La montée en puissance des réseaux d'entreprise pose un problème de performances pour le choix d'équipements aptes à tenir la charge.

Juniper Networks livre cette semaine des passerelles capables de monter à 10 Gbit/s par lien. L'équipementier annonce une gamme de boîtiers modulaires, les SRX Dynamic Service Gateways, dont les cartes de traitement peuvent gérer plusieurs applications de sécurité, la charge étant distribuée selon l'arrivée du trafic.

Ces boîtiers disposent d'un coeur dont la puissance approche du Tbit/s qui peut associer les ressources des cartes d'entrées/sorties et des cartes de traitement, afin de créer un moteur unique. Par exemple, si on insère trois lames de type pare-feu dans le châssis, elles vont se comporter comme un pare-feu unique. « Cela diffère d'équipements de sécurité similaires, parce que l'on n'ajoute pas une carte ayant une application de sécurité spécifique, et prédéterminée, décrit Rob Whiteley, analyste chez Forrester Research.

A la place, la puissance de traitement est placée dans un même ensemble avec la puissance des autres cartes, et utilisée de façon distribuée quelque soit les services à réaliser. Les SRX sont destinés à délivrer de multiples services de sécurité. Grâce à ce type de produits, « Les entreprises peuvent déplacer les pare-feux et n'ont pas à les laisser en protection périmétrique, ce qui ne protège pas les applications de toute façon, et peuvent les rapatrier dans le centre informatique, où se trouvent les applications et les données,ajoute l'analyste.

Outre la fonction de pare-feu, les SRX délivrent des fonctions de NAT (Network Adress Translation), IPS (Intrusion Prevention system), protection contre les dénis de service et qualité de service. Il y a deux modèles de SRX, les 5600 et 5800, ce dernier modèle étant le pare-feu le plus rapide, avec un débit de 120 Gbit/s.

Le SRX 5600 possède six emplacements pour des cartes d'entrées/sorties et de services, et le SRX 5800, possède 12 emplacements. Les cartes d'entrées/sorties existent en deux « saveurs ». L'une d'entre elles possède 40 ports à 1 Gbit/s Ethernet, et l'autre intègre 4 ports à 10 Gigabit Ethernet. Ce qui fait que le châssis le plus important peut atteindre 400 ports en gigabit Ethernet. Le trafic est équilibré entre les cartes au sein d'un même équipement selon les besoins. Juniper Networks devrait ajdoindre de nouvelles fonctions telles que le support de la virtualisation et la gestion unifiée des menaces (UTM).

Enfin, côté prix :
- Le SRX 5600 coûte 65 000 $ pour l'unité de base, plus 100 000 $ par carte d'entrée/sortie ou de traitement
- Le SRX 5800 coûte 68 000 $, les cartes sont les mêmes que pour le SRX 5600

. Web-profils.com, la place de marché du conseil et de l'ingénierie