les performances se dégradent lors de l’activation de l’IPS puisque la mise en place du
profil 3 (lire méthodologie) a engendré une augmentation du temps de réponse de 1,347 seconde. L’administration s’effectue uniquement par logiciel propriétaire. L’ergonomie générale est bonne notamment au niveau de la
gestion des événements en temps réel. En revanche, il n’est pas possible de créer plusieurs comptes administrateurs. Comme Netasq, WatchGuard utilise le logiciel libre ClamAV comme antivirus.La manipulation des règles du coupe-feu est simple, mais aucun outil ne permet de vérifier l’intégrité des règles ou d’appliquer un ensemble de règles sur plusieurs boîtiers.Les journaux sont stockés en mémoire flash plutôt que sur disque pour accélérer leur consultation. En revanche, l’ensemble des applications utilise le même journal, ce qui rend son accès moins intuitif. Pour limiter la taille
des fichiers, WatchGuard ne propose qu’un écrasement des fichiers les plus anciens mais pas de compression ni d’envoi des journaux au format CSV. Seule une présentation au format graphique et HTML est proposée mais pas en PDF ou en Ascii. Pour la
maintenance de la solution, un tableau de bord répertorie l’ensemble des versions de modules mais aucune fonction n’autorise une mise à jour globale. Le problème d’activation de licence n’a pas permis d’évaluer correctement le contenu des
informations disponibles lors d’une intrusion. En revanche, le boîtier de WatchGuard est le seul à autoriser un changement de statut du coupe-feu suite à un événement. Il est possible de paramétrer le niveau de notification associé à une alerte mais
pas les niveaux d’alertes.Le Firebox X5000 s’est révélé être l’un des meilleurs pour la gestion de la redondance. Il possède notamment une très bonne ergonomie et a été le plus rapide lors du basculement avec à peine une seconde pour passer du premier au
second boîtier. Les deux boîtiers ont la même adresse mais seul l’actif est visible sur le réseau. Un écran LCD en façade permet de connaître rapidement quelle interface est associée à quelle adresse IP sans avoir à se loguer sur le boîtier.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Thibault Michel