13/10/00
Avec
Synapps, Radware sécurise la commutation de trafic
applicatif
Par
souci d'efficacité, les serveurs internet sont souvent
spécialisés sur tel ou tel service (web, mail,
...).
De même, de nombreux systèmes disposent de frontaux
chargés de diriger une requête vers un serveur
disponible, dans le but d'assurer au système les meilleures
performances et la meilleure tolérance de panne possible.
La société américaine Radware,
spécialisée dans la gestion du trafic internet,
commercialise une nouvelle plate-forme dénommée
Synapps, intégrant des fonctions d'acheminement du
trafic, de gestion de la bande passante ainsi que de surveillance
des applications. Celle-ci est destinée à équiper
les solutions de commutation matérielle de la société.
Synapps offre en premier lieu des fonctions de surveillance
des applications. La solution inclut ainsi des outils surveillant
les protocoles IP, capables d'alerter l'administrateur lorsqu'une
anomalie est détectée, et de rediriger le trafic
vers d'autres ressources.
Il est aussi possible de définir une stratégie
de gestion de la bande passante, qui permet, par exemple,
de considérer certaines applications comme prioritaires
(par exemple les transactions, ou le trafic lié aux
progiciels de gestion).
Enfin, la nouvelle plate-forme implémente des fonctions
de sécurité. Elle se révèle tout
d'abord compatible avec la translation d'adresses (NAT ou
IP Masquerading), qui rend plus difficile pour un intrus l'accès
aux serveurs situés derrières les frontaux.
D'autres part, des protections spécifiques sont prévues
pour faire face aux attaques de type DoS (Denial of Service).
Plus spécifiquement des fonctions sont destinées
à contrer les attaques du type "SYNC" et
"Ping of Death".
L'intégration de fonctions de sécurité
est salutaire, car les commutateurs de trafic se situent en
général aux points d'entrée du réseau.
[Ludovic
Blin, JDNet]
|