Un contrôle des programmes Web
"Jusqu'ici, notre firewall limitait son champ d'actions à la gestion de la couche réseau, et ses différents protocoles (HTTP, FTP, SMTP, etc.), ainsi qu'à celle de contenus spécifiques - par le biais d'un programme de partenariats techniques, explique Thierry Karsenti, responsable technique Europe du Sud chez Check Point. Cette nouvelle évolution affine la granularité de la vision en permettant d'associer des autorisations spécifiques autour de l'utilisation d'applications invoquées à l'aide du protocole HTTP".

Web Services, messageries instantanées, outils de peer-to-peer, etc. Sur le terrain des solutions Web, Check Point offrirait des possibilités variées. Sans compter que l'administrateur aurait tout loisir d'ajouter à cette liste une catégorie de programmes supplémentaires en cas de besoin. Pour compléter son dispositif, l'éditeur propose par ailleurs, en lien avec l'institut de veille américain SANS, un service optionnel de mise à jour à distance en fonction de l'actualité de la sécurité, l'apparition de vers par exemple, etc.

Déjà des évolutions futures d'annoncent
"Le dispositif en question contribue également à repérer avec plus de précision la non-conformité des requêtes aux standards HTTP, la présence de codes malicieux au sein des en-têtes notamment", ajoute Thierry Karsenti.

Alors que l'ensemble de ses clients actuellement sous contrat de maintenance devrait pouvoir profiter de cette mise à jour (ce qui représente près de 270 000 passerelles !), Check Point envisage déjà d'apporter plusieurs améliorations à son add on, avec en ligne de mire la volonté de supporter de nouvelles applications telles que la voix sur IP ou la vidéoconférence.