Ref : Fortigate - 310B
Marque : FortiNet
Prix : 7 850 €ht le boitier seul ; 10 450 €ht avec les services de mises à jour Fortiguard
Distribution : Exclusive Networks
Site internet : n.c.
Le nouveau boitier UTM intègre deux ASIC, l'un dédié à la gestion du contenu, l'autre à la surveillance des flux réseau. Ce dispositif milieu de gamme dispose de 10 ports Gigabit Ethernet dont le nombre peut être porté à 14 moyennant l'utilisation d'un module d'extension.
Comparé au FortiGate - 300, qu'il devrait progressivement remplacer, le FortiGate - 310B joue les gros bras. Positionné sur le milieu de gamme (de 300 à 1500 utilisateurs), ce boitier UTM* est le premier de la gamme entreprise de Fortinet à être doté de deux, et non plus d'un, processeurs dédiés (ASIC). Le premier d'entre eux, qui équipé aussi les prédécesseurs du FortiGate - 310B, est dévolu au traitement du contenu. Il gère notamment les fonctions de filtrage d'URL, d'antivirus, d'Antispam ou encore d'Antispyware du boitier. La nouveauté réside donc dans le second processeur qui prend en charge les fonctions de Firewall et de VPN. « Jusqu'à présent, seuls nos boitiers de la série 3000, dédiés aux grands comptes et aux environnements de coeurs de réseaux, intégraient deux ASIC », indique Christophe Auberger, consultant avant-vente chez Fortinet. Grâce à leur présence, le boitier atteint, sur le papier, une vitesse de traitement de 8 Gb/s pour le pare-feu et de 6 Gb/s pour le VPN. En comparaison, le FortiGate 300 ne compte que sur son CPU pour délivrer ces fonctions de sécurité avec une vitesse de traitement bien inférieur de 400 à 500 Mb/s.
La seconde avancée notable apportée par le FortiGate - 310B au milieu de gamme du fournisseur réside dans la densité d'interfaces réseaux qu'il propose, à savoir 10 ports Gigabit Ethernet. Huit d'entre eux font l'objet d'un traitement accéléré par les ASIC, les deux autres peuvent être utilisés pour les besoins d'administration du boitier. Enfin, la carte d'extension Advanced Mezzanine Card (AMC) permet d'ajouter quatre ports Gigabit supplémentaires. Ce module d'extension embarque son propre ASIC dédié aux fonctions de pare-feu et de VPN. Ce qui évite de diviser sur un nombre de ports étendu la capacité de traitement initiale du FortiGate - 310B. Fortinet n'a toutefois pas appliqué cette approche aux fonctions rendues par l'ASIC dédié à la gestion de contenu, celui-ci n'étant pas épaulé par un second ASIC de même nature en cas d'ajout de nouveaux ports.
* IPS, antivirus, antispam, antispyware, filtrage d'URL, optimisation de la bande passante, Firewall et VPN
Suivez-nous