F200, de Netasq

13/11/2006 à 00h00

Sûr pour les faibles charges

Le F200 de Netasq obtient le meilleur classement dans trois des cinq critères, soit l'administration, la sûreté de fonctionnement et la gestion des incidents. Pour l'administration, cela tient à une interface d'administration complète, et qui dispose d'une aide en ligne, véritable guide pour l'utilisateur. Celle-ci se compose de trois logiciels, l'un pour la configuration (manager), l'autre pour la surveillance (monitor) et le dernier pour la génération de rapports (reporting). Cinq groupes de règles de coupe-feu sont prédéfinis. L'interface est intuitive et les fonctions facilement accessibles. La gestion de SNMP v.3 permet de chiffrer les flux SNMP. L'interface de gestion des journaux est intuitive, et répertorie les tentatives d'intrusion, ce qui rend leur utilisation et la recherche d'un événement aisé. Les alertes peuvent être signifiées à l'administrateur par message SNMP, e-mail, inscription au journal, et fenêtre. En matière de rapidité, le F200 a obtenu des performances satisfaisantes avec une faible charge de travail (profil 1). Point faible, en situation de charge maximale, il décale la transmission des courriels de sorte que cette dernière ne débute que lorsque les flux HTTP et FTP sont expédiés. Cela explique pourquoi aucun courriel ne soit parvenu dans un intervalle de 8 minutes lors de notre test. Quant au trafic HTTP, il s'est révélé extrêmement lent avec seulement 414 pages web par minute, contre 26 713 pour le boîtier de Fortinet. Ce point n'est pas bloquant pour des trafics de plus faible amplitude en PME. En matière de gestion des incidents, le boîtier s'est montré très réactif lors du débranchement du boîtier maître, opérant la bascule en 5 secondes. Le rétablissement des tunnels RPV IPSec a été long : 132 secondes. En standard, le F200 est équipé de l'antivirus libre ClamAV. Nous avons choisi lors de nos tests l'option payante de l'antivirus Kaspersky, qui a montré sa pertinence en bloquant les 55 logiciels malicieux injectés. Seul bémol, l'antivirus n'est pas appliqué au trafic FTP, Netasq estimant que le risque de propagation d'un virus via ce type de flux est faible. De même, les flux Skype ne sont pas bloqués. Quant au logiciel antipourrriel propriétaire, il parvient à filtrer 70 % des pourriels. À noter, la suite logicielle IPS-Firewall version 5 de Netasq est certifiée EAL2+ (PKI) par la DCSSI. Le boîtier peut donc être employé comme autorité de certification.

Caractéristiques
Boîtier de sécurité multifonction comprenant IPS, coupe-feu, gestion des RPV, antivirus, antipourriel, proxy SMTP, Pop3 et HTTP ; filtrage antivirus HTTP, SMTP, POP3 ; 2,3 ou 4 ports Ethernet 10/100 Mbit/s activés (3 pour la DMZ, LAN et WAN) ; bandes passantes : 192 Mbit/s pour le coupe-feu, 33 Mbit/s pour le RPV avec chiffrement AES ; jusqu'à 1 000 tunnels RPV IPSec ; chiffrement RPV : DES, 3DES, Blowfish, Cast128 et AES (MD5, SHA-1, SHA-2) ; logiciel d'administration fourni Reporter Pro (Base SQL intégrée) ; administration distante propriétaire, protocole certifié EAL2+ (SRP + AES) et SSH v.2.

Points forts
Administration.
Pertinence antivirus.
Bascule après incident.

Points faibles
Performances en charge.
Ne bloque pas les flux Skype.
Pas d'antivirus pour FTP (prévu pour 2007).

Prix en redondance
9 051 euros ht

Notes
Rapidité 3,6
Administration 9,5
Gestion des incidents 7,9
Sûreté de fonctionnement 4,5
Pertinence 4,8

Pierre Hardoin