Passer au contenu

Symantec remet sa passerelle à niveau

Le boîtier SGS 5600 gère les RPV SSLet IPSec. Il vérifie aussi la conformité des postes clients avant admission sur le réseau.

Comme l’ont fait d’autres constructeurs avant lui, tels que Cisco, Nortel et Netasq, Symantec fait le pari de mixer RPV IPSec et SSL, avec le
boîtier multifonction Symantec Gateway Security (SGS) 5600. ‘ Nous estimons que les deux technologies sont complémentaires sur les accès nomades ‘ , déclare Gilles Sarquiz, ingénieur
avant-vente chez Symantec. Et pour cause, la technologie employée ici pour le RPV SSL ne permet pas d’assurer un accès depuis tous les postes et à toutes les applications.

Sélection du poste client à l’entrée

Si les applications ‘ webisées ‘ sont, par nature, accessibles depuis un navigateur, il faut recourir au téléchargement d’un ActiveX pour les autres, limitant ainsi l’accès aux seuls postes Windows. Comme son prédécesseur – le Symantec
Gateway Security 5400 -, ce boîtier de sécurité est doté de fonctions de coupe-feu applicatif, d’IDS/IPS, de RPV IPSec, d’antivirus, d’antispam et de filtrage d’URL et de contenu.Entre autres nouveautés, le SGS 5600 offre la possibilité de vérifier la conformité du poste client avant de l’admettre sur le réseau. Le boîtier est capable d’analyser la machine distante en matière d’antivirus et de coupe-feu. Le cas
échéant, il est en mesure de bloquer le poste, de réactiver le coupe-feu et, éventuellement, d’orienter vers une page de mise à jour. Pour l’heure, la base de registres ne peut être analysée.Le module de filtrage d’URL a aussi subi quelques transformations : le nombre d’URL et les catégories de traitement ont été doublés et il est possible de filtrer une page par mots-clés. L’antispam utilise désormais une méthode
heuristique en plus des listes noires. L’IDS/IPS dispose, quant à lui, d’un plus grand nombre de signatures permettant de détecter adwares, spywares, logiciels poste à poste et de messagerie instantanée.En ce qui concerne l’architecture, Symantec ne propose désormais que des boîtiers Gigabit. Les composants, comme l’alimentation, le ventilateur ou le disque dur, sont remplaçables, et il est possible d’ajouter des cartes réseau. De
plus, alimentation et disque dur peuvent être mis en redondance.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Thibault Michel