II.2 Fonction de sécurité
Riverbed Technology est le seul fournisseur à proposer
une sécurité de bout en bout dans sa solution d'optimisation WAN.
Doté d'un ensemble de fonctions de sécurité multicouche,
le système d'optimisation RiOS de Riverbed protège les
données statiques et en déplacement. Ainsi, Riverbed n'oblige pas
à choisir entre sécurité et performances.
Accélération et prise en charge renforcées pour le
trafic SSL
Les appliances Steelhead de Riverbed accélèrent le
trafic SSL sur le WAN pour des performances dignes d'un réseau local.
Riverbed est la première entreprise à proposer
une véritable solution d'accélération SSL (et non pas du
délestage SSL) qui ne requiert pas la distribution de certificats ou de
clés privées en périphérie, mais qui permet
pourtant au trafic SSL d'être déchiffré, optimisé
puis de nouveau chiffré avant d'être déplacé sur le
WAN. Lorsque le trafic atteint l'autre côté du réseau, le
processus est répété : déchiffrement,
décodage (le côté « face » de l'algorithme
d'optimisation de Riverbed), puis nouveau chiffrement avant la livraison au
client. Ces optimisations sont bidirectionnelles afin de garantir un
chiffrement du trafic de bout en bout, du client au serveur, en provenance ou
à destination des sites distants.
D'autres solutions d'accélération des
applications symétriques peuvent se vanter d'accélérer le
trafic chiffré, mais elles nécessitent la distribution de
certificats ou de clés privées au site distant, ce qui ouvre
d'importantes failles de sécurité, chose inacceptable aux yeux de
la plupart des architectes informatiques.
Riverbed continue d'améliorer sa fonctionnalité
d'accélération SSL, la plus efficace du secteur à ce jour,
en la rendant encore plus simple à configurer et à gérer.
Plusieurs fonctions sont incluses dont la détection automatique de pairs
SSL, la prise en charge des caractères génériques au
niveau du domaine pour les certificats numériques et la simplification
de la gestion des relations de confiance entre pairs. Elles facilitent
l'accélération SSL au sein de l'entreprise pour une plus grande
évolutivité et une charge administrative
allégée.
Chiffrement entre appliances
Le chiffrement SSL entre appliances Steelhead est disponible
en option. L'activation de cette fonction garantit le chiffrement des
références et des données sous-jacentes partagées
entre deux sites avant qu'elles quittent les appliances Steelhead. Si vous
utilisez déjà un VPN pour chiffrer les données entre deux
sites, il est possible que cette fonction ne soit pas nécessaire. Les
appliances Steelhead prennent en charge le chiffrement DES, 3DES, AES-128 et
AES-256. Les appliances Steelhead peuvent être exigées pour
l'authentification avec un modèle unifié de confiance,
auto-signé ou délivré par les autorités de
certification.
Interface MAPIhiffrée
Cette fonctionnalité permet aux appliances Steelhead de
fonctionner dans des environnements clients sécurisés qui
recourent au chiffrement des messages électroniques (souvent par
défaut) entre les serveurs clients et hôtes.
Chiffrement des magasins de données
Le système RiOS propose également un chiffrement
des données stockées sur disque dans les appliances Steelhead
pour les entreprises qui ont besoin d'une sécurité de haut niveau
ou qui doivent faire face à des exigences de conformité
très strictes. Normes de chiffrement prises en charge : AES-128, AES-192
et AES-256. Les clés sont conservées dans un coffre-fort de
clés chiffré.
| 
