Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Fortinet consolide son portefeuille de brevets et poursuit sa politique d’innovation dans le domaine de la virtualisation

novembre 2007 par Emmanuelle Lamandé

Fortinet annonce l’enregistrement officiel de cinq nouveaux brevets d’invention par l’institut national américain de la propriété intellectuelle, le United States Patent and Trademark Office. Portant sur des technologies de virtualisation de la sécurité réseau, ces brevets faisaient initialement partie des actifs de propriété intellectuelle de CoSine Communications, Inc., une société acquise par Fortinet au terme des différentes transactions opérées entre le 10 janvier et le 7 décembre 2006. Aujourd’hui, les équipes de recherche et développement de Fortinet capitalisent sur ces inventions pour optimiser les fonctionnalités de virtualisation dont sont déjà dotées les appliances de sécurité multi-menaces FortiGate.

Grâce à l’enregistrement de ces nouveaux brevets, Fortinet consolide son portefeuille de propriété intellectuelle et se trouve désormais en possession de technologies, à même de répondre aux besoins critiques des grandes entreprises, des MSSP et des opérateurs en matière de routage, de virtualisation et de déploiement réseau. Fortinet détient actuellement 13 brevets, auxquels il convient d’ajouter plus de 80 brevets en cours de validation ou de dépôt. Parmi les derniers brevets validés figurent notamment les suivants :

- brevet U.S. n°7 203 192 – Network Packet Steering (pilotage des paquets réseau) ;

- brevet U.S. n°7 263 106 – System and Protocol for Frame Relay Service over the Internet (système et protocole pour service relais de trame sur Internet) ;

- brevet U.S. n°7 266 120 – System and Method for Hardware Accelerated Packet Multicast in a Virtual Routing System (système et méthode pour accélérer la multi-diffusion de paquets sur un système de routage virtuel) ;

- brevet U.S. n°7 272 643 – System and Method for Managing and Provisioning Virtual Routers (système et méthode pour l’administration et l’alimentation de routeurs virtuels) ; - brevet U.S. n°7 278 055 – System and Method for Virtual Router Failover in a Network Routing System (système et méthode pour le basculement de routeurs virtuels sur un système de routage réseau).

Le marché se caractérise actuellement par un double phénomène : d’une part, les réseaux ne cessent de proliférer et, d’autre part, les grandes entreprises, les opérateurs et les MSSP déploient des infrastructures de plus en plus complexes pour assurer le bon fonctionnement de leurs applications-métier critiques. Dans ce contexte, on observe une augmentation significative des besoins associés à la sécurisation, à la segmentation et à la protection de ces réseaux. La virtualisation autorise non seulement ce type de segmentation mais présente également l’avantage de consolider plusieurs périphériques réseau, de réduire le nombre de ports d’interconnexion et d’équipements réseau, et enfin de diminuer les charges d’exploitation des centres de données.

En phase avec l’évolution du marché, Fortinet offre à ses clients la possibilité de virtualiser, ou de « diviser », leurs appliances de sécurité multi-menaces FortiGate en plusieurs domaines virtuels intégrés, également désignés sous le terme de VDOM, alimentés et gérés indépendamment les uns des autres. Cette fonctionnalité exclusive à Fortinet permet d’isoler chaque système virtuel et d’offrir ainsi aux administrateurs plus de souplesse pour la configuration et la gestion du trafic au niveau de chaque instance virtuelle.

Cette technologie de virtualisation offre aux grandes entreprises, aux MSSP ainsi qu’aux opérateurs télécoms une plate-forme permettant :

- d’administrer plusieurs domaines et réseaux à partir d’un seul et même dispositif et ce, avec plusieurs profils administratifs spécifiques à chaque domaine ;

- de prendre en charge plusieurs milliers de réseaux virtuels, sans incidence sur le débit, certains utilisateurs ou applications du réseau ;

- l’ intégration des fonctionnalités de sécurité aussi essentielles qu’un pare-feu, qu’un anti-virus, qu’un dispositif de prévention des intrusions, qu’un VPN (SSL et IPSec), qu’un anti-spam, qu’un anti-spyware et qu’un module d’optimisation de la bande passante (traffic shaping). Si certains concurrents prétendent proposer des solutions similaires, ils ne peuvent en fait virtualiser plus de trois fonctions de sécurité alors que Fortinet réussit à en virtualiser jusqu’à huit, en plus du routage et de la commutation.

La solution de sécurité réseau virtualisée que propose Fortinet est disponible pour chacune de ses appliances FortiGate, qu’il s’agisse de celles conçues pour les entreprises distribuées et leurs bureaux distants, ou des systèmes haut de gamme et sur châssis, conçus pour les grandes entreprises, les MSSP et les opérateurs. Les systèmes FortiGate sont dotés des fonctionnalités de virtualisation suivantes :

- 10 licences VDOM gratuites (possibilité d’acquérir des licences supplémentaires, jusqu’à 4 000 VDOM) ;

- prise en charge de 10 à 4 000 réseaux LAN virtuels (VLAN), suivant le système FortiGate ;

- configuration et administration des interfaces, des sous-interfaces VLAN, des zones, des politiques de pare-feu, du routage et des VPN comme un seul et même VDOM ;

- prise en charge du tagging VLAN IEEE 802.1Q à la fois en mode NAT/route et en mode transparent pour augmenter le nombre d’interfaces réseau – prise en charge également assurée pour le tagging VDOM ;

- possibilité d’assurer plusieurs services de sécurité intégrée et de contrôler les réseaux virtuels à travers plusieurs domaines de sécurité.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants