Secure Computing complète ses coupe-feu

Secure Computing vient d'annoncer la version 7.0 de ses coupe-feu matériels Sidewinder. Ces équipements, issus notamment de l'intégration de la technologie de Gauntlet en 2002, embarquent une technologie de coupe-feu hybride à base de proxies. ' Nous combinons la technologie statefull, qui consiste à tenir compte de l'état de la connexion TCP ou UDP, à l'analyse de niveau applicative ', précise Benjamin David, ingénieur avant-vente chez Secure Computing. Ces matériels s'appuient sur un noyau FreeBSD remanié, intégrant notamment un module de contrôle d'accès obligatoire (Mandatory Access Control). Les boîtiers bénéficient d'une interface refondue : ' Au-delà de l'aspect esthétique, l'objectif est de gagner en efficacité. Nous proposons une vue unique des règles de sécurité alors que nous en exploitions plusieurs précédemment ', affirme Benjamin David. Secure Computing a aussi mis l'accent sur le filtrage de la VoIP en intégrant des proxies pour les protocoles H.323 et SIP. Les équipements embarquent une fonction de Gatekeeper qui sert à la gestion des communications et à la traduction des identifiants de connexion.

Des technologies de sécurité renforcées

Cette version 7.0 ajoute aussi un moteur IDS/IPS à base de signatures. ' Jusque-là, nous ne proposions que la détection des anomalies protocolaires. Ce module est disponible sous forme logicielle pour les boîtiers d'entrée de gamme ou via une carte d'accélération à partir du matériel 1 100 ', précise Benjamin David. Depuis la précédente version, Sidewinder est doté de la technologie antispam de filtrage par réputation TrustedSource, issue du rachat de CipherTrust en juin 2006. Elle est proposée en plus du module Mailshell intégré. Sidewinder embarque aussi un module de filtrage d'URL (SmartFilter), un moteur RPV IPSec et un antivirus (Sophos). Secure Computing commercialise également, dans la gamme Sidewinder, le RM-700, un boîtier destiné aux environnements industriels exigeants comme les entrepôts, les usines, etc.