Recevez chaque jour toute l'actualité du numérique

x

Sécurité : Check Point adapte VPN-1 aux serveurs virtuels VMware

L'éditeur édite une plate-forme de sécurité pour les serveurs virtualisés via VMware. Un boîtier virtuel pour une sécurité bien réelle.
Twitter Facebook Linkedin Flipboard Email
×

Sécurité : Check Point adapte VPN-1 aux serveurs virtuels VMware
Sécurité : Check Point adapte VPN-1 aux serveurs virtuels VMware

La virtualisation des serveurs a le vent en poupe. La sécurisation des environnements virtuels aussi... Et, logiquement, les spécialistes de la sécurité peaufinent leurs offres. Check Point Software, l'un des premiers éditeurs a avoir rejoint le programme de sécurité VMsafe de VMware en février 2008, vient ainsi de lancer une nouvelle version de VPN-1, son logiciel phare, entièrement dédiée aux environnements virtuels. VPN-1 Virtual Edition ou VPN-1 VE, c'est le nom de cette nouvelle solution, est un appliance virtuelle, le pendant virtuel des boîtiers matériels « tout-en-un » incluant plusieurs logiciels de sécurité.

Du pare-feu au filtrage

VMware affirme que sa solution VPN-1 VE, qui s'installe entre l'hyperviseur VMware - ESX ou ESXi - et le serveur virtuel, offre un niveau de sécurité identique aux boîtiers de protection matériels. Selon Philippe Rondel, directeur technique France de Check Point, VPN-1 VE est susceptible d'offrir « toutes les fonctions d'un boîtier de sécurité intégré, UTM » (Unified Threat Management) pour des environnements virtualisés sous VMware. A savoir un pare-feu - le cœur de métier historique de Check Point -, un réseau privé virtuel (VPN), une solution de détection d'intrusion (IPS), un antivirus et des solutions de sécurisation de la messagerie et de filtrage Web.

« Le point commun avec les boîtiers matériels est que tout est prédéfini, préinstallé », explique-t-il, vantant par ailleurs la possibilité pour les entreprises de « s'affranchir du matériel », « d'installer la sécurité au plus près des offres à sécuriser » et de proposer des offres « dont les performances peuvent évoluer en leur allouant davantage de ressources si besoin ».

Mais pourquoi protéger les serveurs virtuels, qui sont en théorie bien étanches et donc protégés les uns des autres ? Car ces machines virtuelles hébergent des applications de l'entreprise. Elles utilisent aussi le réseau et « communiquent entre elles », conclut Philippe Rondel.

Christophe Dutheil
 

Prix

7 500 dollars (5 157 euros) pour une licence permettant de protéger cinq machines virtuelles

Principaux concurrents
Altor Networks, Blue Lane (ServerShield et VirtualShield), Catbird (V-Agent), Symantec (Veritas NetBackup et Backup Exec System Recovery), Secure Computing (Secure Firewall, Secure Web et Secure Mail), Stonesoft (StoneGate Virtual Firewall/VPN et Virtual IPS) et Abaca (Abaca Virtual Email Protection Gateway).