FortiGate-400A, de Fortinet

13/11/2006 à 00h00

Taillé pour le trafic

Le boîtier de Fortinet est celui qui tient le mieux les charges de travail importantes. En effet, le nombre de courriels expédiés à la minute (213,3) est équivalent lorsque toutes les fonctions de filtrage du boîtier sont activées ou désactivées. En niveau de charge maximal, les vitesses de transfert FTP et HTTP sont les plus élevées. Cette bonne capacité de traitement est notamment due à la présence en standard d'un processeur dédié au chiffrement IPSec. Point faible, et étrange au demeurant, le FortiGate-400A enregistre de mauvaises performances avec le premier profil de charge qui n'utilise que le coupe-feu et la journalisation. Autant activer donc toutes les fonctions par défaut. Le boîtier Fortinet arrive en tête en ce qui concerne la pertinence de ses dispositifs de sécurité, car ce dernier filtre 96 % des pourriels et 84 % des codes malicieux injectés grâce à un antivirus maison. Sur détection d'intrusion, le boîtier supprime des paquets ou l'ensemble de la session. Le niveau de faux positifs est faible, car il ne bloque que 1,8 % des courriers légitimes reçus. Sur ce dernier point, seul le modèle d'Arkoon obtient un meilleur résultat pour un taux de filtrage certes inférieur. Pour sa part, l'administration s'effectue par une interface web sécurisée (Telnet, HTTP, HTTPS et SSH). Celle-ci est aisée, mais succincte. Par exemple, il n'est pas possible d'activer ou de désactiver un blocage lors de la détection de plusieurs signatures. Le BSM ne peut pas non plus réaliser une image complète du système ni revenir à une configuration préalable. Concernant la gestion des incidents, le boîtier est le seul à ne pas permettre les requêtes en temps réel sur le journal d'alarmes et n'offre pas d'outil d'interrogation et de filtrage. Le journal du coupe-feu est stocké sur la mémoire flash. En marge de ses capacités de filtrage, le FortiGate-400A intègre des serveurs délégués pour les protocoles FTP, HTTP, POP3, Imap ou SMTP (comme Netasq). Malgré ces bonnes performances, nous n'avons pas pu tester le comportement du boîtier en redondance, car le second matériel n'a pas été livré à temps. Ce point est regrettable, car il est le seul à autoriser en théorie un fonctionnement en mode actif-actif, qui permet d'équilibrer la charge entre les deux boîtiers. Notons enfin que le FortiGate-400A est le matériel le plus onéreux de notre comparatif.

Caractéristiques
Boîtier de sécurité multifonction comprenant IPS, coupe-feu, gestion des RPV, antivirus, antipourriel, proxy FTP, HTTP, POP3, Imap ou SMTP ; filtrage des services HTTP, FTP, Imap, SMTP, POP3 ; 4 ports Ethernet 10/100 Mbit/s ; 2 ports cuivre 10/100/1000 ; 2 ports USB ; 400 Mbit/s de bande passante pour le coupe-feu, 100 Mbit/s pour l'antivirus ; jusqu'à 2 000 tunnels RPV IPSec dédiés. Chiffrement RPV : DES, 3DES, AES (MD5, SHA-1) ; disque dur payant en option ; logiciel ou matériel de génération de rapports optionnel FortiReporter ou FortiLog ; administration distante HTTPS, SSH.

Points forts
Processeur dédié IPSec.
Pertinence de l'antipourriel.

Points faibles
Prix.
Administration.

Prix avec un seul boîtier
13 195 euros ht

Notes
Rapidité 3,7
Administration 7,7
Gestion des incidents 6,5
Sûreté de fonctionnement 1
Pertinence 9

Pierre Hardoin