Stonesoft démocratise l’accès à son moteur de sécurité

admin,

Pour répondre aux besoins des PME et petits datacenters, Stonesoft annonce deux appliances modulaires unifiant les politiques de sécurité avec sa suite intégrée.

La sécurité d’un système d’information considérée majoritairement sous l‘angle du poste client relève de l’aberration.
Une infrastructure matérielle et logicielle fragile peut s’avérer beaucoup plus néfaste. Et si cela semble évident pour tous, la réalité des politiques de sécurité sur le terrain sont souvent loin de refléter cette vérité de La Palisse.
Réseaux virtuels privés, antivirus, système de détection/prévention d’intrusion (IDS/IPS), coupe-feu… Harmoniser le fonctionnement d’autant de mécanismes et technologies devient le défi majeur des éditeurs de solutions de sécurité, qui doivent également limiter au maximum l’impact de ces mesures sur les performances.

Un moteur multitâches
Un moteur multitâches

Un moteur turbo multifonction
Pour y parvenir, l’éditeur finlandais Stonesoft (spécialiste de la sécurité et des réseaux) a développé un moteur de sécurité global pouvant coordonner l’exécution simultanée de plusieurs logiciels (sécurité et réseau) : coupe-feu /VPN (couche 3), translation d’adresses (NAT), passerelle VPN/IPsec, IPS ou IDS (couche 2), coupe-feu de couche 2, surveillance de trafic… (détails ici).
Ce moteur Stonesoft Security Engine 5.4 (aussi appelé NGN) est intégré dans des appliances de sécurité combinant matériel et logiciel.
En outre, l’architecture modulaire de la solution favorise un investissement progressif, avec une simple saisie de clé pour accéder à une fonction supplémentaire.
Il est possible de n’activer une fonction que pour une période donnée.

Des appliances à portée de PME
Des appliances à portée de PME

Elles ont tout d’une grande
Longtemps réservé à de grosses configurations, ou destinées à d’importants datacenters, ce type d’appliances devient aujourd’hui indispensable pour des entreprises au budget plus modeste. C’est pourquoi Stonesoft lance deux nouvelles solutions à prix étudié.
« Ces deux appliances fournissent une densité de port améliorée, le support pour des interfaces de 10 gigabits et une performance accrue. Et leurs licences incluent le moteur de sécurité,» indique Léonard Dahan, directeur de Stonesoft France.
Le modèle 1035, positionné en entrée de gamme et montable en rack, est destiné aux PME ou filiales/agences de grands groupes.
Bien que d’apparence similaire, le Stonesoft 1065 répond plutôt aux besoins de petits datacenters ou sites réseau de taille moyenne. Bien entendu, il affiche des capacités plus élevées que son petit frère : jusqu’à 9 Gbits de débit sortant contre 5, jusqu’à 100 000 nouvelles connexions TCP par seconde contre 40 000, ou encore 8 millions de connexions simultanées contre 6.
A chacun selon ses besoins.

Architecture de la console d'administration
Architecture de la console d'administration

Automatiser et avoir l’œil
Pour abaisser encore le coût d’utilisation et augmenter la productivité, l’éditeur met en avant sa solution d’administration Stonesoft Management Center (SMC) afin de définir des politiques de sécurité efficaces, d’automatiser de multiples tâches via des workflows et obtenir une excellente supervision globale, sur site comme distante.
L’appliance Stonesoft 1035 est déjà disponible, tandis que le modèle 1065 sera livré en avril prochain.