Ref : L'ISG 2000
Marque : Netscreen
Prix : 32 000 € HT
Distribution : Allasso, Azlan et Risc Technology
Site internet : http://www.netscreen.com
Netscreen, définitivement dans l'escarcelle de Juniper depuis quelques jours, comble le vide qui existait dans son offre de pare-feu haut de gamme, entre le Netscreen-500 offrant une capacité de traitement de flux de 700 Mbit/s et le 5000 Series orienté opérateurs (12 Gbit/s). L'ISG 2000 est un outil de consolidation de pare-feu pour les entreprises dotées de plusieurs zones démilitarisées (DMZ) construites au fil des années pour abriter leurs serveurs. Objectif : simplifier l'administration et assurer la haute disponibilité de la sécurité. Le pare-feu dispose des fonctionnalités de virtualisation de ses aînés et peut partitionner jusqu'à cinquante instances logiques.
En revanche, l'architecture est flambant neuve, s'appuyant sur une quatrième génération de processeurs spécialisés (ASIC). Netscreen affiche des performances de trois millions de paquets traités par seconde (deux fois moins s'ils sont intégrés à des RPV). Un processeur est réservé aux tâches d'administration. Un autre devrait être proposé en option au second semestre pour gérer la détection d'intrusion. A noter d'ailleurs que l'analyse des intrusions porte désormais sur plus de cinquante protocoles alors que l'option logicielle Deep Inspection disponible jusqu'alors était limitée aux protocoles les plus courants (http, smtp, imap, pop, ftp, DNS). D'autres modules (antivirus, antispam) seront très certainement proposés prochainement.
Suivez-nous