Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Les commutateurs font leur entrée chez Juniper

auteur de l'article Robert DellImmagine , dans la rubrique Marché

Commentaires Commentaires fermés sur Les commutateurs font leur entrée chez Juniper

L’équipementier réseau dévoile sa première gamme de commutateurs, affrontant de plein pied son rival Cisco dominateur sur le créneau. Embarquer des fonctions de sécurité héritées de Netscreen pourrait, à terme, lui donner l’avantage.


En 2007, Scott Kriens, PDG de Juniper Networks, défendait l’idée que le commutateur Ethernet était une commodité. En conséquence Juniper préférait « sécuriser et gérer les ports, peu importe celui qui les fabrique », et ne pas proposer sa propre offre. En 2008, Scott Kriens a changé d’avis. L’équipementier réseau annonce trois boîtiers, formant sa première gamme de commutateurs Ethernet.

Nommés EX 3200, EX 4200 et EX 8200, ces commutateurs visent respectivement les filiales de grands groupes et PME, les grandes entreprises et les data centers. Chaque boîtier est équipé de Junos, le système d’exploitation propriétaire de Juniper, moteur de toute l’offre de routeurs de l’équipementier. Un circuit intégré (ASIC, Application Specific Integrated Circuit) est en charge de la commutation des paquets.

L’EX 3200 est un commutateur disponible en 4 configurations selon le nombre de ports, 24 ou 48 ports en connectivité Ethernet 10/100/1000 Base-T, et les options choisies. Celles-ci comprennent la gestion de l’alimentation électrique par le câble Ethernet – précieux pour le support de la téléphonie IP – 4 ports Gigabit Ethernet et 2 ports 10 Gigabit Ethernet. Le modèle EX 4200 est équipé de la technologie de clustering Virtual-Chassis qui autorise l’interconnexion de 10 boîtiers simultanés. Le commutateur virtuel résultant supporte jusqu’à 480 ports 10/100/1000 Base-T, et jusqu’à 40 ports Gigabit Ethernet ou 10 ports 10 Gigabit Ethernet. Les gros data centers sont le terrain de jeu du modèle haut de gamme de la série. L’EX 8200 est décliné en deux configurations de châssis, soit 8 emplacements pour un total de 1,6 Terabit, et 64 ports, soit 16 emplacements pour 3,2 Terabit et 128 ports. L’EX 3200 est commercialisé à partir de 4000 dollars, l’EX 4200 à partir de 6000 dollars. Tous deux seront disponibles dès mars. Aucun tarif n’est donné pour le modèle haut de gamme EX 8200, livré au second semestre 2008.

Arrivé bien tard sur ce segment de marché, Juniper mise sur la performance de son ASIC pour la commutation et les fonctionnalités de sécurité. Ainsi, le modèle  EX-8200 intègre une protection contre les Dénis de Service Distribués, et une analyse comportementale afin d’identifier les attaques sans signature connue. Cette analyse comportementale profite aussi au contrôle d’accès réseau. C’est un développement majeur de l’équipementier. Car l’ensemble de la gamme EX est compatible avec UAC (Unified Access Control), l’offre de contrôle d’accès réseau (NAC, pour Network Access Control) de Juniper.

Jusqu’à présent, Juniper se reposait sur les standards du Trusted Computing Group pour l’application des politiques de sécurité prédéfinies. Seuls quelques-unes de ses passerelles VPN et pare-feu intégraient cette fonction. Désormais, l’analyse comportementale au niveau du commutateur autoriserait une granularité plus fine du contrôle d’accès aux ressources du réseau, et de l’application de politiques de sécurité ciblées. Il faudra bien cela pour persuader revendeurs et entreprises de se détourner de Cisco (71% de parts de marché selon le Yankee Group) et des concurrents ayant déjà intégré le NAC à leurs commutateurs.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.