Dernier né de la gamme ProSecure UTM de Netgear, le boîtier UTM9S s’adresse aux petites structures et aux bureaux distants. Il peut accueillir en option un modem VDSL/ADSL2+ et un point d’accès sans fil N.
Netgear complète sa gamme d’appliances de sécurité ProSecure UTM (Unified Threat Management) avec l’UTM9S. Premier modèle de la gamme doté d’une structure modulaire, l’UTM9S est un boîtier « tout en un » destiné aux petites structures et aux bureaux distants. Il rassemble dans un même boîtier toutes les fonctions de sécurité réseau dont a besoin une PME (firewall/VPN, anti malware, antispam, filtrage URL).
L’UTM9S intègre en même temps un moteur anti malware de dernière génération, d’origine Sophos, rassemblant plus d’un million de signatures, et la technologie brevetée Stream Scanning de Netgear qui traite les flux de données dès leur entrée sur le réseau et réduit la latence par rapport aux analyses traditionnelles en « batch scanning » (vitesse d’analyse jusqu’à cinq fois supérieure selon le fabricant).
Sont également inclus dans le boîtier la technologie anti-spam DSA hybride en mode cloud d’origine MailShell ne nécessitant aucun paramétrage, un filtrage d’URL par analyse hybride « in the cloud » d’origine CommTouch qui classe les URL en temps réel en 64 catégories, le contrôle des applications « peer to peer » et des messageries instantanées. un firewall SPI complet ainsi que le support des VPN IPSec et SSL.
Côté technique, l’appliance est doté de 4 ports LAN Gigabit et de 2 ports WAN Gigabit avec fonction « Dual WAN Failover » et équilibrage de charge intelligente. Capable en principe de gérer sans perte de performances 10 utilisateurs en simultané, il supporte selon le fabricant des débits firewall SPI de 130 Mbit/sec, des débits anti-virus de 21 Mbit/sec et des débits VPN de 50 Mbit/sec. Il peut gérer simultanément 10 tunnels VPN IPsec de site à site, et 5 accès distants VPN SSL.
L’UTM9S est administrable soit via une interface Web (HTTP, HTTPS, SNMP v2c) soit via un port console RS232. Il peut faire office de serveur DHCP et un des ports est configurable en DMZ.
Par ailleurs, le boîtier peut être équipé d’un module modem VDSL ainsi que d’un module WiFi en option.
Le premier est sensé offrir des débits de connexion Internet jusqu’à trois fois supérieurs à un lien ADSL2+ traditionnel, tout en restant compatible ADSL2/ADSL2+. De plus, il peut être utilisé soit comme connexion WAN primaire, soit comme troisième liaison WAN en conjonction avec les deux ports WAN RJ45 déjà existants dans des configurations de tolérance de panne avec « failover » ou de partage de charge.
De son côté, le module WiFi intègre un point d’accès 802.11n « dual band » fonctionnant à la fois sur les bandes de fréquence 2,4 GHz et 5 GHz, et compatible 802.11 a/b/g. Doté d’antennes amovibles, il supporte les protocoles de sécurité WPA, WPA2, WEP 64, 128 et 256 bit, et l’authentification RADIUS 802.1x.
Le déploiement de l’UTM9S ne nécessite pas de reconfiguration du réseau.
Précision qui a son importance : le boîtier est livré avec des abonnements annuels pour la protection email et la protection Web, sans tenir compte du nombre d’utilisateurs.
Comme tous les produits Netgear, l’appliance ProSecure UTM9S est livrée avec une garantie à vie (sur le châssis) et un support technique gratuit six jours sur sept aux heures de bureau.
Elle est proposée au prix de 690 euros HT avec un 1 an d’abonnement aux protections Web, email et un support étendu (24/7).