25 février 2013

Alors que la version 5.4 arrive dans sa 4ème mouture, Stonesoft annonce une sortie prochaine de la version 5.5 de la SMC pour la fin de Q1.

Au menu de cette nouvelle version majeure, un certain nombre de nouveautés aussi bien sur le plan produits que sur le plan des fonctionnalités.

Nouveauté matérielle

Nous allons commencer par LA nouveauté hardware : l’apparition d’un équipement résistant aux conditions extrêmes : MIL320.

Son objectif est de résister aux pires conditions de fonctionnements.
Ainsi, le MIL320 est capable d’encaisser :

  • Une chute de 75 cm de haut
  • 50G d’accélération pour un choc
  • 1,5G d’accélération sur des vibrations
  • Protection contre la poussière et l’humidité
  • Fonctionnement assuré dans des températures extrêmes : -25°c / +50°c

L’équipement propose aussi des performances intéressantes :

  • 2 Gbps de traitement firewall
  • 450Mbps de VPN
  • 200 Mbps de DPI
  • 4 ports 10/100/1000
  • Support du wifi (y compris en mode ad-hoc pour la création de réseau mobile entre véhicule)

Ainsi, malgré sa compacité, il se rapproche fortement d’un FW-1035.

Nouveautés logicielles

Virtual Engine

LA grosse nouveauté software de cette version 5.5 est quand à elle, l’arrivée du Virtual Engine. Cette fonction permet de virtualiser différents contextes sur un même socle matériel.
L’intérêt de cette fonction est de pouvoir assurer les fonctions FW et / ou IPS découpées par domaines.

En effet, en provisionnant 1 ou 2 appliances hardwares, il est possible de faire fonctionner ces virtual engine en mode FW ou IPS ainsi qu’en mode standalone, cluster Actif / Passif ou Actif / Actif et ce manière indépendante des autres contextes portés par le matériel. Cela permet donc de rationaliser le matériel avec une paire d’équipement et de gérer différentes instances.

A l’heure actuelle, les virtual engines supportent les fonctions suivantes :

  • Firewall / VPN
  • Gestion du cluster : A/P ou A/A
  • L’ensemble des fonctionnalités Firewall à l’exception de l’UTM (antispam / antivirus / url filtering)
  • Les virtual engines peuvent être rattaché chacun à un domaine SMC disctinct.

Le support IPS et L2FW devrait être intégré dans les futures versions de la SMC.

 

Amélioration de la VoIP

Les protocoles MGCP et SCCP sont maintenant décodés par les engines et permettent de suivre les connexions générées à partir de la session principale.
Amélioration de la QoS

 

Gestion du marquage DSCP des paquets.

La SMC permet aussi maintenant de jouer sur les fonctions de QoS suivants :

  • Bande passante garantie.
  • Limitation de la bande passante.
  • Gestion de la prioritisation des flux.
  • Gestion de la criticité avec l’ajout d’un poid.

Et surtout l’arrivée de la QoS dans les tunnels IPSec aussi bien en sortie qu’en entrée.

 

Autres nouveautés

La version 5.5 apportera d’autres améliorations telles que : L’utilisation d’interfaces Loopback, le support de custom Crypto API sur clefs USB, la gestion des protocoles SMB2 pour l’inspection protocolaire et enfin la gestion du champs X-Forwarded-For dans les logs de la SMC.

Ce dernier point permettra donc de conserver l’identité des postes dans les environnements utilisant du proxy et devrait donc permettre un meilleur reporting.

Voici donc pour ce rapide tour des nouveautés annoncées par Stonesoft pour sa version 5.5. Cette liste n’est pas exhaustive et d’autres fonctionnalités seront surement présentes dans cette release.

L’équipe Nomios reste à votre disposition pour en discuter de vive voix et d’une démonstration dès la sortie de la version !

Partager :

Auteurs