Les principales
solutions de pare-feu
Par JDNet
Solutions (Benchmark Group)
URL : http://www.journaldunet.com/solutions/0310/031010_firewall_panorama.shtml
Lancer l'impression
Vendredi 10 octobre 2003
Ce panorama présente (cf tableau
ci-dessous) les principales solutions ou gammes de solutions de pare-feu
(firewall) du marché, qu'elles soient sous forme logicielle
ou sous forme de boîtier (appliance).
Les caractéristiques qui ont été détaillées
dans ce tableau sont tout d'abord la certification ICSA
des produits (les laboratoires ICSA - division de TruSecure - testent le
niveau de sécurité des différentes solutions du marché).
Viennent ensuite les débits supportés par la solution ainsi
que le nombre de connexions simultanées qu'elle est capable de gérer.
Ensuite,
le type de technologie est étudié. On distingue la technique
de filtrage des paquets traditionnel (analyse des en-têtes des paquets
IP) du filtrage dynamique (encore appelé stateful inspection,
technique déposée à l'origine par CheckPoint) qui
analyse non seulement les en-têtes des paquets IP, mais aussi les
drapeaux et les options IP de cet en-tête. Troisième technique,
plus rare, celle du proxy applicatif qui dépasse les couches réseaux
pour protéger la couche applicative, en cachant les machines du réseau
interne derrière une adresse publique, c'est-à-dire en coupant les
connexions pour les recréer avec une nouvelle origine.
Enfin, dernier critère, celui de l'authentification des utilisateurs,
prévue par l'ensemble des acteurs (authentification faible ou forte,
c'est-à-dire à usage unique).
Les
solutions de pare-feu
|
Solution
/ Fournisseur
|
ICSA
|
Débit
(Mbps)
|
Sessions
simul-tanées
|
Techno
|
Auth.
|
Commentaires
|
Gamme
FireWall-1
Checkpoint |
Oui
|
Jusqu'à 3 Gbps |
Jusqu'à
400 000 |
Filtrage
dyna
mique
|
Oui
|
Protège
des attaques massives distribuées et des DoS. Inspecte les
trafics PtoP et de messageries instantanées. Inclut un VPN.
|
Gamme
PIX
Cisco |
Oui
|
De
10 Mbps à 1,7 Gbps |
Jusqu'à 500 000 |
Filtrage
dyna
mique |
Oui
|
Gamme
d'appliances orientées connexion avec contrôle d'état qui assurent
la protection contre les DoS (Denial-of-Service ) et identifient une
soixantaine de signatures d'attaques différentes. Intègre le filtrage
de contenu des applets Java et des contrôles ActiveX. |
Netscreen
Netscreen |
Oui
|
De 10 Mbps à 12 Gpbs |
De
2000 à 128000 |
Filtrage
dyna
mique |
Oui |
Les
appliances (boîtiers) de Netscreen intègrent généralement
firewall, VPN et fonctions de régulation du trafic. Protègent
des intrusions, des dénis de service, attaques SYN, scanning
de ports, etc. Les droits d'accès, ainsi que les algorythmes
de cryptage sont gérés par la partie matérielle
(et non logicielle). |
Gamme
SonicWall pro
SonicWall |
Oui
|
De 75 à 300 |
De 6000 à 500000 |
Filtrage
dyna
mique
|
Oui
|
Appliance
intégrant un anti-virus réseau, le filtrage des contenus
Web et un service d'authentification. |
Symantec
Enterprise Firewall 7.0
Symantec |
Oui
|
NC |
NC |
Proxy
applicatif |
Oui, forte ou faible |
Cette
solution filtre les commandes, les URL, les newsgroups, et protège
contre les surcharges de tampon HTTP et SMTP. Le FTP est intégré
via HTTP. |
Gamme
Firebox II
Watchguard
Technologies |
Oui
|
De
200 Mbps à 2 Gbps |
Jusqu'à
128 000 |
Filtrage
dyna
mique
+ proxy applicatif |
Oui
|
Appliances
qui intègrent un VPN qui posède un cryptage à 168 bits.
Permet la détection des scan, techniques de spoofing et les
attaques Synflood. |
Solution
/ Fournisseur
|
ICSA
|
Débit
(Mbps)
|
Sessions
simul-tanées
|
Techno
|
Auth.
|
Commentaires
|
[Fabrice Deblock, JDNet]
Pour tout problème de consultation, écrivez au Webmaster
Copyrights
et reproductions . Données
personnelles
Copyright 2006 Benchmark Group - 69-71 avenue Pierre Grenier
92517 Boulogne Billancourt Cedex, FRANCE
|
|