Dossier Sécurité Vitrine Réseau Par Benoît Huet HUIT SOLUTIONS OÙ LE PARE-FEU FAIT ÉCRAN Hautes performances et fonctionnalités : voilà ce que les data centers et les entreprises de taille diverse attendent principalement des pare-feu. À cette exigence s’ajoutent la protection intégrale et la fourniture d’une vision globale des attaques éventuelles. Des firewalls hautes performances chez Juniper networks automatisation chez Palo Alto Juniper Networks est notamment reconnupour sa gamme de pare-feu SRX Series hautespour le modèle SRX5800. Si ces firewallss’adressent en priorité aux data centers, Networks performances : SRX5400, SRX5600 et SRX5800. l’équipementier dispose aussi à son catalogue Avec ses PA Series, le fabricant Ces derniers sont en effet équipés de la d’une vaste gamme qui cible aussi bien les petites couvre tous les besoins. Cette technologie Express Path, qui fournit 2 Tbps entreprises (modèle SRX110), celles de taille série qui s’appuie surtout sur intermédiaire (modèle SRX220, par exemple) l’automatisation conduit des ou encore les ETI (SRX550 ou SRX1400). Bien sûr, analyses précises rationalisant Juniper fournit aussi des services associés dont les tâches répétitives pour que Junos Space Security Director, une plate-forme les équipes IT se concentrent complète de gestion des stratégies de sécurité sur d’autres priorités. La s’appuyant sur une interface centralisée cohésion de la sécurité du cloud, (tableaux de bord, création de rapports, etc.) du réseau et des appareils mobiles est assurée grâce à Huawei, le challenger doté d’une large gamme l’intégration stricte de mesures et d’outils par le biais de la plate-forme et de partenaires Pare-feu intégré, VPN, prévention d’intrusion, antivirus et prévention de fuites de données, toutes technologiques. Palo Alto ces fonctionnalités sont proposées à la fois par la gamme USG6300, qui assure une protection intégrale Networks dispose de firewalls aux réseaux d’entreprises de moyenne et petite taille, et par la plus performante gamme de pare-feu virtuels, les VM-Series qui nouvelle génération USG6600 Series de Huawei. Ces derniers ciblant les data centers et les entreprises prennent en charge la majorité de taille moyenne à grande. Tous ces modèles sont certifiés par ICSA Labs au niveau CC EAL4+ des environnements de et sont également recommandés par le NSS Labs. virtualisation et de cloud. La protection multicouche de Cisco Fortinet monte aussi en puissance Chez Fortinet, le firewall avec la version 6 qui apporte La gamme Cisco ASA, dotée des fonctionnalités FirePOWER, réunit fait partie intégrante de son plus de 200 fonctions nouvelles plusieurs services de sécurité (dont un système de prévention des architecture Security Fabric et davantage d’automatisation. intrusions, un contrôle des applications et de la protection avancée dont l’objectif est de détecter Quant à son pare-feu pour contre les malwares) dans une seule plate-forme, voilà qui réduit les menaces et de donner applications Web FortiWeb, les coûts d’exploitation. une réponse appropriée aux il intègre du machine learning Cisco ASA apporte entreprises. La gamme de pare- pour assurer une détection une forte feu FortiGate du fournisseur, comportementale des menaces visibilité sur les disponible en appliance, ciblant les applications web. environnements en virtualisation et dans le cloud, Concernant la distribution, physiques se distingue pour certains Fortinet a créé la certification et virtues. modèles (châssis FortiGate Silver permettant aux VAR La finalité étant 7060 E, par exemple) par leurs prestataires de services de de répondre aux administrateurs qui réclament une vue globale performances (100 Gbps) prendre part à son programme et en temps réel avant, pendant et après l’attaque avec la mise et leurs fonctionnalités intégrées MSSP. Enfin, Fortinet vient en place de processus pour la reprise du contrôle du réseau. (de l’antivirus au sandboxing). d’être classé Leader dans le De plus, en s’interfaçant avec l’architecture réseau ACI (et le Fortinet a même fait évoluer son Magic Quadrant de Gartner dans contrôleur APIC intégré), ces firewalls sont faciles à provisionner. système d’exploitation FortiOS la catégorie Firewall d’entreprise. 104E.D.I N°83 | novembre 2018