Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Objectif haut-débit pour les pare-feux

auteur de l'article Jerome Saiz , dans la rubrique Produits & Technologies

Commentaires Commentaires fermés sur Objectif haut-débit pour les pare-feux

Checkpoint, NetScreen et les autres : les éditeurs de pare-feux se lancent dans une nouvelle course effrénée vers le haut débit. Leur cible : le multi-gigabit. Les chiffres annoncés sont impressionnants, mais, comme souvent, à relativiser.


Oubliés les débits d’un gigabit par seconde : les pare-feu visent désormais des performances deux à quatre fois plus élevées. Première annonce chez Checkpoint, qui promet 3Gb/s grâce à l’ajout d’une simple extension logicielle à ses pare-feux Firewall-1 (voir notre rubrique produits). NetScreen, de son côté, présentait cette semaine le Netscreen-5200 (4 gb/s) et le Netscreen-5400 (12 gb/s, rien de moins).

Le multi-gigabit semble donc bien être le nouvel Eldorado des vendeurs de firewall, après la bataille, l’an dernier, autours du gigabit simple.

Pourtant, aussi impressionnants que soient ces chiffres, personne n’a encore réellement testé les produits en question. Ces débits sont en outre annoncés sans autre précision (concernent-ils le filtrage de petits ou de grands paquets ? Est-ce des débits combinés ? Dans le cas de Checkpoint, comment la plate-forme matérielle influence-t-elle les performances ?).

Prudente, la concurrence s’en tient pour l’heure au gigabit simple, ou à peine plus. Clavister assure ainsi un débit de 700mb/s (testé) sur ses firewall appliances, Cisco s’en tient à ses 1.7 Gb/s de débit « combiné » (une manière élégante d’expliquer pourquoi les performances en terme de filtrage seul, hors VPN, sont inférieures à la valeur annoncée). Linux, avec le récent pare-feu Gigabit SysKonnect/Pyramid/Astaro offre pour sa part un débit plus réaliste de 850 Mb/s. Même Intrusion, inc, qui pourtant intègre le pare-feu de Checkpoint à ses boîtiers matériel, n’annonce qu’un débit de deux Gb/s pour son dernier né, le PDS 7315. Modeste, ou réaliste ?


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.