Une passerelle de sécurité qui travaille en temps réel ou presque

Le boîtier Prosecure STM de Netgear est une passerelle de sécurité à placer entre la passerelle WAN et le premier commutateur du LAN. Son rôle est de filtrer le trafic en provenance de et vers Internet, soit pour interdire l’accès à certains noms de domaine, soit pour stopper les e-mails vérolés ou les spams, soit pour effacer à la volée du contenu dans les pages web, des fonctions ActiveX par exemple. L’originalité de ce produit est de ne pratiquement pas ralentir le trafic, défaut récurrent des proxy chez la concurrence. “ Outre la navigation, le bénéfice est surtout de converser en ToIP sans saccade ”, explique Laurent Masia, chef produits chez Netgear. Plutôt que de recomposer en mémoire tampon tous les fichiers en transit pour les analyser et les renvoyer, le Prosecure STM détecte des empreintes suspectes dans le flux normal des paquets TCP-IP. Ce travail est effectué par une version spéciale de l’antivirus de Kaspersky, installée en mémoire Flash. Les empreintes des paquets nuisibles et les noms de domaines connus pour leur insécurité sont maintenus dans une base SQLite, qui se met à jour toutes les heures.

La vitesse privilégiée

Le STM existe en trois modèles, 150, 300 et 600, correspondant au nombre de postes de travail filtrés. “ Si le volume d’informations à traiter simultanément dépasse la mémoire du STM, alors l’appareil privilégie la vitesse au détriment de la sécurité ; le surplus de paquets transite directement entre le LAN et la passerelle WAN, sans filtrage ”, explique Laurent Masia, tout en insistant sur la rareté d’une telle situation : “ Le STM600 analyse jusqu’à 4 000 connexions HTTP simultanées ou 960 000 e-mails par heure. ” Accessoirement, les STM300 et STM600 supportent la redondance et confient le filtrage à un autre exemplaire de l’appareil en cas de saturation ou de plantage.

Caractéristiques

Proxy.
Produit : Prosecure STM600.

Prosecure STM600 de Netgear : boîtier au format rack 1U, processeur Atom à double cœur, système Debian avec antivirus Kaspersky, 5 ports Gigabit Ethernet, bande passante de 239 Mbit/s.

3 750 euros ht pour le STM600, 1 130 euros ht par an pour la protection contre les virus et les spams, 1 130 euros ht par an pour la protection contre les noms de domaine nuisibles.

C360 d’Ironport, Interscan Web Security de Trend Micro et V10000 de Websense.

Abonnez-vous à la newsletter hebdo d'IT for Business !

Rejoignez notre liste de diffusion pour recevoir toutes les semaines une sélection d'articles et quelques autres surprises préparées spécialement pour vous par notre rédaction.

ABONNEZ-VOUS !

Nous vous envoyons un e-mail de validation !