Avec le modèle U450, Netasq double les performances du F500

Destiné aux entreprises de moins de 500 utilisateurs, le boîtier de sécurité multifonction U450 de Netasq accepte jusqu'à 600 000 connexions en simultané. Il s'appuie sur un noyau FreeBSD et bénéficie d'une pile IP qui sait corriger les problèmes de latence. Sur ce point, le constructeur a préféré une méthode de ' polling ' à une méthode d'interruption. Le principe : se comporter comme un équilibreur de charge et mettre en cache l'intégralité des flux entrants afin de les répartir équitablement sur chacun des 15 ports du boîtier.

Une forte utilisation du cache

Dans la couche de prévention d'intrusion IPS, il a fallu améliorer toutes les analyses applicati-veslourdes, telle celle de mise en conformité RFC des commandes qui déclenchait des ralentissements. ' L'évolution technologique des composants a amélioré certaines performances. Nous avons toutefois dû effectuer des retouches afin de garantir une latence maximale de 14 ms ', précise Jérémy D'Hoinne, directeur produit chez Netasq.Fabriquant ses cartes mères, Netasq a choisi d'intégrer un Asic dédié au chiffrement RPV SSL et IPSec afin de libérer les autres ressources pour les logiciels de sécurité. Le cache du RPV a par ailleurs été optimisé, de façon à favoriser le trafic à l'intérieur des tunnels les plus sollicités, évitant ainsi les engorgements.Alors que d'autres produits de la gamme ont également été mis à jour, avec des performances multipliées par six, celles du boîtier U450 ne sont que doublées. Son prix, en revanche, est abaissé de moitié par rapport à celui de son prédécesseur, le modèle F500. Objectif : en faire, à performances équivalentes, une alternative économique intéressante aux produits concurrents.