Nouveau pare-feu multi-gigabit SonicWALL NSA E-Class E8500
mars 2010 par Marc Jacob
SonicWALL, Inc. a présenté à l’occasion de la Conférence RSA 2010, l’appliance de sécurité réseau SonicWALL NSA E-Class E8500, un nouveau pare-feu/IPS (système de prévention des intrusions) doté des fonctionnalités d’Application Intelligence and Control à l’attention des grands comptes.
La NSA E8500 étend la protection des appliances de sécurité réseau SonicWALL pour y inclure la gestion et le contrôle des données et applications qui traversent le réseau. La NSA E8500 optimise cette protection grâce à des outils de visualisation intuitifs qui offrent aux administrateurs toute une série d’éléments relatifs aux applications traversant le réseau, notamment l’identité de leurs utilisateurs, ainsi que leur impact potentiel sur la sécurité. Le produit devrait être commercialisé au prochain trimestre.
La visualisation intuitive du trafic permet à la NSA E8500 d’afficher les renseignements relatifs au trafic sous une forme facile à comprendre permettant d’évaluer rapidement le réseau. L’intégration de technologies avancées de mise en réseau et d’accès distant permet à SonicWALL de contrôler et de garantir la sécurité des réseaux, utilisateurs et applications, traditionnels et sans fil/mobiles – ainsi que de leurs terminaux – tout en scannant et en désinfectant les flux de données à travers les plates-formes et les périmètres.
Les puissantes fonctionnalités de filtrage RFDPI (Reassembly-Free Deep Packet Inspection) s’allient au moteur d’Application Intelligence intégré à la NSA E8500, pour permettre à l’appliance d’inspecter simultanément des centaines de milliers de connexions sans pratiquement aucun délai ni limite dans la taille des fichiers. Outre l’évolutivité technologique, la gestion des règles et de l’administration offerte par SonicWALL suit elle aussi l’évolution et la croissance des clients.
Fondée sur les pare-feu de la série NSA E-Class existante de SonicWALL, la NSA E8500 propose les fonctionnalités suivantes :
• Application Intelligence and Control : il s’agit d’un ensemble configurable de règles granulaires par utilisateur, application, horaire ou sous-réseau IP. Ces règles peuvent servir à automatiser l’allocation de bande passante par application, à restreindre le transfert de certains fichiers, à analyser les pièces jointes sur la base de critères configurables par les utilisateurs, à contrôler et inspecter les accès Web internes et externes et à permettre aux utilisateurs d’ajouter des signatures personnalisées.
• Outils de visualisation intuitifs : ils offrent aux administrateurs informatiques toute une série d’éléments relatifs aux applications traversant le réseau, notamment l’identité de leurs utilisateurs, ainsi que leur impact potentiel sur la sécurité.
• Filtrage RFDPI (Reassembly-Free Deep Packet Inspection) SonicWALL : il permet de contrôler plus de 1 100 applications individuelles sur le réseau et d’inspecter simultanément des centaines de milliers de connexions via 65 535 ports, sans pratiquement aucun délai ni limite dans la taille des flux.
• fonctionnalité de prévention des intrusions et anti-malware : elle protège contre un large éventail de menaces au niveau de la couche application. Pour cela, elle recherche directement dans le contenu des paquets de données les éventuels vers, chevaux de Troie, vulnérabilités logicielles, applications poste à poste, messageries instantanées, intrusions par porte dérobée et autres programmes malveillants.
• Déploiement flexible : soit comme passerelle classique, soit comme solution intégrée pour permettre aux administrateurs de conserver leur infrastructure tout en ajoutant l’analyse et le contrôle des applications, et de bénéficier ainsi d’une couche supplémentaire de sécurité et de visibilité pour leur réseau.