télécharger - Le Journal Des Télécoms
télécharger - Le Journal Des Télécoms
télécharger - Le Journal Des Télécoms
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
JDT212-P26-28-Equip PM ApplaincesOkTP:Mise en page 1 26/08/2010 17:57 Page 28<br />
Point marché<br />
équipements<br />
Christian Lorentz,<br />
directeur marketing produits chez Riverbed<br />
« Installer plusieurs boîtiers dans les sites<br />
distants n’a pas grand sens aujourd’hui. Il y a<br />
souvent entre 5 et 7 boîtiers installés sur les sites<br />
moyens (serveurs, routeurs, etc., ndlr), si nous<br />
parvenons à réduire ce chiffre, la simplification<br />
est conséquente pour les administrateurs »<br />
Pierre Poggi,<br />
responsable des ventes grands comptes chez Watchguard<br />
« Dans la perspective de la loi HADOPI, les<br />
responsables réseaux vont devoir contrôler de<br />
mieux en mieux ce qu’il se passe sur leur réseau.<br />
Notre solution permet à nos clients d’interdire<br />
certains flux dans le trafic http, comme le<br />
streaming par exemple ».<br />
■ La sécurité intègre la<br />
gestion<br />
De leur côté, les purs spécialistes de la sécurité<br />
intègrent de plus en plus des briques de gestion<br />
de flux dans leurs appliances. « Nous avons un<br />
peu anticipé le mouvement chez SonicWall,<br />
puisque nous faisons évoluer nos firewalls vers<br />
la gestion des applications depuis 2003, pour<br />
aboutir à ce que le Gartner appelle aujourd’hui<br />
les firewalls de nouvelle génération », explique<br />
Franck Trognée, directeur pour la France, « depuis,<br />
nous avons fait évoluer dans le même sens<br />
nos solutions UTM (Unified Threat Management)<br />
». SonicWall propose aujourd’hui deux<br />
gammes d’appliances : TZ et NSA (Network Security<br />
Appliances). La société travaille aussi sur<br />
l’amélioration de ses UTM en matière de montée<br />
en débit, avec un objectif de 100 Gbit/s,<br />
contre 2 Gbit/s jusqu’à présent. <strong>Le</strong> lancement<br />
de cette nouvelle version est prévu d’ici la fin<br />
de l’année. Par ailleurs, SonicWall a annoncé<br />
l’acquisition de la société américaine DBAM<br />
Systems, spécialiste de l’optimisation de liens<br />
WAN. « Il y a incontestablement une logique de<br />
concentration des fonctions dans un même<br />
équipement physique », observe lui aussi Laurent<br />
Hauserman, directeur des produits et services<br />
chez Arkoon, « par conséquent, nous<br />
avons été amenés à intégrer dans nos solutions<br />
des fonctions de gestion de flux ». Arkoon propose<br />
aujourd’hui ses appliances UTM de la<br />
gamme Fast, intégrant donc de la gestion de<br />
flux, pour des prix allant de 600 à 20 000 €. L’éditeur<br />
se démarque par un soin tout particulier apporté<br />
à la gestion des équipements. « Nous<br />
veillons à diminuer le temps nécessaire à l'administration<br />
et à la gestion de<br />
nos solutions », dit Laurent Hauserman,<br />
« nous proposons un<br />
logiciel d’administration centralisée<br />
très performant, ainsi qu’un<br />
logiciel de reporting, nous avons<br />
d’ailleurs gagné des affaires significatives<br />
grâce à ces atouts ». Par ailleurs, depuis cet été,<br />
Arkoon a complété sa gamme Fast par des appliances<br />
virtuelles, sur la base d’un partenariat<br />
noué avec VMWare. « La virtualisation simplifie<br />
les déploiements, mais il faut raison garder, le<br />
besoin d’appliances physiques sera toujours<br />
présent », estime Laurent Hauserman.<br />
■ Une obligation de<br />
contrôle légal<br />
WatchGuard commercialise pour sa part sa<br />
gamme d’appliances XTM intégrant les fonctionnalités<br />
de pare-feu associées à de l’inspection<br />
de contenu au niveau de la couche 7 (sur le<br />
modèle OSI, ndlr), pour un prix d’environ 600 €<br />
pour moins de 20 utilisateurs. « Dans la perspective<br />
de la loi HADOPI, les responsables réseaux<br />
vont devoir contrôler de mieux en mieux<br />
ce qu’il se passe sur leur réseau », indique Pierre<br />
Poggi, responsable des ventes grands comptes,<br />
« notre solution permet à nos clients d’interdire<br />
certains flux dans le trafic http, comme le streaming<br />
par exemple ». Sur la base de solutions<br />
simples à mettre en œuvre et à exploiter,<br />
WatchGuard travaille beaucoup avec les PME<br />
et les mairies. Une philosophie que partage<br />
EdenWall, un acteur du monde open source<br />
nourrissant des ambitions sur le marché des appliances.<br />
« Il faut proposer des recettes simples<br />
pour que les utilisateurs se les approprient<br />
», explique Eric <strong>Le</strong>blond, directeur<br />
technique. Eden Wall propose une appliance assurant<br />
une grande simplicité au niveau des interfaces<br />
notamment. « C’est une appliance de<br />
nouvelle génération permettant aux DSI d’avoir<br />
une vraie vision de ce qu’il se passe sur leur réseau<br />
», poursuit Eric <strong>Le</strong>blond, « mais, en matière<br />
Stonesoft croit au multilien VPN<br />
de gestion de flux, j’ai<br />
de toute façon le sentiment que les services<br />
MPLS des opérateurs sont le plus souvent suffisants<br />
». Il est vrai que les solutions de gestion<br />
de flux des opérateurs apportent un certain<br />
confort, mais n’offrent pas toute la souplesse et<br />
le contrôle permis par les appliances. ■<br />
Stonesoft a breveté en 1999 une technologie propriétaire<br />
disponible sur ses appliances qui permet de créer un mécanisme<br />
assurant une continuité de connectivité sur les WAN<br />
privés en cas de défaillance d’un ISP. Cette technologie<br />
multilien VPN repose sur l’abonnement à plusieurs ISP. « En<br />
fait, le firewall monte des sous-tunnels de manière automatisée<br />
», explique Léonard Dahan, directeur pour la<br />
France et le Benelux. Il suffit par conséquent de faire des<br />
associations de sites couvrant toutes les combinaisons de<br />
tunnels et de sous-tunnels possibles pour que plusieurs<br />
sous-tunnels soient toujours prêts à prendre la main en cas<br />
Léonard Dahan de défaillance d’un ISP. <strong>Le</strong>s différentes voies de communication<br />
sont régulièrement testées, et la plus rapide est toujours choisie. « Tout le<br />
monde dispose de mécanismes garantissant la robustesse de la liaison VPN, mais<br />
ils peuvent prendre plusieurs minutes dans certains cas, poursuit Léonard Dahan,<br />
de notre côté, nous basculons dans la seconde ». Stonesoft propose aussi des<br />
mécanismes permettant de faire de la priorisation de flux. « Nous intégrons dans<br />
nos appliances de la garantie de débit et de la limitation sur différents types de<br />
flux, en fonction des protocoles », explique Léonard Dahan, « nous pouvons<br />
aussi interpréter les priorités des réseaux MPLS ». <strong>Le</strong>s appliances Stonesoft sont<br />
par ailleurs certifiées par VMWare. « Cela nous permet de gérer l’ensemble des<br />
briques fonctionnelles dans une architecture virtualisée », explique Léonard<br />
Dahan, « mais, pour l’heure, seuls les hébergeurs et quelques grands comptes<br />
sont passés aux appliances virtualisées,<br />
et aussi quelques petites<br />
PME dans<br />
l’objectif d’optimiser<br />
leurs coûts ».<br />
<strong>Le</strong> <strong>Journal</strong> des télécoms N°212 Septembre 2010<br />
28