Palo Alto Networks propose un firewall intelligent
Ces nouveaux boîtiers identifient plus facilement l’ensemble des sites Web visités dans une entreprise pour faire appliquer des règles de sécurité personnalisées.
Un nouveau type de firewall devrait remédier aux défauts des produits de sécurité actuels en apportant aux DSI une plus grande visibilité et un plus grand contrôle sur les applications réseau.
En activité aux Etats-Unis depuis environ 18 mois, Palo Alto Networks commence à présent à rendre sa nouvelle génération de firewalls disponible en Europe. Ces boîtiers répondent à la menace posée par les nouveaux modes de consommation sur le Web, comme le P2P ou les réseaux sociaux, qui passent au travers des défenses des firewalls conventionnels.
« Tous les utilisateurs disposent d’un firewall, mais que fait-il réellement pour eux ? Personne ne peut le dire. Les réponses des utilisateurs sont généralement axées sur la protection des serveurs et l’accès à l’ordinateur. Mais le firewall utilise des numéros de ports et des adresses IP pour classifier les applications, et ces applications, comme le P2P, ne suivent pas les conventions normales : elles apparaissent comme un navigateur web pour le firewall », déclare Nir Zuk, le directeur technique de Palo Alto Networks.
Se prémunir contre les dangers du Web 2.0
La société a analysé 60 To de trafic provenant de réseaux d’entreprise, et a découvert que 92 % des entreprises disposent d’applications P2P en activité, alors que 83 % disposent de membres utilisant Google Docs, qui pouvaient potentiellement télécharger des fichiers sensibles sur le Web. « Si vous examinez les historiques du firewall, tout ce que vous allez constater, c’est qu’un utilisateur a surfé sur le Web », déclare Nir Zuk.
Palo Alto Networks affirme que sa technologie peut identifier l’application source d’un paquet et identifier les utilisateurs, quelle que soit leur adresse IP, tout en assurant la protection contre les menaces, tout cela sans dégradation des performances.
Nir Zuk a précise que les administrateurs peuvent définir des politiques pour sécuriser les données sans avoir à bloquer d’applications. Facebook pourrait être autorisé pour certains utilisateurs par exemple, mais le firewall bloquerait toute tentative de téléchargement de documents provenant de ce site. Chaque boîtier utilise classifie les applications par signatures. Appelée App-ID, cette technologie peut actuellement identifier plus de 700 applications.
Si une application ne peut pas être reconnue, le trafic est enregistré et peut être transféré à la base de données de Palo Alto Networks. Le boîtier détecte et bloque également les vers, les virus et les spywares en temps réel.
Reed Specialist Recruitment fait partie des clients testant actuellement la technologie Palo Alto Networks. « Avec l’arrivée de la « Génération Y » dans la force de travail, nous voudrions autoriser le Web 2.0, mais sans perdre notre productivité. Comment procéder sans bloquer ou limiter l’accès ? » s’est demandé Sean Whetstone, le responsable des services informatiques de la société. « La plupart des sociétés estime que leur réseau est propre », ajoute-t-il « Mais si elles placent l’un de ces boîtiers sur leur réseau, elles vont vite déchanter ».
Ces appareils sont disponibles en quatre tailles, en fonction du volume de trafic qu’elles peuvent gérer, et qui peut aller de 500 Mbits/s à 10 Gbits/s, avec des prix compris entre 14 000 et 93 000 euros. Palo Alto Networks facture également des frais de maintenance de 16 % par an, et les options comme le filtrage d’URL sont disponibles en échange d’un supplément.
Adaptation d’un article Vnunet.com en date du 3 décembre 2008 et intituléPalo Alto Networks offers « next-gen » firewall