L'E7500 de SonicWall, un UTM testé pour les hauts débits d'entreprise

le 14/04/2008, par Jean Pierre Blettner avec IDG News Service, Sécurité, 491 mots

SonicWall propose l'E7500, un boîtier UTM testé à des débits à hauteur du Gbit/s. De telles performances sont trois fois supérieures à celles du Fortigate 3600A de Fortinet évalué en novembre 2007 par un laboratoire indépendant.

L'E7500 de SonicWall, un UTM testé pour les hauts débits d'entreprise

La dernière appliance UTM E7500 de SonicWall a battu des records de vitesse lors de tests comparatifs effectués par un laboratoire indépendant. Ce boîtier offre 1,3 Gbit/s de performance, ce qui est le triple de ce que le produit concurrent le plus rapide avait réalisé en Novembre 2007. Un processeur à 16 coeurs SonicWall a profondément modifié l'architecture interne de son boîtier. Celui-ci réalise des fonctions d'IPS (Intrusion Prevention System), d'anti virus, d'anti spyware, et de filtrage de contenu, actifs à haute vitesse. L'E7500 utilise un processeur de sécurité à 16 coeurs de Cavium. Chaque coeur opère à 600 MHz. Un des coeurs traite la gestion du système, tandis que les 15 autres sont utilisés pour les fonctions de sécurité : pare-feu, VPN, IPS, anti virus et filtrage contenu. De même, le boîtier embarque des fonctions de chiffrement sous forme matérielle, de compression et de comparaison d'expressions régulières, une fonction fréquemment utilisée dans les IPS. Trois fois les performances du Fortigate 3600A L'E7500 comporte 8 ports de pare feu, dont 4 sont raccordés en gigabit Ethernet sur cuivre, et les quatre autres ont des interfaces gigabit Ethernet en fibre optique. Un port supplémentaire sert au raccordement à un autre pare feu afin d'assurer de la haute disponibilité. Sur le boîtier, ...... les alimentations électriques et les ventilateurs sont redondants et échangeables sous tension. Lors des tests, le générateur de trafic a été fourni par Spirent. Les performances lorsque toutes les fonctions étaient activées (signatures IPS, anti virus, anti spyware, et filtrage de contenu) ont atteint 1 288 Mbit/s. A titre de comparaison, l'UTM le plus rapide lors des tests de novembre avait été le Fortigate 3600A qui avait alors atteint les 520 Mbit/s, pour un prix catalogue qui s'élève à près du double de celui du E7500 de SonicWall. Des bémols du côté de la finesse du paramétrage Les tests ont donné des résultats similaires lors des tests IPS sur l'E7500 (1 914 Mbit/s), ou les protections anti virus (1615 Mbit/s). Comparé à la version Pro 5060, le modèle précédent de SonicWall, l'E7500 est six à huit fois plus rapide, sur tous les tests en UTM. Le boîtier inclut également des fonctions de gestion de réseau Wifi, de détection d'intrusion sur les réseaux Wifi, et de VoIP. Côté des bémols, on retrouve des traces du passé de fournisseur de solutions pour PME de SonicWall en ce qui concerne l'administration du produit. Par exemple, paramétrer l'IPS afin de supprimer une alerte pour un système spécifique est toujours très difficile. De même, on ne peut pas avoir différentes configurations de l'UTM pour des zones différentes ou des flux différents sur le réseau. Si le pare feu a su gagner fortement en débit, il convient mieux aux réseaux où tout le trafic doit être géré de la même manière.

Comment l'E7500 de SonicWall a été testé

Notre confrère et revue partenaire NetworkWorld a fait effectué le test de l'UTM E7500 par un laboratoire indépendant. Le trafic utilisé lors du test de l'UTM E7500 de SonicWall était généré par deux appliances de Spirent : WebAvalanche 2700 et WebReflector 2700. Ces appliances ont généré des transactions http, avec des objets allant en taille de 1 Ko à 1,5 Mo, reflétant un trafic internet typique. Quatre ports ont été utilisés sur le pare feu, deux pour y raccorder les clients et deux pour les serveurs. Dès lors, le débit maximal mesurable était de 2 Gbit/s. Il est possible que lors des tests, le trafic au-dessus de 1 920 Mbit/s, ne mesure pas de façon adéquate la performance maximale du E7500, car les performances ont pu être contraintes par le débit des lignes. Par ailleurs, il a été difficile au début d'obtenir des résultats cohérents. Sur une durée de 2 mois, le E7500 a non seulement été remplacé mais également son firmware, les commutateurs d'infrastructure et les générateurs de trafic de Spirent. Les résultats sont enfin devenus cohérents. Les tests ont été menés en version 5.0.0.10-e. On relève que les performances du E7500 dépendent du type de trafic. Selon le mélange (html, zip, Word, programmes Windows, images, ...), les différences de performances en tant qu'anti virus ou IPS peuvent être importantes. Bien que l'E7500 ait obtenu les meilleures performances en tant que pare feu UTM, ces résultats suggèrent qu'un test avec son propre trafic devrait faire partie d'un déploiement où les performances sont critiques.

Cisco alerte sur des failles dans IOS XE

Cisco a émis une alerte concernant une vulnérabilité critique au niveau de l'interface utilisateur web de son système d'exploitation d'interconnexion réseau IOS XE. Aucun patch n'est pour l'instant disponible...

le 17/10/2023, par Dominique Filippone, 506 mots

Emergency Responder et d'autres produits de Cisco vulnérables

Les dernières vulnérabilités corrigées par Cisco pourraient donner aux attaquants un accès root, permettre un déni de service ou une escalade des privilèges. En fin de semaine dernière, Cisco a corrigé des...

le 10/10/2023, par Lucian Constantin, IDG NS (adaptation Jean Elyan), 593 mots

IBM lance un service de connectivité multicloud basé sur le DNS

Le service NS1 Connect proposé par IBM peut prendre des décisions dynamiques sur l'endroit où envoyer des requêtes Internet pour assurer les meilleures connexions dans des environnements réseau complexes et...

le 27/09/2023, par Michael Cooney, IDG NS (adapté par Jean Elyan), 989 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...