3Com Tipping Point : la sécurité en ‘firmware’, sur le réseau

Il y a trois ans, une start-up américaine, Tipping Point, se spécialisait dans la détection de trafic, ou prévention de trafic indésirable.

Elle s’était alors illustrée par le développement d’un ASIC (un composant intégrant, dans le silicium, des fonctions logicielles de filtrage complexe). Son savoir-faire était notamment dans sa capacité à détecter les vraies alertes, réellement menaçantes. En janvier 2005, cette société experte en solutions de prévention des intrusions (IPS) a été acquise par 3Com et intégrée comme une division autonome, indépendante, au moins pour une durée d’un an. Suite à cette intégration au sein de 3Com, l’équipe de Tipping Point a travaillé en coopération avec les développeurs de 3Com pour la mise au point d’une nouvelle version, X505, une « appliance » qui traduit la convergence entre plusieurs fonctionnalités: -un pare-feu avec filtrage dynamique, -la création de réseaux VPN avec cryptage (ou chiffrement) IPsec, -la gestion de la bande passante, -le filtrage de contenu Internet, -le routage dynamique. Le dispositif assure le contrôle de tous les paquets de données: par un contrôle des ports des commutateurs ou des routeurs, il peut bloquer les codes malicieux; il peut également filtrer les flux « secondaires » et donner priorité au trafic de son choix.