Check Point actualise sa gamme d’appliance

Check Point a profité du Forum International de la Cybersécurité pour présenter une série de 4 nouvelles appliances de protection contre les menaces, un rafraîchissement de gamme marqué par un renforcement des performances.

Les nouveautés ne sont pas à chercher sur le plan logiciel. De fait, ces appliances profitent des plus récents dispositifs de protection conçus par Check Point de l’IPS à l’antivirus avec mise en bac à sable des contenus suspects, en passant par le filtrage des URL ou encore le contrôle applicatif.

C’est du côté du matériel qu’il faut chercher les apports des nouvelles appliances 15400, 15600, 23500 et 23800. Thierry Karsenti, vice-président technique EMEA de Check Point, explique ainsi que celles-ci embarquent la puissance de calcul nécessaire pour limiter l’impact, sur les performances, de l’examen de l’ensemble du trafic réseau chiffré : « une attaque sur deux est véhiculée sur un flux SSL. Mais le déchiffrement impacte sensiblement les performances et s’avère donc difficile à généraliser ».

De la même manière, les quatre nouvelles de Check Point sont optimisées pour SandBlast, la technologie d’émulation d’Hyperwise rachetée par l’équipementier pour permettre l’analyse, en local, des fichiers suspects. Quatre appliances dédiées à SandBlast sont déjà proposées depuis l’automne dernier. Mais là, Check Point revendique quatre nouvelles appliances capables de véritablement faire profiter simultanément de toutes leurs fonctionnalités de protection.

Thierry Karsenti souligne l’importance de ces multiples optimisations sur les usages : « aujourd’hui, moins de 1 % des entreprises sont sont équipées de technologies de lutte contre les menaces inconnues ». L’amélioration des performances permet donc d’envisager une utilisation accrue de ces technologies. Ironie de telles annonces, Check Point se retrouve au passage à avouer, sans vraiment l’afficher, que ses équipements n’offraient pas, jusque là, de telles possibilités.

Selon l’équipementier, les appliances de la série 15000 offrent un débit pare-feu « en conditions réelles » de 28 Gbps maximum, et plafonné à 2,2 Gbps après activation des fonctions de prévention des menaces. Les modèles 23000 sont plus performants : jusqu’à 43 Gbps de débit pare-feu et 3,6 Gbps avec les fonctions de prévention des menaces activées.

Enfin, Check Point a ajouté quelques éléments visant à simplifier le travail des administrateurs en centre de calcul. Des écrans LCD permettent d’interagir avec ces appliances sans passer par une console logicielle – ce qui, accessoirement, tend à renforcer les exigences de sécurité physique autour de ces matériels –, ou encore une interface d’administration – sur réseau dédié de préférence – hors ligne pour les opérations de maintenance de bas niveau.