Cisco muscle ses firewalls

le 12/04/2022, par Michael Connay, IDG NS (adapté par Clémence Tingry), Sécurité, 341 mots

L'équipementier réseau Cisco a lancé les modèles de sa dernière gamme 3100 de Secure Firewall pour muscler notamment les services VPN.

Cisco muscle ses firewalls

La gamme Secure Firewall 3100 de Cisco s'étoffe. Avec des débits allant de 17 Gbps à 45 Gbps, elle améliore la prise en charge des PME-PMI et les performances des VPN. Cette série comprend déjà les équipements 3110, 3120, 3130 et 3140, d'une taille 1RU.

« La dernière architecture de la série Secure Firewall 3100 met l'accent sur le traitement du flux chiffré », écrit Andrew Ossipov, ingénieur chez Cisco. « L'approche traditionnelle de l'industrie consiste à déployer un accélérateur de cryptage "look-aside" qui fonctionne en tandem avec une puce x86 pour contrôler le trafic IPsec et TLS (Transport Layer Security) des transits VPN. Cette approche entraîne une dégradation considérable des performances », continue Andrew Ossipov.

Un tandem processeur x86 et accélération cryptographique

Pour éviter cela, Cisco intègre à la gamme 3100 un autre circuit logique programmable (FPGA) entre la switch fabric interne et la puce x86. L'appliance intègre en complément un moteur de flux de déchargement (Flow Offload) qui augmente les débits et réduit la latence. En parallèle, ce système offre une accélération cryptographique sur les connexions VPN IPsec et datagramme TLS (DTLS) : « Une fois programmé par le logiciel de protection contre les menaces de Cisco, ce composant intermédiaire peut décrypter et chiffrer les flux, sans avoir à s'appuyer sur le bus principal ou à mobiliser les processeurs x86 », a expliqué Andrew Ossipov.

Les deniers pares-feux intègrent le logiciel Secure Firewall Threat Defense 7.0 de Cisco, lancé l'année dernière. Ce dernier, prend en charge les fonctions de sécurité, notamment l'inspection des paquets de Snort 3 et les mises à jours des informations relatives aux menaces de Cisco Talos. Il comprend également l'identification des applications par inférence et la classification des logiciels malveillants avec Encrypted Visibility Engine (EVE).

Enfin, la série 3100 peut être gérée en parallèle d'autres dispositifs de sécurité Cisco par le biais du Secure Firewall Management Center. Il prend en charge la gestion unifiée des pares-feux, le contrôle des applications, la prévention des intrusions, le filtrage des URL et la défense contre les logiciels malveillants.

Un groupe IBM, Vodafone et GSMA pour sécuriser les réseaux avec le...

Appelé GSMA Post-Quantum Telco Network Taskforce, le groupe de travail sur les réseaux de télécommunication post-quantiques veut contribuer à l'élaboration de normes et à l'atténuation des risques de sécurité...

le 03/10/2022, par Michael Cooney, IDG NS (adapté par Jean Elyan), 734 mots

CrowdStrike greffe du XDR sur ses solutions phares

Le fournisseur texan CrowdStrike dote Falcon Insight de fonctions de détection et de réponse étendues XDR (Extended Detection and Response), et améliore ses produits de sécurité phares Cloud Security, Humio et...

le 21/09/2022, par Apurva Venkat, IDG NS (adaptation Jean Elyan), 1060 mots

Quokka propose de protéger les smartphones sans intrusion

Avec son offre Q-Scout, Quokka, anciennement Kryptowire, promet de sécuriser les app mobiles sans porter atteinte à la vie privée de l'utilisateur final. Selon l'entreprise de sécurité mobile Quokka,...

le 19/09/2022, par Jon Gold, IDG NS ( adapté par Jean Elyan), 463 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...