arkoon network security appliances utm fast360 gamme « network processor appliance » octobre 2008

Arkoon Network Security

Appliances UTM FAST360

Gamme « Network Processor Appliance »

Octobre 2008

Arkoon Network Security © 2007

FAST360 - NPANetwork Processor Appliance

OS Linux Windriver

Brique réseau 6Wind

FAST

Octeon Cavium

OS Linux Arkoon

Brique réseau Arkoon

FAST

X86 Intel partenariat

partenariat

partenariat

Home made

Home made

Home made

Basée sur le processeur Cavium Octeon : une famille de processeurs Multi-Cœurs MIPS64 (architecture RISC avec 1 à 16 cœurs sur un seul chip)

Gamme « Network Processor Appliance » (NPA)


Network Processor AppliancePositionnement

SMB / Branch Office Mid Market Enterprise

100 Mbps

150 Mbps

200 Mbps

450 Mbps

1000 Mbps

2500 Mbps

4000 MbpsMedium Series

• 2 ports 10/100

• 3 ports Gigabit

• Disque SATA 80 Go

Small Series

• 3 ports Gigabit dont 1 switch 4 ports

• Disque SSD 2 Go

Large Series

• 8 ports Gigabit

• Disque SATA 80 Go

Small-150

Small-90R Small-90

Medium-500

Medium-1000

Large-1800

Large-2500

Large-3200


Nommage

FAST360

Network Processor

Appliance (NPA)

Ligne de Produit Gammes Séries Produits

X86 Appliance

(XPA)

SmallSmall-90R

Small-90

Small-150

MediumMedium-500

Medium-1000

Large

Large-1800

Large-2500

Large-3200

A10 Series A10

A20 Series

A20R

A20U

A20UX

A50 SeriesA51R

A51U

A51X


Nouvelle gamme d’appliances

3 séries avec des caractéristiques communes

Disque SATA (1 et 2) sur Medium et Large, SSD sur Small

Ports Gigabit dès l’entrée de gamme

Port Console RJ45


Small Series

• Processeur Cavium CN3010 à 500 Mhz

• 1 Cœur

• 3 interfaces Giga dont 1 switch 4 ports

• 1 port USB externe

• 1 disque SSD (Solid State Disk) 2 Go

• 3 modèles : Débit UDP 90 à 150 Mbps

• Format Desktop

S90R : limité à 10 utilisateurs


Medium Series

• Processeur CN3120 à 500 Mhz

• 2 Cœurs

• 3 interfaces Giga + 2 interfaces 10/100

• 1 disque SATA-1 de 80 Go

• 2 modèles : débit de 500 à 1000 Mbps

• Format rack 1U


Plateforme Large

• Processeur CN3840 à 500 Mhz

• 8 Cœurs

• 8 interfaces Giga

• 1 disque SATA de 80Go

• 3 modèles : débit de 1800 à 3200 Mbps

• Format rack 1U


Network Processor AppliancePositionnement

Correspondance Ancienne versus nouvelle gamme

Dimensionnement

Dans de nombreux cas, on pourrait positionner 2 modèles NPA en face de l’ancienne gamme.


Bénéfices Produit

Performances

• Conçue pour des applications réseau de 100 Mbps à 10 Gbps Full-DuplexArchitecture Network Processor spécialisée pour le réseau

Haut débit, Latence faible, Optimisation sur tout type de flux y compris sur les « petits paquets » (VoIP)

• Fonctions intégrées du processeur Chiffrement et déchiffrement (VPN Ipsec)

• Prédictibilité Les débits sont proportionnels au nombre de cœurs

Avantage le moteur FAST profite de l'architecture Octeon pour offrir des performances très élevées


Bénéfices Produit

Pérennité • Optimisation des traitements sécurité et réseau (FAST360 PostV5.0)

Répartition des fonctions de sécurité sur des cœurs « dédiés » du processeur

Mode « Simple Executive » : exécution de processus directement par le Hardware : routage, analyse…

AvantagesPerformances : Une fonction qui surcharge son ou ses coeurs n’a aucun impact sur les performances des fonctions sur les autres cœurs

Flexibilité : La correspondance fonction/coeur peut être configurée par l’utilisateur final pour optimiser ses besoins spécifiques en performances


Nouvelle Distribution

• Plate-forme de développement Windriver (Wind River Platform for Network Equipment, Linux Edition):

Cette plateforme offre une suite de développement complète dédiée à l'optimisation des logiciels pour les applications des marchés des télécommunications et des réseaux de données en combinant la distribution Carrier Grade Linux et la prise en charge du matériel (Cavium Octeon)

• Pile réseau 6WindGate :

embarqué sur FAST360 pour le support « réseau »

V5.0 support de VRRP pour les fonctions Cluster

Post V5.0 Support de IPV6, Multicast….

Support optimisé des nouvelles architectures matérielles

Les équipements de la gamme NPA supportent uniquement les versions 5.x

Les équipements de l’ancienne gamme (Axx Series) supportent les versions 4.x et 5.x

Nouvelle Release FAST360 Version 5.0


Une nouvelle Distribution

Pour les gammes XPA (X86 appliances) et NPA

Version majeure (intègre toutes les fonctionnalités de la V4.2)

Cible de la certification EAL3+ Améliorations du Manager

• Numérotation des règles• Résolution DNS sur les hosts• Recherche des objets non utilisés

Uniquement sur la gamme NPA

Clustering

• Mode Haute disponibilité (HA) mode actif-passif• Mode Haute performance (HP) mode actif-actif

Gestion des licences : amélioration du processus – plus de licence temporaire

Version FAST360 5.0 : Nouvelles fonctionnalités


Bénéfices Clients

Network Processor Appliance +Version FAST360 5.0

Très haut niveau de sécurité : Des technologies innovantes et uniques ; des partenariats technologiques forts avec les leaders reconnus dans chaque catégorie de risque

Pas de compromis à arbitrer entre performance et sécurité

Intégration de la brique sécurité dans tout type d'architecture

Augmentation du ROI

Pérennité de l'investissement (technologie innovante)

www.arkoon.net

+33 (0)4 72 53 01 01

Arkoon Network Security

Questions /Réponses

Merci

arkoon network security appliances utm fast360 gamme « network processor appliance » octobre 2008

Documents