Résultats par produit

Proventia Web Filter 2.2.1, d’ISS

Des résultats décevants.

Spécialiste de la sécurité réseau en général et de l’IDS en particulier, Internet Security Systems a bien sûr cédé à l’attrait du multifonction. Sa gamme Proventia s’est progressivement enrichie de modules satellites, dont
des logiciels de filtrage d’e-mails et de contenu Web, issus du rachat de la société Cobion début 2004. Proventia Mail Filter et Proventia Web Filter peuvent être utilisés indépendamment des boîtiers multifonctions d’ISS.

La pertinence du filtrage assuré par Proventia Web Filter n’est malheureusement pas à la hauteur de la notoriété de l’éditeur ni de la taille de la base d’URL fournie (120 millions d’URL selon ISS, classées en
60 catégories et sous-catégories). Si, en matière de blocage légitime et de taux de faux positifs, le logiciel dépasse de peu les résultats moyens d’Olfeo, il ne peut pas rivaliser en revanche en matière d’administration et de gestion des
règles de filtrage. La console de reporting est livrée séparément (comme chez Websense et SurfControl), mais il n’y a pas d’assistant d’installation de bout en bout ; la configuration du module de
reporting a, de plus, donné du fil à retordre à nos ingénieurs, contrairement au serveur de filtrage lui-même.

Mais une fois cet obstacle franchi, l’outil de reporting révèle de bonnes surprises : les rapports sont très riches, tant en modèles prédéfinis (109 modèles, suffisants pour pallier les
faiblesses de personnalisation de l’outil) qu’en formats d’export (HTML, XML, PDF, vers ODBC…) et en qualité (rapports clairs et exhaustifs). Proventia Web Filter est, par exemple, le seul à fournir une vue par poste d’utilisateur et par parc
entier des règles de filtrage qui ont été mises en application. La définition des règles est d’ailleurs simple à effectuer, en faisant glisser les objets qui la composent (utilisateur, catégorie, période, action).

Mais la granularité laisse à désirer : impossible de bloquer les accès Web en fonction du jour de la semaine ou de gérer des quotas de navigation journaliers en temps ou en volume. Il est également difficile d’affiner
les catégories d’URL à filtrer, qui sont, qui plus est, en anglais ; il est possible d’en créer de nouvelles mais pas de réorganiser les sous-catégories existantes. Des points faibles qui participent à sa note peu satisfaisante en matière de
pertinence du filtrage. Proventia Web Filter n’a en revanche pas à rougir de ses performances, correctes compte tenu du proxy qu’il intègre.

Caractéristiques

Pour Windows 2000,2003, XP (dont versions françaises de l’OS), Linux. Possibilité d’intégration avec un proxy ISA ou tout Icap (comprend un proxy par défaut). SGBD SQL Server ou MSDE. Interface et
libellé des catégories en anglais. Filtrage sur HTTPS et FTP. Contrôle des téléchargements de fichiers par extension. Monitoring en temps réel.

Points forts

Qualité des rapports.

Intégration de MSDE.

Points faibles

Manque de finesse dans la définition des règles et la gestion des catégories existantes.

Pas d’assistant d’installation de bout en bout.

Faiblesse du filtrage.

Prix

Pour 300 postes : 4 725 euros HT par an.

Notes

Administration, reporting, supervision 6,4

Gestion des règles 6,6

Pertinence du filtrage 3,7

Performances 8,9

Olfeo 3.3, d’Olfeo

Pour les PME et le monde de l’éducation.

Petit dernier de la famille du filtrage de contenu Web, Olfeo propose une approche originale. La jeune société parisienne mise en effet sur le caractère franco-français de sa solution et surtout de sa base d’URL, arguant de
nos spécificités culturelles (intérêt pour le droit social ou les sonneries de téléphone, plus que pour l’avortement et les armes à feu, par exemple). Riche en sites français, cette base est néanmoins beaucoup plus réduite que celle de ses
concurrents (650 000 sites annoncés et non URL), bien qu’elle comprenne la base publique de l’université de sciences sociales de Toulouse (base commandée par le ministère de l’Éducation) : notre laboratoire a pu le constater en
testant le filtrage de sites à spywares, qui s’est révélé très médiocre chez Olfeo.

Quant aux tests pratiqués sur les catégories Adulte et pornographie (essentiellement des adresses anglo-saxonnes), Olfeo relève le défi avec une note de 8,4/10, correcte mais inférieure à celles de ses concurrents. Le
principal défaut de la solution est finalement la jeunesse, non seulement de sa base mais aussi de l’application elle-même. Nos ingénieurs ont ainsi constaté quelques bugs au niveau de l’affichage et de l’authentification, et il leur a fallu
utiliser une version précédente pour réaliser les tests de performances ; ces derniers sont de toute façon à relativiser, Olfeo intégrant un proxy par défaut contrairement à SurfControl et Websense.

Le logiciel français n’en reste pas moins intéressant, en tout cas pour les petites structures, l’administration ou le monde de l’éducation grâce à la base de l’université de Toulouse. Peu coûteux, c’est aussi le produit le
plus facile à installer et à administrer parmi les solutions testées, notamment grâce à son interface Web. Son approche franco-française facilite également la gestion des règles de filtrage. Les catégories sont claires et pertinentes ainsi que leur
regroupement par famille. La famille ‘ Pénal ‘ rassemble notamment des sites dont le contenu est proscrit spécifiquement par notre droit pénal (révisionnisme, par exemple).

La capacité d’Olfeo à personnaliser très facilement les pages d’interdiction envoyées aux utilisateurs fait peut-être aussi partie de son approche ‘ hexagonale ‘ : il faut savoir ménager la
susceptibilité des employés français ! Côté reporting, Olfeo pèche par l’absence de modèles prédéfinis, mais il est possible d’en réaliser de toutes pièces.

Caractéristiques

Uniquement pour Linux (Red Hat, bientôt Debian). Comprend le proxy Squid en standard. Possibilité d’intégration via Icap, ISA… 66 catégories et sous-catégories d’URL, dont la base de l’université de Toulouse.
Filtrage de fichiers téléchargés par extension, pas d’analyse protocolaire (juste HTTP et FTP). Blocage des pop-up.

Points forts

Facilité d’installation et d’administration.

Interface en français.

Catégories claires et adaptées à la culture française.

Points faibles

Faiblesse du filtrage.

Quelques bugs de jeunesse.

Pas de fusion de la base de Toulouse dans les autres catégories.

Prix

Pour 300 postes : 4 290 euros HT par an.

Notes

Administration, reporting, supervision 7,1

Gestion des règles 8,4

Pertinence du filtrage 4,6

Performances (avec version 3.2. 1) 8,3

Web Filter 5 SP1, de Surfcontrol

Un fort pouvoir bloquant.

Jamais bien loin derrière Websense, SurfControl se partage avec lui la majorité du marché français. L’éditeur a su développer de nombreux partenariats OEM pour déployer son système de filtrage d’URL (BlueCoat, IBM,
WatchGuard, Finjan, US Robotics…). Si sa stratégie actuelle, calquée sur celle de son grand rival, est de contrôler également les applications des postes clients, SurfControl a, lui, toujours fait coexister le filtrage de contenu Web et mail
à son catalogue (SurfControl Email Filter) : une expertise de l’analyse de contenu qui explique peut-être ses très bons résultats de blocage ?” les meilleurs de ce banc ?” mais accompagnés d’un taux de faux positifs un peu
plus élevé que les autres (7,7 %).

Web Filter, dont le prix élevé est du même ordre que celui de WSS de Websense, présente quasiment le même niveau de richesse fonctionnelle, qui n’est hélas pas toujours exploité au mieux. Ainsi, l’analyse protocolaire existe
bien (flux peer to peer, Skype…), mais n’est pas accessible par défaut et le statut des mises à jour de la base d’URL n’est curieusement visible que dans le gestionnaire d’événements Windows et non au niveau de
l’interface du logiciel. Plus gênant pour un outil de cette gamme, Web Filter ne peut gérer des priorités de flux ni avertir l’internaute sans le bloquer.

Le logiciel est pourtant le seul à fournir un véritable système d’alertes mais à l’administrateur (une notification peut être envoyée par mail à chaque événement défini). Une interface de monitoring en
temps réel lui est même proposée. Le reporting associé à Web Filter est de très bonne facture : les rapports sont clairs, détaillés et de multiples modèles par niveau de synthèse (adaptés à la fonction des lecteurs du
rapport) peuvent être générés. On peut à peine regretter l’absence de personnalisation totale des documents. Les règles de filtrage sont plutôt simples à mettre en place, des plages horaires sont même fournies par défaut (after
work, week-end…).

La gestion des catégories de la base est en revanche plus complexe. SurfControl ne livre pas moins de 47 catégories et 145 sous-catégories, dans lesquelles il faut naviguer pour créer ses politiques, et qu’il n’est
pas possible de réorganiser à sa convenance. Toutes ne sont d’ailleurs pas vraiment pertinentes ni explicites, à l’image de la sous-catégorie ‘ autoguérison en matière d’affection diverses et de dépendances et à la suite
d’abus physiques ou mentaux ‘…

Caractéristiques

Pour Windows 2000,2003, XP (versions anglaises) et Novell. Installation du serveur et du reporting assistée de bout en bout. Interface et catégories en anglais. Possibilité d’intégration avec ISA Server, BlueCoat, les
systèmes Cisco ou Juniper/NetScreen… Fonctionne avec SQL Server ou MSDE (inclus par défaut). 11 millions d’URL classées en 145 sous-catégories.

Points forts

Pertinence du filtrage.

Facilité d’administration.

Bonne gestion des alertes.

Points faibles

Manque de granularité dans la gestion des catégories. Gestion des mises à jour peu pratique.

Prix

Pour 300 postes : 8 580 euros HT la 1^re année, 5 400 euros les suivantes (abonnement seul).

Notes

Administration, reporting, supervision 6,7

Gestion des règles 7,7

Pertinence du filtrage 4,8

Performances 9,8

Web Security Suite 5.5.2, de Websense

Complet, efficace, mais coûteux.

Websense n’a pas démenti sa position de numéro un du marché (source IDC) lors de ce banc d’essai : Web Security Suite (WSS) en a obtenu les meilleures notes à l’exception d’un critère (gestion des règles). Pionnier du
filtrage Web, l’éditeur a peu à peu étendu son emprise au réseau local. Si Web Security Suite reste son logiciel phare, Websense le propose parallèlement en tant que composant de la plate-forme Entreprise, qui filtre également les flux transitant
sur le LAN et contrôle les applications exécutées ou installées sur le PC des utilisateurs.

WSS hérite de cette orientation : le logiciel est capable par défaut de détecter, et donc de contrôler des protocoles applicatifs tels que Skype, NetMeeting et onze protocoles de messagerie instantanée. Son outil de
reporting, commun aux autres solutions de l’éditeur, doit être installé séparément, mais un assistant facilite l’opération. L’installation n’en reste pas moins longue, ne serait-ce que pour télécharger la base d’URL et appliquer
le patch destiné à la franciser (l’interface de la solution reste en anglais).

Cette base contient 11,5 millions d’adresses selon l’éditeur, classées en 90 catégories et sous-catégories. Une liste plus synthétique que chez SurfControl, ce qui peut être un atout mais manque aussi parfois de
granularité : il n’y a pas de sous-catégorie ‘ Voyage ‘ par exemple, qui permettrait de ne bloquer que les sites de réservation, tandis qu’une catégorie est toute consacrée aux sites jugés de ‘ Mauvais
goût ‘… Particularité propre à Websense, son logiciel n’agit que lorsque le nom de domaine et l’adresse IP du serveur demandé correspondent bien à ceux référencés dans la base : un procédé qui permet notamment de passer
outre les réécritures d’URL. Certains gros sites accessibles à plusieurs adresses IP, comme Google.com, ne sont pas enregistrés de la sorte.

Web Security Suite s’est distingué par ses capacités de filtrage (2^e taux de blocage réussi derrière celui de SurfControl, mais avec un taux de faux positifs plus faible) et la richesse de son
reporting : multiples formats de rapports (HTML, CSV, XML, Crystal…) et de logs à exporter, 80 masques par défaut, rapports clairs des téléchargements, consommation de bande passante, etc. Cerise sur le gâteau,
une interface de supervision renseigne en temps réel sur la navigation des employés. Cette richesse fonctionnelle a néanmoins un coût, au sens propre comme au figuré : la solution est relativement lourde et les règles sont un peu plus complexes
à mettre en place.

Caractéristiques

Pour Windows 2000 ou 2003, Linux Red Hat, Sun Solaris. Existe en version pour les proxy ISA Server, BlueCoat, Squid… Pas de version sous forme matérielle, ni de SGBD fourni. Module de reporting distinct. Base de
11,5 millions d’URL avec mise à jour paramétrable par jour et plage horaire.

Points forts

Filtrage protocolaire.

Pertinence du filtrage.

Richesse des rapports.

Performance.

Points faibles

Installation lourde.

Pas de base de données incluse.

Prix

Pour 300 postes : 8 261 euros HT pour un an (dégressif si engagement pour deux ou trois ans).

Notes

Administration, reporting, supervision 7,3

Gestion des règles 7,7

Pertinence du filtrage 5,1

Performances 10

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Julie de Meslon