L'E7500 de SonicWall, un UTM testé pour les hauts débits d'entreprise
SonicWall propose l'E7500, un boîtier UTM testé à des débits à hauteur du Gbit/s. De telles performances sont trois fois supérieures à celles du Fortigate 3600A de Fortinet évalué en novembre 2007 par un laboratoire indépendant.
La dernière appliance UTM E7500 de SonicWall a battu des records de vitesse lors de tests comparatifs effectués par un laboratoire indépendant. Ce boîtier offre 1,3 Gbit/s de performance, ce qui est le triple de ce que le produit concurrent le plus rapide avait réalisé en Novembre 2007. Un processeur à 16 coeurs SonicWall a profondément modifié l'architecture interne de son boîtier. Celui-ci réalise des fonctions d'IPS (Intrusion Prevention System), d'anti virus, d'anti spyware, et de filtrage de contenu, actifs à haute vitesse. L'E7500 utilise un processeur de sécurité à 16 coeurs de Cavium. Chaque coeur opère à 600 MHz. Un des coeurs traite la gestion du système, tandis que les 15 autres sont utilisés pour les fonctions de sécurité : pare-feu, VPN, IPS, anti virus et filtrage contenu. De même, le boîtier embarque des fonctions de chiffrement sous forme matérielle, de compression et de comparaison d'expressions régulières, une fonction fréquemment utilisée dans les IPS. Trois fois les performances du Fortigate 3600A L'E7500 comporte 8 ports de pare feu, dont 4 sont raccordés en gigabit Ethernet sur cuivre, et les quatre autres ont des interfaces gigabit Ethernet en fibre optique. Un port supplémentaire sert au raccordement à un autre pare feu afin d'assurer de la haute disponibilité. Sur le boîtier, ...... les alimentations électriques et les ventilateurs sont redondants et échangeables sous tension. Lors des tests, le générateur de trafic a été fourni par Spirent. Les performances lorsque toutes les fonctions étaient activées (signatures IPS, anti virus, anti spyware, et filtrage de contenu) ont atteint 1 288 Mbit/s. A titre de comparaison, l'UTM le plus rapide lors des tests de novembre avait été le Fortigate 3600A qui avait alors atteint les 520 Mbit/s, pour un prix catalogue qui s'élève à près du double de celui du E7500 de SonicWall. Des bémols du côté de la finesse du paramétrage Les tests ont donné des résultats similaires lors des tests IPS sur l'E7500 (1 914 Mbit/s), ou les protections anti virus (1615 Mbit/s). Comparé à la version Pro 5060, le modèle précédent de SonicWall, l'E7500 est six à huit fois plus rapide, sur tous les tests en UTM. Le boîtier inclut également des fonctions de gestion de réseau Wifi, de détection d'intrusion sur les réseaux Wifi, et de VoIP. Côté des bémols, on retrouve des traces du passé de fournisseur de solutions pour PME de SonicWall en ce qui concerne l'administration du produit. Par exemple, paramétrer l'IPS afin de supprimer une alerte pour un système spécifique est toujours très difficile. De même, on ne peut pas avoir différentes configurations de l'UTM pour des zones différentes ou des flux différents sur le réseau. Si le pare feu a su gagner fortement en débit, il convient mieux aux réseaux où tout le trafic doit être géré de la même manière.
Comment l'E7500 de SonicWall a été testé
Notre confrère et revue partenaire NetworkWorld a fait effectué le test de l'UTM E7500 par un laboratoire indépendant. Le trafic utilisé lors du test de l'UTM E7500 de SonicWall était généré par deux appliances de Spirent : WebAvalanche 2700 et WebReflector 2700. Ces appliances ont généré des transactions http, avec des objets allant en taille de 1 Ko à 1,5 Mo, reflétant un trafic internet typique. Quatre ports ont été utilisés sur le pare feu, deux pour y raccorder les clients et deux pour les serveurs. Dès lors, le débit maximal mesurable était de 2 Gbit/s. Il est possible que lors des tests, le trafic au-dessus de 1 920 Mbit/s, ne mesure pas de façon adéquate la performance maximale du E7500, car les performances ont pu être contraintes par le débit des lignes. Par ailleurs, il a été difficile au début d'obtenir des résultats cohérents. Sur une durée de 2 mois, le E7500 a non seulement été remplacé mais également son firmware, les commutateurs d'infrastructure et les générateurs de trafic de Spirent. Les résultats sont enfin devenus cohérents. Les tests ont été menés en version 5.0.0.10-e. On relève que les performances du E7500 dépendent du type de trafic. Selon le mélange (html, zip, Word, programmes Windows, images, ...), les différences de performances en tant qu'anti virus ou IPS peuvent être importantes. Bien que l'E7500 ait obtenu les meilleures performances en tant que pare feu UTM, ces résultats suggèrent qu'un test avec son propre trafic devrait faire partie d'un déploiement où les performances sont critiques.
