ASIC -> logique câblée; si tu veux ajouter/modifier une fonctionnalité
il faut re-developper un ASIC complet
NP -> grille de CPUs (en général 2^n) que l'on peut programmer et dédier
à certaines tâches (par exemple 1 cpu de la grille pour la gestion des
ouvertures de sessions TCP, 1 pour la fermeture, 1 pour le parsing L7, 1
pour reconstituer les paquets fragmentés...) exemple : intel IXP 2800
FPGA -> tableau de portes totalement programmable
le choix se fait sur un arbitrage perf / coûts / temps de dev.
Le 25/01/2014 13:50, Fabien Delmotte a écrit :
Bonjour;
Question venant d'un béotien :
Les FortiGate (fortinet) sont très performants. A voir dans leur
gamme étoffée, les modèles qui ont des ASIC NP (network)
NP veut dire Network processor ?
Si tel est le cas quelqu'un peut il m' expliquer si l'architecture est
composée d'ASIC et de NP ou ASIC NP est encore un terme marketing (un
ASIC n'est pas un Network Processor) ?
Cordialement
Fabien
Le 25 janv. 2014 à 13:41, Fabien VINCENT <list-fr...@beufa.net> a écrit :
Le 2014-01-25 13:16, Guillaume Tournat a écrit :
Le 24/01/2014 23:42, MoncefZID a écrit :
Bonsoir
Pour les DC deux problématiques essentielles :
- Performance : il faut que le firewall soit très performant surtout
pour
les petits paquets
- Haute disponibilité de la bande passante : solution capable de
protéger
contre les attaques massives et contre les APT.
L'état de l'art DC nouvelle génération recommande :
- la mise en place de firewall NG
- solution de protection contre le DDoS et APT.
Les FortiGate (fortinet) sont très performants. A voir dans leur gamme
étoffée, les modèles
qui ont des ASIC NP (network) et CP (content). Ceci leur permet de
maintenir leurs perfs
avec des petits paquets.
Oui, sauf en IPv6, le dernier ASIC supportant cela n'étant que sur les
gros modèles (3600 et 3700 de ma connaissance pas forcément up2date).
Bref, encore un constructeur qui freine (in)volontairement le
développement d'IPv6. Sans compter qu'il faut la version FortiOS 5.x
pour béneficier de toutes les features pour faire de l'IPv6
"proprement", et que cette version est comment dire .... un peu jeune ?
Donc +1 sur ce constructeur en DC, mais attention aux ASICs fonction
de la gamme, qui permettent + ou - de choses.
Sur la partie UTM, ils peuvent faire : analyse AV, antispam,
compression
WAN, IPS, SSL offload
Chaque fonctionnalité s'active ou pas sur chaque règle.
Enfin, en mode hébergé, ils peuvent gérer des vdoms (instances
virtuelles de fw).
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
