Silverline : F5 Networks exporte son anti-DDoS dans le Cloud

crédit photo © Imillian - shutterstock

En mai 2014, F5 Networks rachetait Defense.Net, un fournisseur de service Cloud anti-DDoS (Distributed Denial of Service). Aujourd’hui, le spécialiste de l’ADC (Application Delivery Controller ou applications de contrôle des équipements), lance Silverline, l’offre produit qui intègre les technologies et services de Defense.Net. « Le marché évolue vers le Cloud, on y répond avec Silverline », résume Laurent Pétroque, responsable avant-vente en France de l’entreprise créée en 1996 autour des solutions de répartition de charge.

F5 entre sur le marché des services Cloud

Une offre qui vient donc compléter la gamme d’architecture Synthesis on premise et marque l’entrée de F5 sur le marché de la fourniture de services Cloud. Les entreprises auront donc le choix de déployer leurs services applicatifs sur site ou en mode « as-a-service ». Une offre qui intéressera en premier lieu les clients de F5 mais aussi « les entreprises qui se posent la question de s’équiper d’une solution anti-DDoS ».

Dans un premier temps, les services de Silverline se concentrent sur la protection des attaques par déni de service selon trois modes de commercialisation : Always On qui analyse et bloque le trafic corrompu en permanence. « Il s’agit d’un gros filtre tout le temps actif », décrit Laurent Pétroque; Always Avaible qui propose une protection primaire à la demande activable depuis un portail web avec monitoring et assistance (Respons Team) au besoin; et Ready Defense, une protection DDoS secondaire dotée de fonctionnalités complémentaires. « C’est une offre de gestion du débordement du trafic qui fonctionne par paliers », précise le responsable. Dans un second temps, la nouvelle plate-forme intégrera d’autres fonctions de fourniture d’applications, comme le WAF (web application firewall) ou les services de gestion web (Secure Web Gateway) mais Laurent Pétroque ne se prononce pas sur la roadmap.

Sur 4 datacenters

Silverline est déployé sur quatre datacenters pour couvrir les besoins mondiaux : deux aux Etats-Unis (San Jose et Ashburn), un en Europe (Francfort) et un en Asie (Singapour). Des centres de calcul que F5 opère lui-même. « Quand on parle sécurité, mieux vaut réduire le nombre d’intermédiaires au minimum », indique notre interlocuteur. Il indique que l’infrastructure est dimensionnée pour la montée en puissance des attaques DDoS dont la dernière s’est rapprochée des 500 Gbit/s en novembre 2014. Embarquée sur les équipements hardware de F5, la solution anti-DDoS se combine avec les technologies ADC de manière transparente. Elle se veut « performante et évolutive » grâce à l’OS maison TMOS (Trafic Management OS) et à l’architecture Asic (application embarquée sur circuit) et FPGA (circuit reconfigurable) des hardwares dédiés au traitement des flux applicatifs de la couche L4 à L7 du fournisseur américain. De quoi prévenir les futures attaques dont certains acteurs prédisent des puissances de feu de 800 Gbit/s en 2015.

Sans attendre de le vérifier, F5 travaille en parallèle à l’unification des outils d’administration on premise et Cloud. Une évolution qui passera par la consolidation de Big.IQ, la console d’administration des services de F5. Là encore, Laurent Pétroque refuse d’avancer une date. Pas plus que ne sont publiés les tarifs de Silverline basés sur un engagement annuel. « Mais ça reste beaucoup moins cher que si l’on empile les équipements de sécurité », assure le responsable avant-vente. Silverline sera distribué par les partenaires intégrateurs habituels de F5. Orange Business Services, Telindus, Nomios, Dimension Data, BT, pour les principaux, en France.

Lire également
F5 Networks veut contrer les attaques DDoS
Laurent Pétroque, F5 : « Homogénéiser l’orchestration des flux L4-7 »
Sécurité : portrait-robot des attaques DDoS (infographie)