Dix nouveaux appareils de gestion unifiée des menaces de Fortinet sont conçus pour aider les entreprises à demeurer sécurisées tout en simplifiant leur infrastructure de réseau.
Alors que les administrateurs TI conçoivent leurs réseaux pour relayer le trafic à partir d’un dispositif de gestion unifiée des menaces (unified threat management ou UTM en anglais) vers un commutateur ou un routeur, les routeurs de la nouvelle série de Fortinet intègrent les liaisons Ethernet à même un tel dispositif. Les dispositifs dont dotés de ports fondés sur le cuivre et la fibre optique afin d’être branchés à des infrastructures filaires de réseautique, tandis que certains offrent également une connectivité de type Wi-Fi. Ces appareils ont une capacité de commutation de deuxième couche, ce qui signifie qu’un dispositif identifie le système d’un utilisateur final par son adresse MAC et non son adresse IP.
Fortinet veut offrir davantage à ses clients que ce que la gestion unifiée des menaces a offert dans le passé, selon John Maddison, le vice-président responsable du marketing chez Fortinet. Ce dernier considère que la définition classique de la gestion unifiée des menaces inclut le pare-feu, le filtrage web, l’antivirus ainsi que le contrôle et la surveillance des liaisons Wi-Fi, le tout étant encadré par une politique de gestion simplifiée.
« Nous élargissons la définition de la gestion unifiée des menaces, a expliqué M. Maddison lors d’un entretien téléphonique. Disons qu’un de nos clients a 2 000 ou 3 000 magasins. Il faut répliquer une infrastructure de réseautique autant de fois. Ainsi, avoir recours à un dispositif tel que ceux que l’on offre est très efficace. Pour les petites et moyennes entreprises qui n’ont pas un gros budget, ne pas avoir à se procurer un dispositif additionnel est également une bonne chose. »
Le dispositif additionnel dont parle M. Maddison est un commutateur ou un routeur, mais les appareils de Fortinet pourraient aussi permettre d’éliminer une composante matérielle de plus dans certains schémas de réseau. Puisque certains appareils (les deux modèles d’appareils 140D) incluent une fonction Power over Ethernet (POE), des points d’accès n’auraient pas besoin de composante additionnelle pour augmenter la puissance du signal.
La nouvelle gamme d’appareils FortiGuard offre également de nouvelles fonctions de sécurité. Un changement majeur consiste en l’ajout d’une liaison directe avec les nouveaux services d’infonuagique de FortiGuard Labs, qui est basé à Vancouver. En plus d’analyser le trafic entrant par le biais du logiciel antivirus qui est intégré au dispositif, le service d’informatique en nuage procède à une analyse des menaces avancées et persistantes.
Si un fichier est soupçonné de contenir un programme malveillant, FortiGuard le place dans un « bac à sable dans le nuage ». Le fournisseur établit un environnement virtuel à même ses serveurs, exécuter le fichier et observe son comportement. FortiGuard conserve la trace des adresses IP et leur attribue des notes de réputation, dans le but de protéger rapidement les réseaux des attaques-surprise à grande échelle. Également, les administrateurs de systèmes peuvent attribuer une note de réputation à des terminaux dans leur propre environnement.
« Est-ce que cet ordinateur portatif comporte des vulnérabilités? A-t-il déjà été infecté? Utilise-t-il des applications qui sont sur le point d’être considérées comme étant malveillantes?», donne en exemple M. Maddison.
Les nouveaux appareils de Fortinet sont disponibles au Canada par le biais de revendeurs.
Voir le diaporama : La nouvelle gamme de routeurs sécurisés de Fortinet
