Netscreen et WatchGuard créent des boîtiers multifonctions

Netscreen et WatchGuard offrent à leur tour des boitiers multifonctions

Typiquement destinés au marché des SMB (Small and Medium Business) les appliances firewall multifonction permettent de proposer dans un châssis unique des fonctionnalités de sécurité diverses telles que Firewall, VPN, Anti-Spam, ou encore Anti-Virus qui peuvent être activées à la demande en fonction du besoin du client.

Derrière ce nouveau marché se cache un constat simple : il existe aujourd’hui une multitude de sociétés de taille moyenne (SMB) dont l’effectif totale varie entre 100 et 1.000 employés qui expriment le besoin de se doter de solutions de sécurité. Selon WatchGuard et Netscreen, on pourrait en dénombrer environ 100.000 uniquement aux Etats-Unis. La problématique essentielle de ces sociétés est qu’elles manquent cruellement de ressources techniques et ne peuvent pas se permettre de dédier les quelques personnes de leur services informatiques pour déployer, administrer et maintenir des solutions de sécurité. L’idée de Netscreen et de WatchGuard consiste donc à proposer au travers d’une plate-forme unique des fonctionnalités limitées de Firewall, VPN, filtrage d’e-mail, anti-virus ou bien haute disponibilité qui sont activées à la demande en fonction du besoin du client. L’intérêt est donc d’offrir une évolutivité sous forme d' »upgrade » sans pour autant envisager une refonte d’architecture, ni même l’acquisition de nouveau matériel. Plate-forme unique Les deux constructeurs suivent l’initiative de quelques-uns de leurs concurrents qui s’étaient positionnés sur ce nouveau créneau. On peut citer notamment SonicWALL avec son offre SonicWALL pro 2040 ou encore CheckPoint au travers de sa gamme Edge X qui proposent aujourd’hui des solutions pour moins de 2.000 dollars. Le mérite revient cependant à une société moins connue, FortiNet, qui sous l’influence d’un des ex-fondateur de NetScreen a développé une plate-forme unique, FortiGate, proposant des fonctionnalités similaires combinée à un ASIC dédié, pour un tarif défiant toute concurrence. Unionbay Sportsware, une société basée à Seattle qui compte environ 250 employés utilise aujourd’hui la solution proposée par WatchGuard. Selon Erika Anderson, superviseur des services techniques de l’entreprise, les avantages d’une telle solution sont essentiellement la flexibilité, la simplicité de mise en oeuvre et des fonctionnalités évoluées : « le boîtier peut être configuré de façon à segmenter le réseaux en zones sécurisées au travers de firewalls dédiés qui peuvent fournir une authentification des utilisateurs pour l’accès Internet et permettent aussi aux utilisateurs nomades d’accéder au réseau depuis l’extérieur ». De 2.800 à 20.000 dollars Elle ajoute par ailleurs que la société prévoit prochainement d’activer les fonctions de filtrage Web et d’Anti-Spam. Netscreen introduit donc 5 nouveaux modèles à sa gamme : 25, 50, 204, 208 et 500. Le nouveau modèle de base propose la gestion de quelques protocoles réseau, supporte un nombre restreint de tunnels VPN et de sessions individuelles, mais n’offre pas de support pour les VLANs, ni même d’inspection de niveau applicatif. Les tarifs varient entre 2.800 et 20.000 dollars. WatchGuard introduit un nouveau boîtier baptisé Firebox X qui peut être décliné sous quatre models différents et dont le tarifs est proposé entre 1.900 et 5.000 dollars en fonction des fonctionnalités activées et du nombre de ports. Qu’il s’agissent de WatchGuard ou de Netscreen il semble plus intéressant coté prix d’opter directement pour le haut de la gamme plutôt que d’activer les modules l’un après l’autre. Comme quoi la flexibilité à tout de même un coût… Norman Girard, Vulnerabilite.com (c)