Passer au contenu

Firewall 7.0 : un débit de 1,7 Gbit/s au service de la sécurité

Le coupe-feu logiciel de Clavister dispose de son propre système d’exploitation. Pour 1 098 euros, il gère les priorités de trafic et est compatible VLAN.

Avec Firewall 7.0, son der- nier logiciel coupe-feu, Clavister propose une solution logicielle fiable, performante et dotée d’un ensemble de fonctions complet, à un prix assez intéressant.Firewall 7.0, dispose de son propre système d’exploitation conçu et optimisé pour les seuls besoins du coupe-feu. De ce fait, il se montre insensible aux attaques visant les failles de sécurité répertoriées des systèmes d’exploitation qui équipent les autres coupe-feu du marché. Il s’affranchit au passage des multiples couches systèmes (pile TCP modifiée, pilotes réseaux, etc.), qui grèvent la performance générale des coupe-feu traditionnels, en attaquant directement jusqu’à 64 interfaces réseau physiques (il gère la plupart des adaptateurs réseau courants). Le logiciel régit ainsi une segmentation très fine du réseau de l’entreprise, tout comme de multiples zones démilitarisées (DMZ). Grâce à cette architecture, Firewall 7.0 affiche une performance étonnante de 1,7 Gbit/s, et ce, à partir d’une plate-forme courante (PC Pentium III avec 64 Mo de RAM). Le logiciel, dont le c?”ur n’occupe pas plus de 400 Ko, se contente d’un simple PC 486 avec 4 Mo de RAM pour fonctionner (il est vrai avec des performances nettement moindres). L’éditeur affirme ne pas privilégier la rapidité au détriment de l’efficacité : son logiciel serait capable, avec un débit de 1,7 Gbit/s, d’assurer une inspection dynamique des paquets IP tout en contrôlant la cohérence de chacun d’eux (taille des en-têtes, drapeaux, fragmentation) de façon à écarter toute attaque par déni de service.

Un système redondant

Firewall 7.0 cumule les fonctions : compatible NAT et VLAN (802.1q), il dispose d’un module de gestion de la bande passante permettant de limiter les débits et d’établir les priorités de trafic. Enfin, deux coupe-feu peuvent être mis en parallèle pour assurer une redondance du système. L’administration s’effectue en local ou à distance à partir d’une interface Windows au travers d’échanges chiffrés sur 128 bits. SR

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


SR