Cette matrice assure l’intégration du système de prévention des intrusions (IPS) TippingPoint™ de 3Com et de ses solutions de sécurité pour réseaux d’entreprise H3C®. L’objectif est de constituer une gamme de produits unifiée regroupant les fonctions d’administration des règles, de la sécurité et de l’infrastructure réseau. La matrice Secure Network Fabric sera pilotée par un système centralisé d’administration des règles. Ce système offre un contrôle unique des systèmes de sécurité et des opérations effectuées sur le réseau, tout en accélérant la mise en œuvre et le déploiement de règles de sécurité complexes dans les systèmes distribués d’application de sécurité.

E n 2009, 3Com a annoncé son intention de fournir à ses clients des réseaux qui fonctionnent sans le moindre compromis entre performances, fiabilité et sécurité. Cet engagement est confirmé par cette nouvelle annonce. Avec la stratégie de sécurité dévoilée, 3Com apporte les solutions suivantes :

Des systèmes de sécurité flexibles et des lames de sécurité embarquées dans le châssis réseau H3C. Ils permettent d’ améliorer les performances et réduire les coûts matériels tout en intégrant la sécurité à un plus grand nombre de points dans la matrice réseau. De nouvelles solutions VPN et pare-feu sont ainsi proposées par 3Com (lire le communiqué consacré aux produits H3C SecPath et SecBlade).

Les lames IPS TippingPoint, ainsi que les modules de sécurité H3C, seront intégrés aux produits d’infrastructure réseau fournis par H3C pour constituer un portefeuille de produits plus complet aux performances accrues.
Un cadre unifié de gestion de la sécurité et du réseau basé sur le système de gestion de la sécurité (SMS) de TippingPoint et sur la console d’administration intelligente (IMC) de H3C englobera tous les systèmes de sécurité dans le but de réduire les coûts de mise en œuvre et de gestion des règles de sécurité complexes et d’assurer une meilleure visibilité des activités du réseau.

Les approches de sécurité traditionnelles exigent une matrice réseau sécurisée
Encore récemment, les entreprises ne pouvaient assurer la protection du périmètre de leur réseau contre un monde extérieur hostile sans risquer de pénaliser les performances réseau des applications et systèmes internes « dignes de confiance ». Or, la nécessité pour ces entreprises « d’ouvrir » leur réseau à leurs partenaires professionnels et autres entités « non dignes de confiance », ainsi que la prolifération des menaces réseau internes (machines zombies et autres vers informatiques) ont augmenté la nécessité de mettre en œuvre une couche de sécurité « pervasive » au sein de la matrice réseau dont l’impact sur les performances du réseau est nul.

3Com répond à ces attentes croissantes en proposant aux utilisateurs une large gamme de solutions. Ces solutions comprennent des systèmes de sécurité dédiés à haut débit et des solutions embarquées composées de lames modulaires de hautes performances compatibles avec ses châssis d’entreprise H3C.

Cette offre très flexible fonctionne de concert avec les commutateurs du réseau et le flux de trafic nécessaire pour répondre aux besoins de toute topologie de réseau ou environnement applicatif.

Des solutions à base de règles pour combler l’écart entre sécurité et administration du réseau

Un système d’administration de règles centralisé et panoramique reposant sur des points d’application distribués d’un bout à l’autre du réseau est indispensable au bon fonctionnement d’une matrice de réseau sécurisée. Dans le cadre de sa stratégie de sécurité intégrée, 3Com procède également à l’unification de l’administration de tous les dispositifs de sécurité avec fonction de gestion des règles réseau au sein d’une plate-forme d’administration commune — une solution homogène sans véritable rival parmi les fournisseurs de solutions de sécurité réseau. En assemblant des règles mises en œuvre de façon hétérogène sur des systèmes de sécurité spécifiques au sein d’un cadre unifié, 3Com facilite la création et le déploiement d’initiatives de gestion des risques et de directives de mise en conformité de plus en plus complexes et qui automatisent l’application des règles et s’adaptent aux menaces émergentes d’un bout à l’autre de la matrice du réseau.

Dans un premier temps, 3Com va procéder à l’intégration des plates-formes d’administration H3C IMC et SMS TippingPoint en vue, à terme, de proposer un cadre d’administration unifié orienté sur les règles qui permettra d’aligner facilement le réseau sur les objectifs métier tout en éliminant la corrélation manuelle des événements et les délais de réactivité qui pénalisent les entreprises. Ce cadre améliorera la communication entre le réseau et les centres de sécurité avec, à la clé, une meilleure visibilité et un contrôle accru, tout en autorisant la séparation des tâches à accomplir entre les services réseau et de sécurité qu’exigent actuellement les environnements classiques.