Passer au contenu

F5 affine l’analyse applicative

F5 Networks lance un nouveau commutateur de niveau 7 capable d’examiner l’intégralité des en-têtes HTTP et TCP pour aiguiller les flux de données.

Le Big-IP 2400 est le premier boîtier de gestion de trafic de F5 Networks doté d’un Asic capable de reconnaître les ports par lesquels les données transitent (niveau 4 du modèle OSI). Déchargé de ce niveau d’analyse, le Pentium III embarqué dans la machine peut désormais se focaliser sur l’examen du contenu applicatif d’une trame (niveau 7 du modèle OSI).Profitant de cette libération de puissance, F5 a doté le Big-IP 2400 d’une nouvelle version de son firmware qui étend l’analyse de niveau 7 à l’intégralité du contenu des en-têtes HTTP et TCP. Dans sa version précédente, le logiciel n’examinait qu’un nombre limité d’éléments comme les URL, les cookies ou les identifiants SIP. Ce qui limitait son efficacité à des applications spécifiques. Avec le module Universal Inspection Engine, il peut désormais faire persister une session sur un serveur dans le cadre de la consultation d’un document XML.

N’accepter que les requêtes bien formées

Le module IRules, dédié à la redirection des flux, peut analyser le contenu d’une requête SQL pour déterminer si celle-ci est destinée à la consultation d’une base de données ou à son enrichissement. Ce critère permet de constituer des groupes de serveurs de bases de données accessibles uniquement en lecture ou en écriture. Grâce au module DSCA, l’administrateur peut enfin définir la façon dont certaines requêtes doivent être formées pour les rediriger vers des IDS en cas de non conformité. En Europe, le Big-IP 2400 est commercialisé environ 27 000 e ht.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Fabrice Alessi