Passer au contenu

NetScreen sécurise les liaisons Gigabits

NetScreen-1000 comprend un coupe-feu et un module de chiffrement IPSec.

Conçu pour sécuriser les liaisons Gigabits, le dispositif NetScreen-1000 se distingue par une architecture à 2 niveaux : l’une, logicielle, traite les règles d’accès au niveau du coupe-feu ; la seconde, sous forme d’un processeur, est un Asic dédié au chiffrement. Cette répartition des traitements libère le processeur central et as-sure un routage des paquets de données efficace, mais le chiffrement reste une tâche gourmande en calcul. En effet, un processeur Asic supporte le chiffrement simple DES avec un débit de 1,2 Gbit/s, lequel chute à 400 Mbit/s avec du triple DES. La solution permettant d’assurer du triple DES avec un débit de l’ordre du gigabit consiste à ajouter des processeurs, ce qu’accepte le NetScreen-1000. Dans sa configuration maximale, cet appa-reil serait capable de traiter simultanément 500 000 sessions et 25 000 tunnels chiffrés. Le coupe-feu analyse les en-têtes TCP/ IP des trames et assure des sessions d’inspection et de traduction des adresses réseau. Commercialisé à partir de 125 000 $ (131 288 E), il faut compter 217 000 $ (227 989 E) pour une configuration complète.Coupe-feu Gigabit

Constructeur: NetScreen
Produit: NetScreen-1000

netscreen.com

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Lionel Sarrès