Un support natif des protocoles HTTP et HTTPS

Le support des protocoles HTTP et HTTPS permet d’étendre l’utilisation du WAB à tous les
équipements critiques dans le système d’information. Cette nouvelle fonctionnalité permet aux
administrateurs du WAB de contrôler et de tracer les accès aux interfaces web d’administration
d’équipements ou d’applications et d’enregistrer les pages HTML visitées lors des connexions.
Grâce à cela, il est possible de suivre directement les connexions vers les applications métiers
exploitant une interface web sans avoir à installer une solution spécifique pour les tracer.

La gestion des mots de passe étendue aux équipements du SI

La gestion des mots de passe des équipements permet de mettre en place une politique de sécurité
efficace en découplant complètement les mots de passe des utilisateurs des mots de passe des
équipements. WAB permet désormais de gérer tous les mots de passe, qu’il s’agisse de ceux des
utilisateurs ou ceux des équipements cibles, grâce notamment à des fonctionnalités comme le
changement automatique ou bien à la détermination d’un niveau minimum de complexité
(caractères spéciaux, taille minimale). Il est également possible de paramétrer la périodicité du
changement pour mieux répondre aux exigences réglementaires concernant les mots de passe de
comptes critiques.

Détection d’événements dans le flux vidéo des sessions Windows (flux RDP)

Le WAB enregistre les sessions des utilisateurs pour les restituer en format vidéo. Avec la
multiplication des enregistrements de sessions, il était nécessaire d’en faciliter l’exploitation tout en
fournissant des informations sur l’activité des utilisateurs. Par exemple, quelles applications étaient
ouvertes ? A quelle heure ?

Le WAB est maintenant capable de détecter les fenêtres actives des applications qui sont lancées
lors d’une session RDP ou VNC. Ces informations, qui sont classées par date et par heure,
permettent de faciliter l’exploitation des enregistrements grâce aux méta-données figurant dans le
titre de la fenêtre (nom de l’application et autres informations dépendant de l’application comme le
nom du fichier ouvert ou le répertoire consulté). Cette fonctionnalité est rendue possible grâce à
l’intégration d’une technologie OCR développée conjointement avec des équipes du laboratoire
LRDE de l’EPITA.

Montée en charge, répartition de charge entre plusieurs WAB

Dans cette nouvelle version, WAB dispose d’une nouvelle architecture facilitant la mise en place
d’un cluster actif/actif avec du load-balancing. Cela permet à la fois de faire face à des fortes
montées en charge et de permettre une gestion plus aisée de l’évolution du parc de serveurs. Il
suffit de rajouter une appliance WAB à un cluster préexistant pour accroitre sa capacité de gestion
en termes de connexions simultanées vers les équipements du SI. Le système de réplication utilisé
entre les WAB composant la grappe est basé sur une technologie de bus logiciel.

Cette nouvelle
architecture permet d’allier la haute disponibilité à la tenue en charge.
Une gamme qui s’enrichit de nouvelles plates-formes
Avec l’arrivée de la nouvelle version, Wallix étend sa gamme d’Appliances en introduisant des
modèles destinés aux entreprises possédant des parcs importants. Le WAB 800, le WAB 1000 et le
WAB 2000 sont construits autour de machines bi-processeurs XEON à 6 ou 10 coeurs. Les WAB
100, 200, 400 et 600 sont également déclinés en de nouvelles versions « ES » proposant des
capacités de stockage étendues, 6 To pour les WAB 100 et 200 et 14 To pour les WAB 400 et 600.
Ces nouveaux modèles sont également disponibles avec un support sur site H+4 en standard et un
support H+2 en option.

WAB V3 intègre des technologies issues du projet AdminProxy, programme collaboratif mené par
Wallix, labellisé par le Pôle Systematic Paris-région et financé par le Fonds Unique Interministériel.