Passer au contenu

WatchGuard Technologies recourt à l’Asic dédié

Après avoir racheté RapidStream pour une bouchée de pain, en avril dernier, le spécialiste des boîtiers coupe-feu VPN entend monter en puissance grâce à l’utilisation de la technologie Asic. Un marché sur lequel son concurrent NetScreen s’est déjà réservé une place de choix.

Racheté en avril dernier par WatchGuard Technologies pour à peine 16,5 millions de dollars, dont une partie en échange d’actions, RapidStream est, à l’origine, un concurrent direct de son repreneur. Relativement peu connue, cette firme de Seattle (à l’instar de WatchGuard) avait décidé, en mars 2001, de développer son activité en s’associant à Check Point Software pour bénéficier du renom de la firme israélienne et surtout de ses canaux de vente. Résultat : les appliances RapidStream abritent le logiciel Check Point FireWall-1/VPN-1 Next Generation (NG). La valeur ajoutée de RapidStream tient en sa maîtrise de l’Asic afin d’accélérer les performances.Un Asic spécifique au c?”ur du processus procure un certain nombre d’avantages en termes de traitement par rapport aux cartes accélératrices ajoutées dans les boîtiers ou les serveurs. Outre les traditionnels aspects de chiffrement et de déchiffrement (Triple DES) dédiés à l’Asic, la classification du trafic, la qualité de service (QoS) et la translation d’adresses (NAT) sont gérées par ce circuit spécialisé. “Le processeur ne nous sert, essentiellement, que pour l’administration”, explique Pascal Le Digol, ingénieur avant-vente chez WatchGuard Technologies EMEA.

Encore plus de performances

Le rachat de RapidStream par WatchGuard ne signifie pas la fin de la société : bien que filiale à 100 % de ce dernier, elle continuera d’exister sousson propre nom avec des boîtiers hébergeant Check Point FireWall-1/VPN-1 NG. De son côté, WatchGuard s’appuie sur une technologie de type Stateful Inspection pour sa nouvelle gamme VClass et va ajouter des proxies pour les protocoles HTTP, FTP, DNS et SMTP, comme sur ses produits originels.La gamme VClass, composée de quatre boîtiers (V100, V80, V50 et V10), propose plus de performances, notamment pour la partie VPN. Le modèle V100, le plus puissant de la série, cible les grandes entreprises, les centres de données et les services aux opérateurs. Jusqu’à vingt mille tunnels IPSec sont gérés pour un débit du coupe-feu à 600 Mbit/s, et un chiffrement Triple DES à 300 Mbit/s.

Le pionnier perd du terrain

Un équilibrage de charge est proposé pour les protocoles HTTP, HTTPS, L2TP, PPTP et FTP. Il s’appuie sur différents algorithmes que l’administrateur choisira parmi les suivants : Round robin, Weighted round robin, Random, Weighted random, Least connections et Weighted least connections.Parmi les projets à court terme, on devrait voir arriver un module de haute disponibilité en mode actif-actif, et des proxies, indispensables à ce genre d’équipement pour un niveau de sécurité plus élevé.Reste que tout n’est pas simple pour WatchGuard. Dans son bulletin du 9 septembre 2002, Richard Stiennon, analyste au GartnerGroup, indiquait que “bien qu’ayant été pionnier sur le marché des boîtiers coupe-feu, WatchGuard a perdu du terrain, du fait d’une meilleure administration à distance et d’une ligne de produits plus étendue chez NetScreen et SonicWALL.”Il ajoute encore : “l’acquisition de RapidStream renforce l’équipe des développeurs. Le défi de WatchGuard est d’éviter la confusion dans les canaux de vente, puisqu’ils font face à la fois à la technologie de Check Point et à leur propre technologie.” Affaire à suivre…

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Olivier Ménager