Check Point investit la prévention d'intrusion

Check Point proposait déjà un module de prévention d'intrusion avec la technologie SmartDefense. Aujourd'hui, c'est une gamme de matériels dédiés que livre le constructeur avec IPS-1. ' La technologie SmartDefense est moins complète qu'IPS-1 au niveau du nombre de signatures et des performances ', explique Jean-Pierre Forcioli, consultant technique chez Check Point. Cinq équipements sont disponibles, la différence se faisant notamment sur les performances (entre 50 Mbit/s et 2 Gbit/s) et sur le nombre d'interfaces (entre 2 et 8). Tous les ports peuvent laisser passer les flux en cas de panne (mode fail-open). Pour détecter une intrusion, la gamme IPS-1 utilise une base de signatures mise à jour automatiquement. Elle embarque un moteur d'analyse protocolaire ainsi qu'un module de détection d'anomalie. IPS-1 propose des outils pour assurer le suivi des alertes : ' Un administrateur peut documenter l'alerte et y apporter des commentaires. Il peut aussi faire des requêtes par type d'attaque et par nom. '

Bientôt du 10 Gigabit

IPS-1 peut être installé en mode IDS (flux non bloqués), ou IPS. Dans ce cas, il peut placer les paquets en quarantaine de façon définitive ou temporaire, mettre à zéro une session TCP ou reconfigurer un coupe-feu. La prochaine version devrait intégrer une interface 10GE et être compatible avec SecurePlatform pour installer IPS-1 sur un serveur Intel.