Foundry annonce des commutateurs LAN ‘sécurisés’

Réseaux

Les nouveaux ‘switchs’ SecureIronLS LAN sont dits “sécurisés”. Ils seraient
les seuls à intégrer la sécurisation des couches 2 à 7, pour protéger
l’entreprise des menaces externes et… internes. Autre annonce: les ServerIron
4G, commutateurs d’application et de gestion de contenu, en entrée de gamme.

Le constructeur américain d’équipements réseau Foundry Networks propose une gamme d’équipements qui associent la commutation et les fonctions “pare-feu’ pour remplacer les commutateurs LAN classiques; la nouvelle génération ajoute la sécurisation jusqu’ à la couche “présentation / distribution” (couche 7 dans le modèle OSI…).

Pour le c?ur du réseau, ils agissent comme des ‘pare-feu’ centraux (domaine protégé ou DMZ) et, en périphérie, comme des ‘pare-feu’ personnels: contrôle des accès et de l’utilisation ; ils effectuent une inspection approfondie des flux “application”.

Ils utilisent l’authentification et le contrôle d’accès; avertissent des anomalies et détectent les intrusions: ils authentifient et vérifient les droits des utilisateurs et des équipements qui se connectent à partir des bases de données de l’entreprise (modèle des serveurs Radius –Remote Authentication Dial-In UserService), des annuaires LDAP (Lightweight Directory Access Protocol) et Active Directory.

En pratique, ils utilisent des transactions Web sécurisées. En option, ils vont recevoir un module d’accélération matérielle du protocole d’encryptage SSL, afin de gérer l’authentification par le Web.

En résumé:

– sécurisation de la couche réseau à la vitesse du support,

– protection contre les dénis de service (DoS) et dénis de service distribué (DDoS), à des débits de plusieurs Gigabits/seconde,

– inspection approfondie des paquets en couche application,

– contrôle très fin des utilisateurs et des applications,

– routage et commutation LAN avancés en couches 2 et 3,

– authentification Web et vérification des appareils,

– contrôle d’accès en fonction de l’identité

– Détection des anomalies et prévention des menaces.

Prix : le modèle SecureIronLS 100-2404, modèle compact 2 U, avec 24 ports 10/100 Mbits/s et 4 ports à 1 gigabits/s (combo cuivre-fibre): 14.995 dollars.

Le 300P-16GC02, avec 16 ports 100/1000 Mbits/s et 2 ports Gigabit/s SFP: 24 .995 dollars. Et le 300P-32GC10G, modèle haute densité GoC, avec 32 ports 100/1000 Mbits/s et 2 ports 10 Gigabits/s: 34.995 dollars.

La famille ServerIron 4G

Par ailleurs, Foundry Networks annonce de nouveaux commutateurs d’application et de gestion de contenu, avec pare-feu Web: la famille ServerIron 4G.

Ils apportent les performances, la haute disponibilité et la sécurité, à une large gamme d’applications très utilisées“.

Ils intègrent un pare-feu “spécialement conçu, pour protéger les applications Web de l’entreprise contre les attaques visant les applications“. Ils associent les fonctions de commutation d’application, de gestion de contenu et de sécurisation. Ils apportent l’encryptage SSL, optimisent la bande passante par la compression des flux HTTP…

Prix du ServerIron 4G: 11.995 dollars (+ 3.000 dollars pour l’accélération matérielle SSL). Le pare-feu Web et la compression HTTP seront disponibles en décembre 2006.


Lire la biographie de l´auteur  Masquer la biographie de l´auteur