Dossier Sécurité Réseau Le firewall agit comme un premier rempart « Notre offre a été conçue, une richesse fonctionnelle qui s’est dès l’origine, accrue au fil des années en fonction dans le cadre des acquisitions de ForcePoint La gamme de firewalls Firebox dont Websense. « [Ce dernier] d’architecture …le cloud, et qui intègre le profilage de WatchGuard est facilement nous a apporté plus d’intelligence d’applications de couche 7, reconnaissable grâce à sa couleur. dans l’analyse des différentes distribuée la prévention des intrusions, attaqueset dans la recherche des en réseau le filtrage web, la protection menaces », confirme Christian avancée contre les programmes Guyon. Tous ces atouts, ForcePoint SD-WAN » malveillants, la protection antispam souhaite les mettre en avant, et le contrôle d’accès au réseau. et pour cela, le groupe accélère sa Eric Heddeland, VP Europe Ce positionnement, nous le croissance en France notamment retrouvons aussi, en quelque sorte, grâce au channel. « Notre objectif du sud, Barracuda chez le fabricant américain est bien de nous renforcer dans ForcePoint. « La conception originelle l’indirect afin de faire monter de notre gamme de firewalls a pris en compétencesnos revendeurs », les fournisseurs ont créé des en compte, defaçon optimale, indique Laurent Lecroq, responsable pare-feu virtuels qui garantissent les multiples liens [MPLS, SD-WAN, des ventes pour ForcePoint France. la sécurité et l’intégrité des etc.] grâceànotre technologie À noter que l’équipementier travaille machines virtuelles (VM) en multilink », indique Christian Guyon, déjà avec deux distributeurs, capturant le trafic entre les VM directeur technique de ForcePoint. Abbakan et Arrow ECS, pour et les réseaux pour automatiser Cette qualité de service n’est pas une centaine de revendeurs actifs. la prévention des failles. C’est le cas le seul avantage des NGFW de SonicWall avec la série NSv, de ForcePoint, le « point fort » Les firewalls se virtualisent de PaloAlto Networks avec ses réside aussi dans la console Les entreprises sont toujours VM-Series, ou de Juniper Networks d’administration capable de gérer plus nombreuses à cloudifier leurs avec le vSRX qui propose les une forte capacité d’équipements charges de travail. Pour faire face mêmes fonctionnalités que ses – jusqu’à 2 000 firewalls. Ces à cette tendance et donc protéger pare-feu physiques SRX Series pare-feu intègrent également ces environnements hybrides, avec un débit de 100 Gbps. Chez WatchGuard, la gamme Netscout Arbor, la sécurité antiDDoS en complément du firewall virtuelle intègre les mêmesfonctions que celles des boîtiers « Le firewall est nécessaire car il assure cette protection les menaces DDoS, mais elle analyse aussi le trafic physiques pour les environnements périmétrique dans l’entreprise. Cependant, il ne constitue sortant. De même, par rapport à un WAF(web Amazon, Azure Hyper-V et VMware. pas forcément la solution adéquate pour répondre application firewall) qui reste en périphérie, la solution De même, face à une forte aux attaques massives par déni de NetScout Arbor prend en compte demande de protection des sites de service [DDoS] », indique l’attaque très en amont et anticipe web, les fournisseurs, à l’instar Éric Michonnet, directeur régional ainsi son importance. Cela dit, d’Imperva, de Barracuda ou encore Europe du sud, Europe centrale pour répondre à la demande, de Netscout Arbor, proposent et Afrique du Nord pour Netscout le fournisseur propose un WAF des WAF (web application firewall). Arbor. En effet, bien que certains mais qui, là aussi, n’est pas adapté Les WAF inspectent, en périphérie, firewalls soient équipés en standard aux attaques massives prévient le contenu des flux http et d’un outil pour lutter contre Éric Michonnet. Cette application, préviennent ainsi d’un grand les attaques DDoS, ils s’avèrent surtout commercialisée en marque nombre d’attaques (cross-side- bien insuffisants pour des attaques blanche aux opérateurs, est scripting, SQL Injection, DDOS importantes de plus de 1 Tbps. revendue par ces derniers en service ou d’authentification). Séduits Pour y remédier, NetScout Arbor hébergé à leurs clients. À noter propose une solution indépendante que Netscout Arbor travaille avec pour la simplicité et le gain disponible sous la forme d’une deux distributeurs spécialisés de temps que ces solutions appliance ou en mode virtualisé. Nuvias et Westcon. offrent, de nombreuses entreprises S’adressant aux opérateurs font appel à ces outils. ■ en marque blanche, cette solution permet non seulement de contrer Suite du dossier p. 104 102 E.D.I N°83 | novembre 2018