Fonctionnalités clés d’ixEngine pour ce marché :

· Identification et classification des applications au niveau 7

· Extraction extensive des métadonnées fournissant une intelligence de réseau supplémentaire

· Fonctionnalités « trois R » entièrement intégrées (« robustness », « reliability », « resilience » - robustesse, fiabilité, résilience en français)

· Le seul moteur d’analyse et de décodage de trafic prenant en charge les grandes architectures de processeur

Visibilité totale des applications

Qosmos ixEngine est composé d’un moteur de décodage, de bibliothèques de protocoles et d’outils de développement qui s’intègrent facilement dans les solutions nouvelles ou existantes. Le moteur de décodage analyse le trafic sur le réseau en temps réel et extrait les données applicatives. En quelques jours, les fournisseurs de pare-feu peuvent intégrer ixEngine dans leurs produits, offrant ainsi une classification des applications inégalée et une gestion des politiques de sécurité plus efficace.

Qosmos ixEngine identifie les applications par analyse de la grammaire des protocoles, et non les ports, et va au-delà de la technologie DPI (Deep Packet Inspection) traditionnelle pour décoder le trafic à l’intérieur des protocoles de tunnelisation. Il peut distinguer les activités lancées dans une application (ouverture de session, navigation, bavardage, transfert de fichier, etc.) pour un contrôle des politiques de sécurité plus efficace. Il effectue l’extraction en temps réel des métadonnées de communication permettant d’établir des politiques de sécurité avancées basées sur des attributs de métadonnées variés, tels que les expéditeurs et récepteurs de messages, et le nom des fichiers partagés ou joints à une application.

Le produit est pris en charge par le service de mise à jour des protocoles de Qosmos (“Protocol Watch Service”), qui teste systématiquement les protocoles, identifie les variants et les nouveaux protocoles, et met à jour le décodeur d’ixEngine. La suite de plugins protocolaires de Qosmos contient des centaines de protocoles et d’applications et des milliers de métadonnées. En outre, un créateur de plugins protocolaires permet aux utilisateurs de développer leurs propres plugins qui peuvent être intégrés dans l’infrastructure ixEngine.

Une fonctionnalité importante de toute application de sécurité informatique est l’utilisation d’un moteur de décodage de trafic qui se distingue par sa robustesse, sa fiabilité et sa résilience (les « trois R » en anglais). Qosmos ixEngine offre ces capacités mêmes aux fournisseurs de pare-feu de prochaine génération :

· Résilience, en fonctionnant dans les conditions les plus adverses (p. ex., contrefaçon malveillante de paquets ou de flux)

· Robustesse, en fonctionnant bien dans des conditions difficiles (p. ex., attaque SYN flood, trafic incomplet)

· Fiabilité (Reliability, en anglais), en décodant le trafic de façon précise, même dans des circonstances inhabituelles (p. ex., tunnels, trafic obscurci, comportement protocolaire non standard)

La qualité hors pair d’ixEngine est le fruit de la longue expérience de Qosmos dans d’autres environnements exigeants, comme les réseaux de télécommunication et les applications gouvernementales.

Prise en charge des grandes architectures de processeur

Qosmos est le plus grand fournisseur de technologie d’Intelligence Réseau appliquée à l’analyse du trafic, avec une vaste base de clients OEM dans les marchés des entreprises, des télécoms et des services publics. Les capacités de décodage d’ixEngine ont donc été optimisées pour tous les grands processeurs du marché : Intel x86, NetLogic XLR, Cavium Octeon, Tilera TILEPro et Freescale PowerQUICC. Les OEM peuvent désormais choisir l’architecture matériel la mieux adaptée à leurs besoins tout en étant assurés de la fonctionnalité totale d’ixEngine.

Le multitraitement symétrique (SMP), utilisant à la fois des processeurs multicœur et l’optimisation de l’utilisation de la mémoire, permet la classification des applications à des débits de 10 Gbps sur un seul processeur.