Wind River : Deep Packet Inspection, une solution de sécurité réseau

Date 27/2/2012 14:00:00 | Sujet : Logiciel

Wind River etSensory Networks, un leader des technologies d’accélération logicielle – dans le domaine de la reconnaissance de modèles (« pattern matching ») et de l’inspection des paquets de données (ou DPI pour « Deep Packet Inspection ») – et démontrera lors du Mobile World Congress 2012 des solutions de sécurité DPI de nouvelle génération permettant d’inspecter les contenus à la vitesse du trafic.


La multiplication du nombre d’équipements mobiles et l’expansion des réseaux 4G à travers les principes LTE (Long Term Evolution) induisent une explosion du trafic de données. Dans le même temps, les menaces de sécurité n’ont jamais été aussi nombreuses ni virulentes – rendant nécessaire d’inspecter chaque paquet de données. Face à cette nouvelle problématique, les équipements réseau doivent accomplir des progrès de performance en matière de débit exigeant d’adopter des outils plus intelligents et sécurisés pour manipuler les paquets de données.





Dans ce contexte, la fonctionnalité DPI est un composant essentiel de la sécurité réseau en raison de sa capacité à inspecter les flux et paquets de données pour y détecter les contenus dangereux. Compte tenu de la sophistication croissante des logiciels malveillants, les équipements réseau doivent en effet augmenter la granularité des contrôles sur les données entrantes, sans toutefois y perdre en performance. Une approche logicielle basée sur la technologie DPI présente de multiples avantages économiques, d’extensibilité et d’adaptabilité aux changements récurrents des exigences de sécurité réseau. En effet, contrairement aux pare-feux et autres systèmes traditionnels de détection d’intrusion, la technologie DPI permet d’inspecter les en-têtes et la charge de chaque paquet et fournit ainsi de robustes fondations de sécurité sans nuire aux performances de débit.

Pour le démontrer, Wind River et Sensory Networks présenteront un système d’exploitation équipé de la technologie DPI assurant l’inspection à haute vitesse des contenus sur une plate-forme matérielle multicœur pour les rapprocher d’une base de signatures contenant plus de 25.000 expressions régulières complexes. Cette démonstration intègrera la solution HyperScan de Sensory Networks et le système Linux de qualité opérateur de Wind River optimisé pour les processeurs multicœurs et pour l’environnement de développement Intel® DPDK (Data Plane Development Kit). Cette configuration matérielle et logicielle a été intégrée sur un système standard multi-gigabit fourni par Emerson Network Power. L’étroite intégration entre HyperScan et Wind River Linux propose une solution logicielle unique, intégrée et économique pour analyser le contenu des données à la vitesse de ligne dans les équipements de sécurité réseau. Le logiciel DPI accélère en effet la performance des paquets dans différentes fonctions : prévention d’intrusion, antiX, pare-feu, filtrage de contenus, identification d’applications et UTM (Unified Threat Management).

« L’expansion des appareils mobiles et autres équipements connectés génère des flux considérables de paquets de données, toujours plus nombreux et variés, qui doivent être priorisés et accélérés pour offrir aux utilisateurs des services performants et une expérience irréprochable. Malheureusement, les attaques de sécurité et les contenus malveillants connaissent un essor tout aussi rapide que le trafic… rappelle Mike Langlois, Vice-président et Directeur général Réseaux et télécommunications de Wind River. Grâce à la technologie DPI et à Sensory Networks, nous démontrons comment les applications de sécurité réseau peuvent manipuler plus rapidement des contenus plus complexes et gérer un trafic de donnés plus important sans que la lutte contre le risque ne devienne un goulet d’étranglement des performances réseau. »

« Il est aujourd’hui vital pour les concepteurs d’équipements d’y intégrer des systèmes plus sécurisés et plus intelligents tout en préservant de hauts niveaux de performance réseau, confirme Sab Gosal, CEO de Sensory Networks. Grâce à la technologie logicielle HyperScan DPI, les fournisseurs d’équipements réseau et de sécurité peuvent considérablement améliorer la performance, l’intelligence et l’extensibilité d’analyse de contenus de leurs produits. L’intégration de Sensory Networks HyperScan à Wind River Linux optimisée pour les CPU multicoeurs démontre clairement comment un système d’exploitation de classe opérateur peut remplir ses fonctions de sécurité et d’inspection de contenus à la vitesse du trafic en ligne. »

Sensory Networks HyperScan est un logiciel de détection/rapprochement de « patterns » à haute performance, conçu pour être intégré à des produits réseau et de sécurité. Prenant en charge une large gamme d’applications (IPS/IDS, pare-feux, DPI, filtrage de contenus, etc.) son moteur logiciel offre des performances incomparables d’analyse des contenus et de rapprochement avec des bases de données recensant des centaines de milliers de signatures. Conçu pour les processeurs mono et multicoeurs HyperScan peut traiter des flux entre 1 et 160 Go/s – en fonction du nombre de cœurs utilisés. En outre, HyperScan rationalise les processus de conception et d’ingénierie des fournisseurs d’équipements en leur permettant d’intégrer la solution en une seule fois lors d’une nouvelle édition système – de façon à l’utiliser pour l’ensemble d’une ligne de produits ou pour mettre à jour simplement la base installée.

Pour en savoir plus sur la participation de Wind River au Mobile World Congress





Cet article provient de info utiles
https://www.info-utiles.fr

L'adresse de cet article est :
https://www.info-utiles.fr/modules/news/article.php?storyid=6806