Inscrivez-vous gratuitement à la Newsletter BFM Business
La version 9.0 de Fireware, l'OS des boîtiers Firebox, prend en charge les VLAN et garantit les flux métier.
Les évolutions de la version 9.0 du système d'exploitation Fireware de WatchGuard concernent essentiellement le routage. Le logiciel équipe les boîtiers de sécurité multifonctions Firebox X Core et Firebox X Peak. Ces derniers sont dotés de fonctions de coupe-feu, de RPV IPSec, d'antivirus (ClamAV), d'antispam (Commtouch), d'IPS et de filtrage d'URL (SurfControl). ' La différence entre les modèles Core et Peak porte essentiellement sur les débits, le nombre de tunnels RPV gérés et le nombre de sessions simultanées ', explique Pascal Le Digol, ingénieur avant-vente chez WatchGuard. La nouvelle version de Fireware prend en charge les VLAN ?" jusqu'à 25 par port ?" et est compatible avec le protocole 802.1Q (marquage des VLAN). ' Le logiciel gère les protocoles de routage RIP v1 et v2, OSPF et BGP4. L'objectif n'est toutefois pas de remplacer le routeur, mais de réaliser du routage inter-VLAN ', précise Pascal Le Digol.
Un algorithme pour basculer sur la ligne de secours
La gestion des politiques multi-opérateurs a aussi été améliorée afin de mettre en ?"uvre de la QoS. Désormais, une entreprise qui dispose de plusieurs connexions en sortie de boîtier peut, par exemple, désigner l'opérateur qui gérera exclusivement le flux HTTP. ' Cela permet à l'entreprise de garantir ses flux métier ', ajoute Pascal Le Digol. Fireware gère neuf files d'attente contre deux précédemment et est compatible avec le protocole DiffServ. Un algorithme a été développé pour basculer sur la ligne de secours en cas d'insuffisance de la bande passante. Dans la même lignée, une fonction de basculement de RPV est proposée : ' Les boîtiers peuvent basculer un utilisateur d'un tunnel à un autre. La session est coupée, mais le tunnel est remonté immédiatement ', précise Pascal Le Digol. En plus d'une PKI interne proposée en option, WatchGuard propose de s'interfacer avec celles de VeriSign, de RSA et de Microsoft. Enfin, les boîtiers Firebox X Core supportent désormais un flux de 300 Mbit/s, le coupe-feu n'étant plus bridé sur aucun des modèles.
Votre opinion