Sonicwall : firewalls applicatifs pour architectures distribuées

La nouvelle génération des firewalls applicatifs de SonicWall se démocratise et s’étend vers les PME, les succursales et les architectures distribuées.

Même s’il est parfois décrié, le parefeu (firewall) s’impose comme une protection de base des infrastructures. Il se décline aujourd’hui en appliance, une solution matérielle indépendante qui prend place rapidement dans l’architecture du réseau, en machine virtuelle (VM), ou encore en logiciel, afin de protéger le réseau des menaces de sécurités qui viennent frapper sa porte.

Le parefeu de nouvelle génération s’accompagne d’outils puissants pour protéger le réseau des tentatives d’intrusion, des virus et du spam, avec une granularité dans le contrôle qui permet de s’assurer d’un niveau de performance par la gestion de la bande passante ou le blocage éventuel d’applications si cela se révèle nécessaire. Quelque soit sa forme, l’automatisation des processus le rend indépendant dans son action, avec des modèles d’intelligence pour le contrôle et la sécurité.

Là où un parefeu traditionnel se contente d’une plateforme réduite, à l’image des prestations qu’il offre, la nouvelle génération se dote de fonctionnalités d’analyse et de traitement avancées, qui n’ont pu être rendues accessibles que par l’évolution des technologies. Par exemple avec l’option des architectures processeurs multicoeurs qui supportent des traitements lourds d’inspection en profondeur des packets de données en transit. Ou encore la capacité de filtrer de multiples protocoles de connectivité, comme IPSec VPN, SSL VPN.

De l’entreprise à ses distributions

Tout cela est proposé par les firewalls applicatifs de SonicWall. Pourquoi alors étendre la gamme et proposer de nouvelles appliances, séries NSA 220 et 250M ? L’architecture des entreprises évolue au fil des créations et acquisitions. Si elles attendent un niveau de sécurité identique quelle que soit l’entité qui la compose, elles aspirent à se voir proposer des outils dimensionnés à leurs entités. A la différence d’une implantation importante, qui nécessite des outils aux capacités étendues, une filiale, une succursale, un site distant, un siège également se verra équipé d’un produit au coût plus réduit, capable d’apporter un rapport performance/prix adapté. Et c’est finalement le même type de produit qui équipera la PME.

Les nouvelles appliances de SonicWall ont été conçues pour répondre à ces attentes. Toutes deux ont accès à tous les services disponibles sur la gamme NSA, et proposent des fonctions de visualisation et de contrôle des applications en temps réel. Si elles sont également disponibles en version sans fil bibandes, la série 250M prend en charge beaucoup plus de modules, comme T1/E1, ADSL, 2CbE, ou encore LAN Bypass.

Lire aussi : Sécurité : des applications bancaires trop souvent vulnérables