Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Nouvelle architecture chez Juniper pour des débits de 120 Gbit/s

auteur de l'article Robert DellImmagine , dans la rubrique Produits & Technologies

Commentaires Commentaires fermés sur Nouvelle architecture chez Juniper pour des débits de 120 Gbit/s

La gamme SRX de Juniper introduit le concept de Network Security Super Gateways cher aux analystes de l’Enterprise Strategy group. Basées sur une nouvelle architecture, ces passerelles – destinées aux opérateurs et gros data centers – dépassent les performances connues.


Certes un retour des clients sera nécessaire afin de savoir si les promesses sont à la hauteur. Mais avec l’introduction de sa nouvelle gamme de passerelles de sécurité, Juniper Networks est en passe d’introduire de nouveaux standards de performances pour des clients opérateurs ou grands comptes. Ces deux passerelles – le 5600 et 5800 – portent les capacités de filtrage de stateful firewall à des débits jamais atteints auparavant, soit 120 Gbit/s pour le modèle 5800. Afin d’atteindre ce niveau de performances, et de sortir ces Network Security Super Gateways (NSSG, selon la terminologie de l’Enterprise Strategy group), Juniper a travaillé ces trois dernières années sur une nouvelle architecture prénommée Dynamic Services Architecture. Selon le propre aveu des dirigeants de l’équipementier réseau, il s’agit là de sa seconde annonce majeure en 2008, depuis celle de la sortie d’une gamme de commutateurs Ethernet, en janvier dernier (1).

La base de cet ensemble est la nouvelle mouture du système d’exploitation maison de Juniper, Junos, moteur de toute son offre de routeurs. Sorti en version 9.1 en août dernier, ce dernier est désormais capable de gérer des processeurs multicore.  « C’est ce qui nous permet d’avoir une seule carte processeur, et plusieurs moteurs au sein de cette carte pour la définition de l’utilisation des ressources, des services » explique Ahmed Guetari, Responsable Technique de Juniper Networks. Il assure en natif les fonctions de routage avancé, et bénéficie d’une intégration avec ScreenOS, le système d’exploitation de Netscreen.

Cette innovation côté logiciel se double d’une innovation côté matériel, avec l’intégration de l’ASIC (ASIC, Application Specific Integrated Circuit) de Netscreen, pour les fonctionnalités de sécurité. « Trois blocs fonctionnels sont en action: l’un spécialisé dans la partie firewall, qui constitue le coeur de la carte, l’autre pour la fonction IPS (Intrusion Prevention System, ndlr), et un troisième qui sera dévolu à d’autre fonctions à venir » développe Ahmed Guetari. Au nombre de ces fonctions à venir, l’antivirus est envisagé. D’autres services seront disponibles via des cartes (Service Processing Card).

Contrairement à l’architecture typique de ce type de passerelles, l’ajout de cartes ne multiplie pas les fonctionnalités de ces NSSG, mais « les agrège », précise Ahmed Guetari: « Les cartes sont vues par le système d’exploitation comme une seule carte. Les flux transitent à travers les trois blocs fonctionnels, sans latence. Le traitement est partagé entre les cartes, il n’est pas simplement renvoyé de l’une à l’autre selon leur charge ». L’ensemble des cartes d’un chassis SRX constitue ainsi un pool de traitement des services demandés, quels qu’ils soient.

En plus des fonctionnalités de firewall et d’IPS, les SRX proposent de la translation d’adresse, du VPN (Virtual Private Network, Réseau Privé Virtuel), une protection contre les dénis de service, des fonctions de QoS (Quality of Service, qualité de service) et de routage dynamique.

Le SRX 5600 dispose de 6 emplacements de cartes d’interface et de services (Service Processing Card), tandis que le SRX 5800 en contient 12. Ce dernier peut atteindre des débits d’interface de 400 Gbit/s, combinant des ports Gigabit Ethernet et 10 Gigabit Ethernet. Le statefull firewall sur le 5600 est à 60 Gbit/s, la prévention d’intrusion est à 15 Gbit/s., contre 30 Gbit/s sur le 5800 et ses 350 000 connexions par seconde. La gamme SRX est administrable via la console (NSM) Network and Security Manage de Juniper, la même qui gère l’ensemble des solutions firewall, IDP, SSL et UAC (Unified Access Control) de l’équipementier réseau.

Le 5800 est poposé au tarif de 68 000 dollars et le 5600 à 65 000 dollars. Les cartes d’interface sont à 100 000 dollars pièce.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.