Protection des réseaux : ISS redéfinit le haut de gamme de la prévention des intrusions

Racheté en août 2006 par IBM, le géant américain de la sécurité s'attaque aux très hauts débits. Optimisé pour des c?"urs de réseaux à 15 Gbit/s, le nouveau dispositif autonome de prévention des intrusions (IPS pour Intrusion Prevention System) d'ISS peut traiter les flux à hauteur de 6 Gbit/s. Equipé de deux processeurs Xeon 3,2 GHz, de 5 Go de RAM, et de 16 ports d'entrées-sorties, il est en mesure de protéger huit segments de réseau (contre quatre au maximum pour les modèles précédents). Pour assurer sa tâche, le GX6116 analyse le flux en le comparant à un nombre important de signatures (autour de 3 000). Toutefois, la quantité de signatures gérées n'est plus l'argument primordial d'ISS. Celui-ci met désormais l'accent sur la ' qualité ' des signatures. Une signature (' decode ' en anglais) correspondant à un type de vulnérabilité, et capable d'identifier un grand nombre dattaques. Prix indicatif : 179 000 euros (39 600 euros pour la maintenance).www.iss.net/products/Proventia_Network_Intrusion_Prevention_System/product_main_page.html