En direct de San Francisco : René Bonvanie, Chief Marketing Officer de Palo Alto Networks, est revenu pour Silicon.fr sur l’évolution des gammes de pare-feu de Palo Alto Networks, et plus particulièrement sur la série VM des pare-feu virtualisés de l’éditeur.
Silicon.fr : Pourquoi sortir un modèle virtualisé du pare-feu en mode VMware ?
René Bonvanie : Un pare-feu traditionnel ne fait plus grand-chose dans un datacenter virtualisé ! Le datacenter est toujours plus segmenté, avec des zones en sécurité différentes, qui imposent de pouvoir changer rapidement la nature des services sans changer le matériel. La virtualisation apporte l’optimisation des ressources, mais impose l’introduction de complexité.
Nous voulions sortir un pare-feu spécialement destiné au datacenter et qui réponde à la tendance de la virtualisation jusqu’au réseau. Mais comment commercialiser un produit développé avec une architecture qui combine matériel et logiciel, et avec de très bonnes performances sur une bande passante devenue énorme ? Avec tant de connexions et de ressources, comment concevoir un pare-feu qui couvre toute l’infrastructure physique et virtuelle ?
Le principe, c’est de virtualiser afin de suivre le mouvement dans le datacenter. Et il nous a fallu du temps pour concevoir un produit qui fonctionne exactement comme le matériel développé il y a cinq ans. Virtualiser impose de ‘tracker’ le changement dans des zones de sécurité ou des stades de vie du produit. Le pare-feu doit comprendre exactement où est l’utilisateur et où sont les cellules du réseau. Voilà, pourquoi nous avons développé un produit avec VMware pour suivre tous les mouvements des VM (machines virtuelles) VMware et Citrix dans le datacenter.
Même virtualisé, le datacenter repose sur une infrastructure physique. Ne peut-il pas se contenter des pare-feu en appliances ?
Dans nos efforts de compréhension des grands changements rencontrés dans l’infrastructure et du monde applicatifs, nous avons fait le constat de deux genres de demandes. D’abord au niveau du datacenter se posent des questions depuis qu’il est devenu plus élastique. Demain, nous évoluerons dans un monde où plus rien ne sera fixe. Le second constat c’est qu’il y a beaucoup d’applications dans la VM qui n’ont rien à voir avec un datacenter. Peu importe le datacenter, nous devons apprivoiser une nouvelle infrastructure avec la volonté de ne plus rien faire en physique !
Voir aussi
Silicon.fr étend son site dédié à l’emploi IT
Silicon.fr en direct sur les smartphones et tablettes
Mandiant a attribué un APT à Sandworm, considéré comme le principal groupe cybercriminel à la…
Les deux startup proposent un connecteur entre la platefome OpenCTI de Filigran et l’EDR de…
Des chercheurs ont mis des agents LLM à l'épreuve dans la détection et l'exploitation de…
Dans la lignée de Signal, iMessage intègre une couche de chiffrement post-quantique.
Douze fournisseurs sont classés dans le dernier Magic Quadrant des infrastructures LAN.
Commvault s'offre Appranix, éditeur d'une plateforme cloud de protection et de restauration des applications.