Les flux réseaux sont porteurs d'applications de plus en plus évoluées et donc plus complexes. Il ressort de cette complexité de plus en plus de failles de sécurité, exploitant les 3 grands axes de nuisance suivants :

• Les protocoles ne se contentent plus d'un seul canal pour fonctionner et les règles de sécurité qui en découlent sont donc de plus en plus perméables.

• Les applications évoluent régulièrement et les capacités d'interactivité avec l’utilisateur et son poste de travail ne cessent d'augmenter. Un pirate utilise ces capacités d'interactivité qui dépassent souvent l'application elle-même pour atteindre le système d'exploitation et le réseau sur lequel se trouve la machine.

• Les mécanismes d'analyse des commandes embarqués sur le serveur ou le client sont de plus en plus complexes et susceptibles d'être débordés par un pirate.

Aujourd’hui, plus de 70 % des attaques sont de type applicatives et non de type réseaux.

C'est pour répondre à cette triple contrainte sécuritaire que les Firewalls applicatifs ont été crées. En effet, ils embarquent toutes les connaissances nécessaires à l'analyse du flux applicatif à filtrer et sont donc en mesure de répondre aux demandes suivantes :

• Modification dynamique des règles de sécurité afin de laisser passer les extensions des flux désignés comme ayants droit, sans ouvrir ces flux à tout l'Internet,

• Analyse des directives transitant dans le flux applicatif, permettant de définir explicitement le périmètre d'action de l'application,

• Vérification de la conformité des commandes et des réponses du flux applicatif pour éviter les mises en défaut des applications.

Le Proxy applicatif devient donc indispensable pour utiliser Internet en maintenant la sécurité du réseau de l'entreprise.

Sidewinder G2 offre aujourd’hui une réponse complète à l’ensemble de ces sujets. Net Access et son équipe d’expert est à votre écoute pour toute demande d’informations complémentaires.