Blog technique
Juniper Employee , Juniper Employee Juniper Employee
Blog technique
Passerelle de sécurité de datacenter : Juniper Networks décroche la mention "Recommandé" du NSS Labs
Dec 5, 2019

Juniper Networks a obtenu la mention "Recommandé" du NSS Labs dans son dernier rapport annuel sur les passerelles de sécurité de datacenter (DCSG, Data Center Security Gateway). Pour son évaluation, NSS Labs a testé un pare-feu Juniper SRX5400 équipé du firmware JNPR-11.0-20190316.df99236 et d'une carte de services SPC3, sur lequel il a exécuté des solutions de sécurité des applications et de détection/prévention d'intrusion (IDS/IPS).

 

Conçu pour mesurer la sécurité des produits, ce banc d'essai simule un trafic réel tout en soumettant les passerelles fournies par les constructeurs à des tests visant à déterminer leurs limites exactes.  N.B. : à matériel identique, les résultats obtenus peuvent varier si la version du firmware est différente de celle utilisée pendant le test.

 

"Juniper est de retour. L'entreprise se replace en position de force dans le datacenter avec une offre solide que tout le monde devra intégrer à sa shortlist."

     – NSS Labs DCSG 2019, rapport comparatif Security Value Map

 

La batterie de tests du NSS Labs comprenait notamment des tests de contournement côté serveur. Les résultats sont sans appel : Juniper a bloqué 100 % des tentatives de contournement et 99,62 % des exploits, le tout pour un débit moyen sécurisé de 13,962 Gbits par seconde.

 

1Blog1.jpg

 

Performances

Le NSS Labs inclut également tout un ensemble de tests de performances des DCSG. Ces tests mesurent le débit, la latence et la saturation de la connexion dans diverses circonstances. Sur des paquets bruts, le pare-feu testé (SRX5400) a atteint 14 930 Mbits/s pour des paquets de 64 octets, puis s'est maintenu à 80 000 Mbits/s pour des paquets allant de 512 octets à 1 514 octets.

 

La latence du trafic UDP a été testée pour des paquets allant de 64 octets à 1 514 octets. Dans cette fourchette de paquets, les latences moyennes se sont situées entre 36,00 et 41,55 microsecondes. Les variations de latence observées n'ont pas fluctué proportionnellement à la taille des paquets. Il est donc probable que ces variations soient le fruit de latences si faibles qu'elles ont atteint le seuil en dessous duquel nous ne pouvons pas les mesurer de façon fiable.

 

Dans cette configuration, le SRX5400 testé a été paramétré pour un maximum théorique de 5 638 689 connexions TCP simultanées. Toutefois, d'après ses évaluations, NSS Labs estime que le pare-feu est capable d'établir 127 900 nouvelles connexions TCP par seconde. Il serait également en mesure de créer 152 200 nouvelles connexions HTTP et 329 400 transactions HTTP par seconde.

 

Ces tests de capacité ont été effectués dans le but d'évaluer les performances du moteur de détection HTTP. Il a été conclu que le SRX5400 est capable d'établir 41 190 connexions par seconde (CPS) et 16 467 Mbits/s de débit pour les tests de réponse 44 Ko. À l'autre extrémité de cette série de tests, on a relevé 115 300 CPS et 2 883 Mbits/s.

 

NSS Labs s'est également penché sur la latence créée par les pare-feu chargés de protéger les applications HTTP. Dans la configuration testée, à un taux de charge de 95 %, le SRX5400 a ajouté en moyenne 4,86 millisecondes aux requêtes HTTP avec une réponse de 44 kilooctets, et 1,33 millisecondes pour 1,7 kilooctets.

 

Le SRX5400 a été capable de maintenir 4 242 connexions par seconde sur une densité de 250 connexions par gigabit de trafic, 7 077 connexions à une densité de 500 connexions par Gbit de trafic, et 12 170 connexions à une densité de 1 000 connexions par Gbit de trafic.

 

Pour permettre ces simulations de "trafic réel", NSS Labs a combiné divers types de trafic et d'applications très répandues. Dans la configuration testée, le débit du trafic de partage de fichiers (protocole FTP) a été le plus élevé, avec 28 870 Mbits/s, suivi de près par le trafic vidéo (Netflix, YouTube et le streaming live HTTP) avec 23 890 Mbits/s. Le trafic de base de données (DB2, MSSQL et MySQL) se situe à un point médian, avec un débit de 15 031 Mbits/s, tandis que le trafic FIX (Financial Information eXchange) s'est avéré être le plus exigeant avec un débit de 3 760 Mbits/s.

 

Gestion

Les produits de gestion ont un rôle extrêmement important à jouer pour l'implémentation à grande échelle de l'automatisation et de l'orchestration, deux des piliers de l'informatique moderne. Juniper propose un ensemble d'outils de gestion communs à toute sa gamme de produits. Orientés multicloud et riches en fonctionnalités, ces outils sont également extensibles pour permettre aux entreprises de tirer pleinement parti des nouvelles technologies, à commencer par l'IA. 

 

De par son héritage, Juniper place toujours l'évolutivité et la performance au centre de ses préoccupations. Cela se manifeste notamment dans Security Director et sa capacité à gérer jusqu'à 25 000 appareils. Avec Juniper Connected Security, les entreprises peuvent gérer l'intégralité de leur infrastructure de sécurité avec un seul système de gestion, quelle que soit l'échelle à laquelle ils opèrent.

 

La sécurité des données repose à la fois sur une visibilité extrême et sur des points de contrôle multiples à travers tout le réseau. Juniper Connected Security allie le savoir-faire historique de Juniper Networks dans les technologies réseau à des capacités de sécurisation de pointe. 

 

Juniper Connected Security

Juniper Connected Security aide les entreprises à protéger leur réseau de bout en bout (nord-sud, est-ouest). Face à des menaces qui peuvent apparaître en tout point du réseau, l'approche "eggshell" traditionnelle qui concentre les défenses sur la périphérie n'a jamais entièrement convaincu.  Pour bloquer les menaces au plus près du terminal, Juniper Connected Security associe nos technologies d'infrastructure leaders à nos applications de gestion évolutives.

 

Les tests objectifs et indépendants représentent une étape importante dans le processus de validation de n'importe quel produit IT. C'est pourquoi Juniper Networks est fier d'avoir obtenu la mention "Recommandé" du NSS Labs. Pour nous, cette distinction est la reconnaissance de l'efficacité de nos systèmes de prévention face à des menaces réelles. Avec Juniper Connected Security, les entreprises peuvent déployer leur dispositif de prévention non seulement au niveau du pare-feu, mais aussi sur tout leur réseau.

 

Elles peuvent même bénéficier des technologies pare-feu SRX Series dans divers formats, des équipements physiques aux instances virtuelles (vSRX), en passant par les containers (cSRX). Avec sa vaste gamme de produits de sécurité et l'extension des capacités SecIntel aux routeurs MX Series et aux commutateurs EX et QFX, Juniper donne aux entreprises les armes pour sécuriser leur réseau au niveau des terminaux, de la périphérie et des environnements cloud.

 

Nous sommes convaincus que les tests NSS Labs ne font que confirmer la place des pare-feu Juniper parmi les plus efficaces de planète. NSS Labs ne s'y est d'ailleurs pas trompé en écrivant noir sur blanc dans son rapport que "tout le monde devra intégrer [Juniper] à sa shortlist". 

 

Aujourd'hui, c'est tout votre réseau qui est menacé. C'est donc tout votre réseau qui doit contribuer à votre sécurité. C'est là toute la mission de Juniper Connected Security.

0 Compliments
Feedback