F200, de Netasq
Sûr pour les faibles charges
Le F200 de Netasq obtient le meilleur classement dans trois des cinq critères, soit l'administration, la sûreté de fonctionnement et la gestion des incidents. Pour l'administration, cela tient à une interface d'administration complète, et qui dispose d'une aide en ligne, véritable guide pour l'utilisateur. Celle-ci se compose de trois logiciels, l'un pour la configuration (manager), l'autre pour la surveillance (monitor) et le dernier pour la génération de rapports (reporting). Cinq groupes de règles de coupe-feu sont prédéfinis. L'interface est intuitive et les fonctions facilement accessibles. La gestion de SNMP v.3 permet de chiffrer les flux SNMP. L'interface de gestion des journaux est intuitive, et répertorie les tentatives d'intrusion, ce qui rend leur utilisation et la recherche d'un événement aisé. Les alertes peuvent être signifiées à l'administrateur par message SNMP, e-mail, inscription au journal, et fenêtre. En matière de rapidité, le F200 a obtenu des performances satisfaisantes avec une faible charge de travail (profil 1). Point faible, en situation de charge maximale, il décale la transmission des courriels de sorte que cette dernière ne débute que lorsque les flux HTTP et FTP sont expédiés. Cela explique pourquoi aucun courriel ne soit parvenu dans un intervalle de 8 minutes lors de notre test. Quant au trafic HTTP, il s'est révélé extrêmement lent avec seulement 414 pages web par minute, contre 26 713 pour le boîtier de Fortinet. Ce point n'est pas bloquant pour des trafics de plus faible amplitude en PME. En matière de gestion des incidents, le boîtier s'est montré très réactif lors du débranchement du boîtier maître, opérant la bascule en 5 secondes. Le rétablissement des tunnels RPV IPSec a été long : 132 secondes. En standard, le F200 est équipé de l'antivirus libre ClamAV. Nous avons choisi lors de nos tests l'option payante de l'antivirus Kaspersky, qui a montré sa pertinence en bloquant les 55 logiciels malicieux injectés. Seul bémol, l'antivirus n'est pas appliqué au trafic FTP, Netasq estimant que le risque de propagation d'un virus via ce type de flux est faible. De même, les flux Skype ne sont pas bloqués. Quant au logiciel antipourrriel propriétaire, il parvient à filtrer 70 % des pourriels. À noter, la suite logicielle IPS-Firewall version 5 de Netasq est certifiée EAL2+ (PKI) par la DCSSI. Le boîtier peut donc être employé comme autorité de certification.