C’est à un transfuge de NetScreen, Charles Shao, que la jeune start-up californienne ServGate doit d’être la première à exploiter le potentiel des processeurs spécialisés de réseau pour une application de sécurité.Basé sur l’architecture IXA d’Intel (un c?”ur de processeur Strong Arm entouré de six microcircuits programmables), le coupe-feu Gigabit de ServGate écraserait à plate-couture ses concurrents NetScreen ou Cisco Pix. D’après des tests indépendants (Tolly Group), le SG 2000 tiendrait le Gigabit par seconde en mode bidirectionnel synchrone quelle que soit la taille des paquets, là où ses concurrents n’atteignent le Gigabit seconde qu’avec des paquets de 512 Ko (pour certains, les débits sont divisés par cinq avec des paquets de 64 Ko). Il est juste un peu plus cher (environ 60 000 dollars). “C’est le début d’une troisième génération de coupe-feu”, triomphe Dave Buchanan, directeur marketing de ServGate.ServGate a incontestablement montré la voie : le SG 2000 est construit autour de deux processeurs spécialisés IXP 2100 d’Intel, réunis par un bus PCI d’entrée/sortie commun. De cette façon, les deux processeurs peuvent se partager le traitement des paquets (l’un s’occupant des entrées, l’autre des sorties, par exemple).ServGate exploite un algorithme de traitement des paquets revisité, Fast Look. “En simplifiant, au lieu de traiter une règle après l’autre, il organise ces dernières en un tableau dont la structure facilite la comparaison avec le contenu du paquet”, poursuit Dave Buchanan. Le reste est un secret de fabrication. Mais la méthode permet à ServGate de proposer une fonction inédite pour un coupe-feu Gigabit : le partitionnement. En s’appuyant sur l’identifiant des sous-réseaux virtuels des trames Ethernet, le SG2000 peut ainsi se transformer en autant de coupe-feu virtuels, distincts les uns des autres et administrés séparément.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
