Passer au contenu

Traitement antiviral accéléré sous BlueCoat

Le constructeur propose le ProxyAV. Ce boîtier dédié au traitement antiviral HTTP travaille de concert avec ProxySG.

‘ L’antivirus est l’élément le plus lent du réseau ‘, clame Bruno Dambrun, directeur général Europe de Blue Coat. Le constructeur espère y remédier avec le nouveau ProxyAV, un boîtier
dédié à l’analyse antivirale HTTP.Celui-ci travaille exclusivement de concert avec l’équipement phare du constructeur, le
Proxy SG, qui filtre les flux Web en profondeur (couches de 4 à 7), afin de contrôler les connexions des utilisateurs (filtrage de contenu, serveur de cache, gestionnaire de bande
passante, contrôle de messagerie instantanée). Si le ProxySG pouvait déjà se coupler à des antivirus tiers (Trend Micro, Symantec, Finjan), grâce au protocole Icap, Blue Coat compte améliorer la rapidité de traitement des flux grâce à une
plate-forme matérielle propriétaire.L’analyse HTTP est cependant toujours assurée par les antivirus de ses partenaires ?” ici Trend Micro, McAfee, Panda et Sophos ?”, embarqués dans le boîtier. ‘ Nous multiplions par dix le nombre
de sessions par seconde obtenu avec un antivirus classique,
affirme Bruno Dambrun. Pour cela, nous avons réutilisé la technologie d’Osiatis [société rachetée en octobre 2003, NDLR], en supprimant la
partie
SMTP et antipourriel pour nous concentrer sur HTTP. Au final, nous utilisons un système d’exploitation léger qui gère des processeurs en
HyperThreading. ‘

Répartir la charge

Revers de la médaille, l’entreprise cliente doit également s’équiper d’un antivirus pour messagerie, multipliant ainsi les plates-formes de traitement ; Il revient à l’entreprise de choisir entre
simplicité d’architecture et performances. Pour améliorer encore ces dernières, l’administrateur du ProxyAV a la possibilité de paramétrer les extensions à analyser.De la répartition de charge peut aussi être mise en place, en couplant le ProxySG à une batterie de boîtiers ProxyAV. Dans ce cas, la répartition est évaluée en envoyant un premier paquet pour vérifier l’état des équipements
antiviraux, suivi d’un ‘ faux ‘ virus pour mesurer le temps de traitement et en déduire la charge d’un boîtier, afin, éventuellement, de basculer sur un autre.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Thibault Michel