Panorama des solutions de pare-feu

Sécurité

Les principales solutions de pare-feu

Des boîtiers aux solutions logicielles, des technologies traditionnelles aux plus hybrides, tour d'horizon des boucliers du réseau. (Vendredi 10 octobre 2003)

En savoir plus

Voir aussi notre Guide d'achat

Firewall
Dossier Vers, virus, chevaux de Troie

Ce panorama présente (cf tableau ci-dessous) les principales solutions ou gammes de solutions de pare-feu (firewall) du marché, qu'elles soient sous forme logicielle ou sous forme de boîtier (appliance).

Les caractéristiques qui ont été détaillées dans ce tableau sont tout d'abord la certification ICSA des produits (les laboratoires ICSA - division de TruSecure - testent le niveau de sécurité des différentes solutions du marché). Viennent ensuite les débits supportés par la solution ainsi que le nombre de connexions simultanées qu'elle est capable de gérer.

Ensuite, le type de technologie est étudié. On distingue la technique de filtrage des paquets traditionnel (analyse des en-têtes des paquets IP) du filtrage dynamique (encore appelé stateful inspection, technique déposée à l'origine par CheckPoint) qui analyse non seulement les en-têtes des paquets IP, mais aussi les drapeaux et les options IP de cet en-tête. Troisième technique, plus rare, celle du proxy applicatif qui dépasse les couches réseaux pour protéger la couche applicative, en cachant les machines du réseau interne derrière une adresse publique, c'est-à-dire en coupant les connexions pour les recréer avec une nouvelle origine.

Enfin, dernier critère, celui de l'authentification des utilisateurs, prévue par l'ensemble des acteurs (authentification faible ou forte, c'est-à-dire à usage unique).

Les solutions de pare-feu
Solution / Fournisseur	ICSA	Débit (Mbps)	Sessions simul-tanées	Techno	Auth.	Commentaires
Gamme FireWall-1 Checkpoint	Oui	Jusqu'à 3 Gbps	Jusqu'à 400 000	Filtrage dyna mique	Oui	Protège des attaques massives distribuées et des DoS. Inspecte les trafics PtoP et de messageries instantanées. Inclut un VPN.
Gamme PIX Cisco	Oui	De 10 Mbps à 1,7 Gbps	Jusqu'à 500 000	Filtrage dyna mique	Oui	Gamme d'appliances orientées connexion avec contrôle d'état qui assurent la protection contre les DoS (Denial-of-Service ) et identifient une soixantaine de signatures d'attaques différentes. Intègre le filtrage de contenu des applets Java et des contrôles ActiveX.
Netscreen Netscreen	Oui	De 10 Mbps à 12 Gpbs	De 2000 à 128000	Filtrage dyna mique	Oui	Les appliances (boîtiers) de Netscreen intègrent généralement firewall, VPN et fonctions de régulation du trafic. Protègent des intrusions, des dénis de service, attaques SYN, scanning de ports, etc. Les droits d'accès, ainsi que les algorythmes de cryptage sont gérés par la partie matérielle (et non logicielle).
Gamme SonicWall pro SonicWall	Oui	De 75 à 300	De 6000 à 500000	Filtrage dyna mique	Oui	Appliance intégrant un anti-virus réseau, le filtrage des contenus Web et un service d'authentification.
Symantec Enterprise Firewall 7.0 Symantec	Oui	NC	NC	Proxy applicatif	Oui, forte ou faible	Cette solution filtre les commandes, les URL, les newsgroups, et protège contre les surcharges de tampon HTTP et SMTP. Le FTP est intégré via HTTP.
Gamme Firebox II Watchguard Technologies	Oui	De 200 Mbps à 2 Gbps	Jusqu'à 128 000	Filtrage dyna mique + proxy applicatif	Oui	Appliances qui intègrent un VPN qui posède un cryptage à 168 bits. Permet la détection des scan, techniques de spoofing et les attaques Synflood.
Solution / Fournisseur	ICSA	Débit (Mbps)	Sessions simul-tanées	Techno	Auth.	Commentaires

[Fabrice DEBLOCK, JDN Solutions]

Accueil | Haut de page

Nouvelles offres d'emploi sur Emploi Center

Auralog - Tellmemore | Publicis Modem | L'Internaute / Journal du Net / Copainsdavant | Isobar | MEDIASTAY