Juniper Networks : deux passerelles sécurité à 10 gigas

Un concentré intégrant pare-feu, détection d’intrusion, protection contre les dénis de service, contrôle des identités, qualité de service

En complément de son offre SRX 5000, Juniper introduit deux « passerelles de sécurité » SRX 3000, qui reprennent des fonctions déjà connues, mais des améliorations sont apportées ou des mises à jour s’y ajoutent (Secure Access SSL VPN 6.4, donc avec cryptage SSL, et ‘UAC, Unified access control, version 3.0).

Electroniquement parlant, il s’agit d’une nouvelle génération. Résultat, la consommation électrique est annoncée comme diminuée de 80% ! De même, le « coût total de possession » (ou TCO) serait réduit de 35%.

Ces deux « passerelles » – SRX 3400 et SRXC3600 -réunissent pare-feu (firewall), prévention d’intrusion (IPS), protection contre les dénis de service (deny of service, DDos/DoS), la translation d’adresses (NAT), la gestion des règles de sécurité, et le contrôle et la gestion des identités ; et, enfin, la qualité de service (QoS).

juniper_securite_srx3600.jpg

Juniper définit ces deux passerelles comme des « plates-formes de sécurité à fonction unique« , par opposition à des « boîtiers prêts à l’emploi » (ou appliances). Ce sont donc des plates-formes de commutation / routage, capables de traiter et d’optimiser plusieurs services de sécurité simultanément.

Leur atout majeur : elles sont capables d’exécuter toutes ces opérations de contrôle et d’inspection des flux réseaux à des débits très élevés : 6, 10 ou 20 gigabits/s, selon les applications et les configurations des ports.

En consolidation de ces débits, la matrice de commutation atteint des sommets, chiffrés en térabits/seconde, avec des procédures de sécurité annoncées « sans compromis », sans défaillance…

Pour verrouiller les différents dispositifs de sécurité, ces passerelles reposent sur une nouvelle architecture durcie, baptisée Dynamic Services Architecture (DSA). Cet environnement intègre un double moteur d’administration, centralisé sur une console unique.

Ainsi, tous ces services unifiés de sécurité sont intégrés en un point central du réseau – ce qui est censé renforcer la sécurité.

Ces équipements sont conçus autour d’une structure en « fond de panier », donc avec une connectique flexible (rajout de ports Ethernet à la « carte »…) et un facteur « gain de place » non négligeable.

La cible, on l’aura compris, ce sont les datacenters de moyenne ou grande taille chez des grands comptes ou des opérateurs télécoms ou fournisseurs de services en ligne. Dans le catalogue Juniper, ces équipements font partie des solutions « Adaptive Threat Management » (gestion ‘adaptative » des menaces).

Deux modèles, deux gammes de débits

Ces deux passerelles sont annoncées comme disponibles: – le modèle SRX3600, qui fonctionne à un débit de 10 Gigabit-Ethernet, peut prendre en charge 30 Gbits/s en mode de pare-feu ‘stateful’, jusqu’à 10 Gbits/s en VPN, 10 Gbits/s pour la détection d’intrusion (IPS). Il peut gérer 175.000 nouvelles connexions par seconde. Prix : à partir de 50.000 dollars; – le modèle SRX3400 fonctionne sur la base d’un débit de 20 Gbits/s en mode de pare-feu ‘stateful’, jusqu’à 6 Gbits/s en VPN, 6 Gbits/s pour l’IPS et 175.000 nouvelles connexions par seconde. Son prix est supérieur de 20% environ, à partir de 60.000 dollars.