L’un de mes clients est un administrateur qui travaille dans une petite partie d’une grande institution. Le principal groupe administratif a décidé de remanier ses pare-feu principaux avec des appareils UTM, ce qui incluait le filtrage des pourriels et des virus pour les MTA (agents de transfert de courrier).
UTM = Unified Threat Management un marché assez récent d’appareils qui combinent pare-feu, filtrage (http/SMTP) et parfois détection d’intrusion dans une seule boîte.
Comme nous ne voulions vraiment pas perdre ce client, j’ai proposé qu’ils placent notre appliance existante après le flux de courrier entrant que l’appareil UTM préfiltre maintenant.
Que s’est-il passé? Malgré les affirmations du fournisseur, notre produit a continué à attraper une quantité importante de pourriels que l’appareil UTM n’a pas détecté. La seule différence était que l’UTM a rejeté la plupart du trafic indésirable « évident », mais nos filtres de contenu ont tout de même détecté un assez grand nombre de messages restants que l’appareil UTM n’a pas bloqués. En d’autres termes, l’UTM a remplacé le blocage au niveau de la connexion de notre propre système, mais ne s’est pas vraiment avéré être un bon substitut à nos filtres de contenu.
Notre client a rapidement renouvelé son contrat pour les mises à jour de pourriels et de virus.
Morale de l’histoire : les UTM sont d’excellents touche-à-tout, mais je ne pense pas qu’ils puissent remplacer les appareils vraiment dédiés, du moins pas encore.
