Avec le Content Inspection Director (CID), Radware poursuit sa quête autour du mélange gestion de trafic IP, haute disponibilité et sécurité. Ce nouveau boîtier s’installe derrière le coupe-feu, et fait office de point central de décision, en redirigeant le trafic vers les passerelles antivirus et les solutions de filtrage d’URL validées par la société.Les règles de filtrage des antivirus, qui distinguent les flux sains des flux dangereux, sont hébergées directement sur l’appliance du constructeur israélien. “Des règles qui évoluent beaucoup moins que les définitions virales ou les différents moteurs d’antivirus “, note Christophe Leblanc, ingénieur avant-vente chez Radware France.Les protocoles inspectés et redirigés sont HTTP, FTP et SMTP. Pour Christophe Leblanc, “les passerelles antivirus n’ont pas à vérifier tous les flux, puisque 80 % du trafic est jugé sûr “. Et d’ajouter : “Nos ingénieurs ont constaté que les passerelles antivirus sont, en moyenne, limitées à un débit de 3 Mbit/s, ce qui est insuffisant dans le cas des architectures multihoming. Avec notre boîtier, nous pouvons rediriger à bon escient, sur des fermes de serveurs spécialisées, les flux HTTP, en nous appuyant, notamment, sur les pièces de type Mime (Multipurpose internet mail extension). Le débit peut alors être augmenté de 500 %, et on peut atteindre une analyse de contenu de niveau Gigabit.” Notons au passage qu’il est possible, en sus du type de flux, de filtrer en fonction des adresses IP source et destination. La batterie de serveurs antivirus pourra varier selon des règles définies : un éditeur sera meilleur sur les contrôles ActiveX et les scripts Java ; et un autre, sur les scripts HTML.
Plusieurs passerelles validées
Toutefois, si les entreprises, à des fins de sécurité, prennent un éditeur différent côté poste client, trop rares encore sont celles qui mélangent, au sein de leurs passerelles, plusieurs éditeurs en tenant compte des qualités propres de chaque produit. Ce qui s’explique en partie par le coût d’administration supplémentaire que cela entraîne. L’équilibrage de charge de Radware s’appuie sur l’algorithme Response Time Load Balancing, et “non sur le temps écoulé entre un SYN (synchronisation) et un ACK (accusé de réception) d’un paquet TCP, qui mesure plus la performance de la pile TCP-IP que celle de l’application au-dessus “, explique Christophe Leblanc. Les passerelles antivirus validées à ce jour sont celles d’Aladdin, de Network Associates et de Trend Micro ; et, côté filtrage d’URL, celles de SurfControl et de WebSense. Pour le moment, le CID ne fonctionne pas en mode transparent, et peut donc faire office de point de rupture en cas de panne matérielle. Il conviendra de le doubler en mode actif-passif, même s’il est possible d’utiliser le mode actif-actif.Pour Christophe Leblanc, toutefois, le mode actif-actif (qui a été introduit dans les caches WSD) ne présente pas que des avantages : “C’est souvent une échappatoire en cas de problème de performances, et, d’après mon expérience, cela ne permet pas de se rendre compte qu’un équipement arrive à saturation.” Avec la capacité de traitement de plusieurs gigabits du tout récent Application Switch III (la plate-forme de base de Radware), le besoin du mode actif-actif se fait moins sentir.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.