ake78 (3D & photo) - Fotolia

Manutan se protège des dénis de service avec Radware

Le groupe a notamment retenu la solution hybride de l’équipementier pour s’assurer de dépenses prévisibles, et non pas variables selon l’ampleur des attaques.

Manutan, plus grand fournisseur européen de produits et services aux entreprises, opère rien moins que 21 sites Web. En France, ce canal représente 40 % de son chiffre d’affaires. Le reste des ventes se fait par fax ou téléphone, pour l’essentiel, mais les services correspondants sont basés sur IP. Pour l’ensemble, Manutan opère deux centres de calcul configurés en actif/passif. Pas question, donc, de laisser des attaques en déni de service (DoS) bloquer l’activité.

Mais il n’a pas fallu longtemps à Eric Thierry, RSSI de Manutan, pour faire face aux premières attaques de ce type : il est entré en poste en mars 2016, et a été confronté à la menace dès le mois de mai suivant. Une situation pour le moins inconfortable à quatre mois des nouveaux budgets annuels. Pour éviter d’avoir à revivre une telle situation ultérieurement, il a donc cherché une solution qui protège l’infrastructure du groupe non seulement contre les attaques de grande ampleur, susceptibles de saturer complètement la bande passante des centres de calcul, que celles plus modestes pouvant entraîner des latences importantes, ou encore les attaques purement applicatives.

L’offre de protection contre les dénis de service est vaste. Mais pas question pour Eric Thierry de prendre le risque d’ajouter de la latence à ses services Web en passant par une offre purement Cloud : « il nous fallait une solution qui permette de rester sur notre chemin IP standard la plupart du temps ». En outre, l’offre de Radware ne s’interpose pas dans le trafic : « elle est en écoute, en parallèle. Elle me permettait de couvrir l’ensemble des besoins en ajoutant un seul équipement au schéma réseau ».

Ce n’est qu’en cas de dépassement d’un seuil défini que le trafic est susceptible d’être dérouté. Une seule console permet de superviser tant le volet pare-feu applicatif (WAF) que protection anti-DoS. Dans la pratique, le lien de chaque centre de calcul est équipé d’une appliance Defense Pro en frontal, complétée derrière par une appliance Alteon « capable d’envoyer des commandes de blocage à la première ».

Mais par rapport à des solutions concurrentes, c’est aussi la maîtrise budgétaire qui a séduit Eric Thierry : « ma facture ne change pas en fonction du niveau de l’attaque. Mon budget est fixe. Et je ne veux pas être dépendant d’un phénomène extérieur qui affecterait mes dépenses opérationnelles. Radware était l’un des rares qui me permettaient de maîtriser mon budget totalement ».

Le déploiement a commencé en décembre 2016 : la redondance des centres de calcul a permis de procéder de manière transparente pour l’activité. Et, au cours du premier mois « en apprentissage, tout s’est bien passé : il n’y a pas eu de faux positif ou de blocage intempestif ». 

Dernièure mise à jour de cet article : octobre 2017

PRO+

Contenu premium

Accéder à plus de contenu PRO+ ainsi qu'à d'autres offres réservées aux membres.

Approfondir

Soyez le premier à commenter

M'envoyer une notification dès qu'un autre membre commente.

En soumettant ces informations à LeMagIT.fr, vous acceptez de recevoir des emails de TechTarget et ses partenaires. Si vous résidez hors des Etats-Unis, vous consentez à ce que vos données personnelles soient transférées et traitées aux Etats-Unis. Politique de confidentialité

Merci de créer un identifiant pour pouvoir poster votre commentaire.

- ANNONCES GOOGLE

Close