Stonesoft : clustering de coupe-feu et d'antivirus.

Les sites les plus fréquentés, comme les systèmes d'information des grandes entreprises, dont les points d'interconnexion avec internet sont soumis à un fort trafic, doivent bien évidemment être protégés. De plus, les équipements chargés de le faire sont soumis à de fortes contraintes, notamment en matière de disponibilité et tolérance aux pannes. On voit donc émerger le concept de clusters de pare-feu. Le finlandais Stonesoft commercialise une ligne de produits, dénommée StoneBeat Security Clusters, destinée à la mise en place de tels systèmes.

La société propose des solutions destinées à répondre à 5 critères : évolutivité, équilibrage de charge, tolérance de panne, maintenance en ligne et transparence. La technologie utilisée permet au cluster d'être identifié d'une manière unique, ce qui ne requiert pas de reconfiguration des équipements réseau en cas d'ajout de nouvelles machines, au contraire des solutions basées sur des adresses IP virtuelles. Elle répartit la charge d'une manière dynamique, en fonction des performances de chaque noeud et se base sur un algorithme distribué. Elle utilise ensuite des pare-feu commercialisés par des éditeurs tiers comme firewall-1 de Checkpoint, ou encore Gauntlet de Network Associates. On peut remarquer que cette solution peut aussi servir dans le cadre de réseaux privés virtuels, et de système de translation d'adresses IP.

Cette solution paraît donc utile dans le cadre de la mise en place de systèmes d'informations de taille importante, reliés à internet par l'intermédiaire d'un point d'interconnexion unique, et utilisant des fonctions de VPN et de translation d'adresse à grande échelle. Enfin, on peut remarquer que StoneSoft propose aussi le même type de technologie pour les solutions anti-virus à base de scanner pour les fichiers entrant dans le système d'information.
[Ludovic Blin, JDNet]