Cisco n’est pas arrivé le premier sur ce petit marché des coupe-feu Gigabit, mais il s’est encore une fois donné les moyens, a priori, de marquer son territoire. Relativement compact (environ 12 cm de hauteur dans une armoire de 19 pouces), le châssis coupe-feu PIX 535 est conçu pour la performance : avec un processeur Intel Pentium III à 1 GHz, ce coupe-feu par inspection de paquets, doté d’une gestion de RPV, adopte une architecture entièrement modulaire. En complément d’une double alimentation et d’une ventilation redondante, il offre neuf emplacements pour cartes extractibles à chaud. La première bonne surprise vient de la variété des modules d’extension disponibles. Cisco propose des cartes adaptatrices Fast et Gigabit Ethernet ainsi qu’une carte de chiffrement matériel pour accélérer les transactions de RPV.
Un débit annoncé de 2 Gbit/s
Le PIX 535 peut donc accepter jusqu’à quatre interfaces Gigabit Ethernet et quatre cartes Fast Ethernet. “Dans les meilleures conditions, c’est-à-dire avec des paquets de grande taille, nous pouvons atteindre un débit de 2 Gbit/s “, assure Pascal Delprat, chef de produit Cisco Secure chez Cisco. Pour y parvenir, le PIX 535 utilise trois bus PCI distincts, dont deux au format 64 bits, destinés à contrôler les cartes Gigabit Ethernet. Le troisième, au format 32 bits, est prévu pour les cartes adaptatrices Fast Ethernet et la carte d’accélération RPV. Au bout du compte, le PIX 535 se présente comme un modèle de compétition, ce que confirment les performances annoncées par le constructeur : 500 000 connexions par seconde et jusqu’à 2 000 tunnels de RPV à la norme IPSec. Par contre, en ce qui concerne l’interface d’administration, rien n’a changé. Le PIX 535 hérite de l’ensemble des caractéristiques logicielles de la gamme PIX, dont un logiciel d’administration fragile qui ne facilite pas la mise en ?”uvre de règles de sécurité complexes.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.