Passerelles Web sécurisées : quatre options de déploiement

Les options de déploiement

1. Appliances : Les appliances sont le mode de déploiement le plus courant pour les SWG. Elles sont rapides, économiques et complètement autonomes. Il suffit de les glisser dans un rack et de les mettre en route, pour être opérationnel. De quoi éviter les biais des plateformes logicielles et matérielles. De nombreuses appliances s’appuient même sur du matériel spécialisé pour accélérer certaines fonctions fortement consommatrices de ressources de calcul, leur permettant d’afficher des performances bien meilleures que les autres options de déploiement. Mais il y a un défaut. Avec le temps, les performances offertes par une appliance cessent de correspondre aux attentes des entreprises. Elle doit être donc remplacée et non pas mise à niveau. En outre, élasticité rime avec achat de plusieurs appliances, de même que la mise en œuvre de capacités de reprise d’activité après sinistre ou de failover. Enfin, à une époque où les entreprises migrent de plus en plus vers des architectures de cloud interne ou d’infrastructures virtualisées, les appliances SWG ne parviennent à s’intégrer.

2. Logiciel : De nombreux éditeurs proposent des SWG sous forme logicielle. Cette forme offre des options de flexibilité et d’élasticité que les modèles matériels n’offrent pas. Besoin de plus de puissance de calcul ? Il suffit d’allouer ou d’installer plus de ressources. Certes, le logiciel nécessite installation et configuration. Mais il offre plus d’avantages en matière de flexibilité de déploiement, d’intégration, et d’allocation de ressources. En outre, le système de licence est plus simple à ajuster aux besoins spécifiques de l’entreprise, réduisant les coûts globaux pour la plupart des clients.

3. Applicance virtuelle : L’option de déploiement de SWG la plus populaire actuellement est l’appliance virtuelle. Elle est le résultat direct d’entreprises cherchant à réduire leurs coûts et les contraintes d’administration grâce à des plateformes de virtualisation. Comme leur nom l’indique, les appliances virtuelles sont des images logicielles des appliances physiques. A de nombreux égards, elles offrent le meilleur des deux mondes : elles sont aussi élastiques que le logiciel, mais bénéficient de la pré-configuration du matériel. Et les appliances virtuelles s’intègrent naturellement dans les environnements virtualisés. Las, elles ne profitent pas de l’accélération matérielle dédiée dont bénéficient certaines appliances physiques. Les performances entre appliances physiques et virtuelles peuvent ainsi varier considérablement. En outre, les appliances virtuelles ne sont pas totalement prépackagées et les équipes IT doivent surveiller l’utilisation de ressources et périodiquement affiner les configurations afin d’assurer des performances optimales.

4. Déploiement cloud ou hybride : Certains éditeurs lancent des services en mode cloud pour compléter ou remplacer les technologies en local. Lorsque le matériel interne est débordé par la lutte contre le spam ou par l’analyse rigoureuse de contenus, il est aisé de déporter ces traitements sur des ressources Cloud externes. De la même manière, certains clients veulent des services Cloud tiers parce qu’ils ne disposent pas des équipes internes qualifiées pour administrer un produit. Les SWG en mode Cloud offrent des capacités de filtrage Web à la demande, élastiques, sans altérer les systèmes IT existants. Avec ce modèle, les services réseau sont routés via le fournisseur de services Cloud avant d’être envoyés à l’utilisateur final. Les clients peuvent choisir les groupes de fonctionnalités à activer et payer à l’usage.

Le moment du choix

Il est important de relever que chaque option de déploiement est vendue avec différents modèles tarifaires. Par exemple, les équipements matériels sont vendus en fonction de la bande passante que l’appliance supporte. Et il s’agit d’un investissement. Les services Cloud sont facturés mensuellement, à l’abonnement et selon l’usage, sous la forme de dépenses opérationnelles. La multiplicité des modèles offre aux entreprises la flexibilité de choisir comment utiliser les produits et comment payer.

Les fournisseurs luttent tous pour offrir un éventail comparable de fonctionnalités SWG à leurs clients. Toutefois, suivant l’évolution suivie par chacun, il est important de retenir que tous ne sont pas capables de faire aussi bien pour tout. Chaque fournisseur dispose de ses propres compétences clés et les fonctionnalités additionnelles, souvent ajoutées à la hâte ou acquises, risquent de manquer d’efficacité. Par exemple, un fournisseur peut proposer d’excellentes fonctions d’équilibrage de charge et d’inspection de paquets, mais s’avérer médiocre sur le filtrage de contenus et la sécurité du courrier électronique.

Au moment d’investir dans le SWG, la décision doit être basée sur un équilibre : il convient de choisir un fournisseur tout particulièrement compétent dans les domaines les plus critiques pour l’organisation, mais qui offre la flexibilité et les modèles tarifaires qui répondent aux besoins de l’entreprise.