Ingrian Networks vient tout juste de fêter ses trois ans d'existence et montre qu'il est vraiment possible d'innover dans le domaine de la sécurité. La firme californienne est forte de boîtiers qui font office d'équipements réseaux et de sécurité, via les modules logiciels qui viennent s'y greffer. La sécurité physique et logique est très soignée, et le stockage des clés de cryptographie et des certificats numériques bien réalisé. L'environnement applicatif est compartimenté, les fichiers de configuration chiffrés, et la granularité du contrôle d'accès fine. Pour l'heure, sept modules sont disponibles dans le cadre d'une architecture baptisée EASE (Extensible architecture for service engines). Des éditeurs tiers peuvent s'y greffer via une API EASE. Accélération SSL, équilibrage de charge, haute disponibilité, protection des applications et stockage font partie des fonctions gérées par Ingrian, dont le fondement est de s'appuyer sur des transactions chiffrées SSL de bout en bout. La réécriture d'URL, associée à des règles de transmission, constitue un point fort. En fonction du type de protection souhaitée, ces boîtiers se placent à plusieurs endroits du réseau, typiquement dans la zone démilitarisée (DMZ) ou au sein du LAN pour la protection des serveurs du back-office.

Autre intérêt majeur, la disposition d'une communication chiffrée par SSL du poste client aux serveurs clés de l'entreprise. Suivant la gamme de boîtiers choisie, la vitesse de traitement ira ainsi de 700 à 1 600 tps (transactions par seconde). Certains boîtiers répondent aux normes sévères FIPS 140-2, de niveau 3, pour un prix plus élevé. Rappelons que, si le trafic SSL (ou sa déclinaison légèrement modifiée de l'IETF TLS) impacte la performance en étant gourmand en processeur, le chiffrement des données rend de même inopérant une analyse par des équipements tiers tels que les outils de détection d'intrusion (IDS) réseau. Aussi, la solution d'Ingrian permet de rediriger le flux SSL vers un IDS pour une analyse des données en clair, et ensuite de rebasculer le flux vers le LAN en SSL. Tout cela grâce au port mirroring SSL.

Ingrian commercialise aussi la v.2.8 de son système d'exploitation, IngrianOS. Trois nouveautés : gestion des CRL, support d'AES et de SNMPv3. Si Ingrian s'intégrait parfaitement à des PKI (infrastructures à clés publiques), il est désormais possible de gérer en interne les CRL (Certificate revocation list). L'algorithme de chiffrement AES (Advanced encryption standard) ? avec des clés de 128, 192 et 256 bits, est proposé. Successeur de DES (3DES), il est moins gourmand en ressources que le Triple DES. Et le support de SNMPv3 apporte des compléments sécuritaires par rapport à SNMPv1 ­ trop complexe, SNMPv2 a peu été utilisé. Autre avantage, IngrianOS étant basé sur un noyau Linux2.4, la plupart des applications Linux devraient pouvoir s'appuyer sur une plate-forme Ingrian.