Cisco dévoile sa gamme Secure Firewall 3100

La nouvelle gamme 3 100 de pare-feux Cisco comprend déjà quatre modèles : 3 110, 3 120, 3 130 et 3 140. (Crédit Photo : Cisco DR)

La nouvelle gamme 3 100 de pare-feux Cisco comprend déjà quatre modèles : 3 110, 3 120, 3 130 et 3 140. (Crédit Photo : Cisco DR)

Cisco lance la série 3100, des pare-feux censés muscler les performances des VPN. Elle comprend d'ores et déjà 4 modèles. 

La gamme Secure Firewall 3100 intègre les tous derniers modèles de pare-feu de Cisco. Avec des débits allant de 17 Gbps à 45 Gbps, elle améliore la prise en charge de la sécurité des petites structures et les performances des VPN. Cette nouvelle famille d'équipements 1RU comprend déjà les dispositifs 3110, 3120, 3130 et 3140. « Le point fort de l'architecture de la série Secure Firewall 3100 est l'accent mis sur le traitement des flux chiffrés », indique Andrew Ossipov, ingénieur chez Cisco. « L'approche traditionnelle de l'industrie consiste à déployer un accélérateur de cryptage "look-aside" qui fonctionne en tandem avec un processeur x86 pour contrôler le trafic IPsec et TLS (Transport Layer Security) des transits VPN. Cette approche entraîne une dégradation considérable des performances, principalement en raison de la nature de l'accélérateur qui nécessite de multiples traversées du bus informatique pour chaque paquet crypté ou décrypté », continue Andrew Ossipov.

Transfert de flux et accélération cryptographique

Pour contrer cette dégradation des performances, Cisco intègre à la gamme 3100 un nouveau circuit logique programmable (FPGA) entre la matrice de commutation interne et l'unité centrale de type x86. Elle met aussi en oeuvre un moteur de déchargement, pour offrir un débit simple flux rapide et des temps de latence de niveau HPC, et offre une accélération cryptographique sur les connexions VPN IPsec et datagramme TLS (DTLS) : « Une fois programmé par le logiciel de protection contre les menaces de Cisco, ce composant intermédiaire peut décrypter et chiffrer les flux, sans avoir à s'appuyer sur le bus informatique ou à mobiliser les processeurs x86 », a expliqué Andrew Ossipov.

Les capacités des modèles de la gamme 3 100 proviennent du logiciel Secure Firewall Threat Defense 7.0 de Cisco, lancé l'année dernière. Ce dernier, prend en charge les fonctions de sécurité, notamment l'inspection des paquets de Snort 3 et les mis-à-jours des informations relatives aux menaces de Cisco Talos. Il comprend également l'identification des applications par inférence et la classification des logiciels malveillants avec Encrypted Visibility Engine (EVE).

Enfin, la série 3 100 peut être gérée en parallèle d'autres dispositifs de sécurité Cisco par le biais du Secure Firewall Management Center. Il prend en charge la gestion unifiée des pares-feux, le contrôle des applications, la prévention des intrusions, le filtrage des URL et la défense contre les logiciels malveillants.

s'abonner
aux newsletters

suivez-nous

Publicité

Derniers Dossiers

Publicité