Pour gérer vos consentements :
Categories: Réseaux

Juniper Networks : deux passerelles sécurité à 10 gigas

En complément de son offre SRX 5000, Juniper introduit deux « passerelles de sécurité » SRX 3000, qui reprennent des fonctions déjà connues, mais des améliorations sont apportées ou des mises à jour s’y ajoutent (Secure Access SSL VPN 6.4, donc avec cryptage SSL, et ‘UAC, Unified access control, version 3.0).

Electroniquement parlant, il s’agit d’une nouvelle génération. Résultat, la consommation électrique est annoncée comme diminuée de 80% ! De même, le « coût total de possession » (ou TCO) serait réduit de 35%.

Ces deux « passerelles » – SRX 3400 et SRXC3600 -réunissent pare-feu (firewall), prévention d’intrusion (IPS), protection contre les dénis de service (deny of service, DDos/DoS), la translation d’adresses (NAT), la gestion des règles de sécurité, et le contrôle et la gestion des identités ; et, enfin, la qualité de service (QoS).

Juniper définit ces deux passerelles comme des « plates-formes de sécurité à fonction unique« , par opposition à des « boîtiers prêts à l’emploi » (ou appliances). Ce sont donc des plates-formes de commutation / routage, capables de traiter et d’optimiser plusieurs services de sécurité simultanément.

Leur atout majeur : elles sont capables d’exécuter toutes ces opérations de contrôle et d’inspection des flux réseaux à des débits très élevés : 6, 10 ou 20 gigabits/s, selon les applications et les configurations des ports.

En consolidation de ces débits, la matrice de commutation atteint des sommets, chiffrés en térabits/seconde, avec des procédures de sécurité annoncées « sans compromis », sans défaillance…

Pour verrouiller les différents dispositifs de sécurité, ces passerelles reposent sur une nouvelle architecture durcie, baptisée Dynamic Services Architecture (DSA). Cet environnement intègre un double moteur d’administration, centralisé sur une console unique.

Ainsi, tous ces services unifiés de sécurité sont intégrés en un point central du réseau – ce qui est censé renforcer la sécurité.

Ces équipements sont conçus autour d’une structure en « fond de panier », donc avec une connectique flexible (rajout de ports Ethernet à la « carte »…) et un facteur « gain de place » non négligeable.

La cible, on l’aura compris, ce sont les datacenters de moyenne ou grande taille chez des grands comptes ou des opérateurs télécoms ou fournisseurs de services en ligne. Dans le catalogue Juniper, ces équipements font partie des solutions « Adaptive Threat Management » (gestion ‘adaptative » des menaces).

Deux modèles, deux gammes de débits

Ces deux passerelles sont annoncées comme disponibles: – le modèle SRX3600, qui fonctionne à un débit de 10 Gigabit-Ethernet, peut prendre en charge 30 Gbits/s en mode de pare-feu ‘stateful’, jusqu’à 10 Gbits/s en VPN, 10 Gbits/s pour la détection d’intrusion (IPS). Il peut gérer 175.000 nouvelles connexions par seconde. Prix : à partir de 50.000 dollars; – le modèle SRX3400 fonctionne sur la base d’un débit de 20 Gbits/s en mode de pare-feu ‘stateful’, jusqu’à 6 Gbits/s en VPN, 6 Gbits/s pour l’IPS et 175.000 nouvelles connexions par seconde. Son prix est supérieur de 20% environ, à partir de 60.000 dollars.

Recent Posts

Bug Bounty : le Pentagone s’offre (encore) les services de hackers

Six ans après son premier bug bounty, le Département de la défense des Etats-Unis lance…

4 heures ago

Typosquatting de dépendances : gare à cette pratique résiduelle

Des chercheurs attirent l'attention sur une campagne de diffusion de code malveillant par l'intermédiaire de…

7 heures ago

Salaires IT : à qui profite le dégel des rémunérations ?

La part des cadres de la fonction informatique qui bénéficient d'une hausse de rémunération retrouve…

8 heures ago

Quels standards pour la cryptographie post-quantique ?

À l'issue d'une procédure de six ans, le NIST a sélectionné quatre algorithmes à standardiser…

8 heures ago

DMA, DSA : une régulation à la hauteur des « Big Tech » ?

Le Parlement européen a définitivement adopté le DMA et le DSA ce 5 juillet. Des…

13 heures ago

DevSecOps : Snyk plie mais ne rompt pas

Snyk rejoint la liste de licornes de la cybersécurité qui réduisent leurs effectifs pour affronter…

1 jour ago