Sunnyvale – Palo Alto Networks (PAN) est un nouveau venu dans le monde du firewall comparé à Checkpoint ou à d’autres acteurs du marché. Cette jeunesse est aussi une chance et PAN veut changer la donne sur ce marché spécifique.
Nir Zuk est devenu en peu de temps une figure de la vallée et défend une approche différente pour les firewalls. Pour lui les produits présents sur le marché sont très en retard sur la réalité des usages sur Internet aujourd’hui et sont le reflet des développements des années 90 sur els quels les éditeurs ont ajouté des couches pour parer au plus pressé sans résoudre les problèmes. Il s’étonne d’ailleurs des sommes dépensées dans des équipements dépassés.
Un firewall de nouvelle génération
Global Protect, le produit de PAN, porte bien son nom, il a pour but de protéger non seulement le Web ou les mails mais plus globalement les accès et les applications par l’établissement d’un périmètre logique indépendant de la localisation l’utilisateur. L’appliance de PAN contrôle ainsi tous les trafics et gère par exception les flux inconnus.
Il y a quelques semaines PAN a lancé une nouvelle version de son appliance avec des performances accrues. Elle s’appuie sur 40 accélérateurs (FGPA), 30 Go de RAM et une nouvelle version du système d’exploitation maison qui intègre plus de 50 nouvelles fonctions. Les accélérateurs peuvent ainsi être dédiés à certaines tâches spécifiques par programmation.
L’appliance tient un débit de 20gbps/s. Le matériel est un des seuls à pouvoir inspecter le trafic chiffré SSL et les fonctions peuvent être étendues aux utilisateurs mobiles.
Source : L’Informaticien