pixeltrap - Fotolia
Versa Networks étend son portefeuille de fonctions de sécurité
Le spécialiste des fonctions de sécurité virtualisées pour les réseaux à définition logicielle vient d’ajouter deux nouvelles fonctions à son offre : protection DNS et passerelle Web sécurisée.
Versa Networks compte parmi les partenaires d’Orange pour ses offres SDN. Cette start-up a été fondée en septembre 2012 par Kumar et Apurva Mehta, deux anciens de Juniper au cœur de la création de ses routeurs MX Series. Sa spécialité ? Les fonctions réseau virtualisées (VNF) pour réseaux à définition logicielle (SDN).
Dans un entretien avec la rédaction, Mark Weiner, directeur marketing de Versa Networks, replace l’approche dans le contexte des groupes disposant de succursales connectées, d’une part au système d’information central via des liens MPLS, et d’autre part à Internet : « d’une part, je déplace de plus en plus de traitements et d’applications dans le Cloud […] pourquoi ajouter de la latence pour sécuriser ces accès à Internet via le système d’information central ? […] et d’autre part, comment réduire mes coûts MPLS ? » Las, rendre les succursales plus autonomes suppose « d’empiler les équipements de sécurité » et d’en assurer l’intégration : « cela veut dire des semaines, voire des mois pour provisionner la sécurité des accès haut débit d’une succursale ».
Pour répondre à ces problématiques, Versa Network a mis au point une plateforme de création et d’administration de fonctions réseau virtualisées. Baptisée FlexVNF, cette plateforme s’administre avec Versa Director et se supervise avec Versa Analytics. « Au lieu d’empiler les appliances matérielles, vous vous contenté d’un seul matériel sur lequel installer l’éventail de fonctions de sécurité voulu. Cela peut être pare-feu de nouvelle génération, filtrage d’URL, protection DNS, etc. Le tout en fonction du niveau de granularité et de conformité voulu. Dans la pratique, un coursier vous livre un boîtier ; votre opérateur clique sur un bouton, et toutes les fonctions de sécurité voulues sont activées […] C’est véritablement de la sécurité à définition logicielle ».
Versa proposait déjà des fonctions de pare-feu, d’analyse et contrôle applicatif, de filtrage de contenus, d’anti-virus, d’IPS, de proxy http (avec introspection SSL), prévention DDoS. La start-up vient d’ajouter des fonctions de passerelle Web sécurisée (SWG) et de protection contre les menaces par interception des requêtes DNS. Mais Kumar Mehta, Pdg de Versa Networks, souligne que FlexVNF peut également être utilisé pour « chaîner » des services de sécurité virtualisés fournis par des tiers, afin de les appliquer au trafic réseau.
La production de ses VNF est assurée par des appliances x86 1U, facturées en fonction du nombre de cœurs de CPU activés. La modification en ligne des termes de licence permet d’ajuster la capacité de ces appliances. Mark Weiner assure qu’il est possible, pour un opérateur, de servir jusqu’à 250 clients par appliance. Celle-ci est facturée 8000 $ à l’achat. Il faut ajouter 50 000 $ de licence pour trois ans.
Versa Networks revendique une bande passante de 40 Gbps par serveur, chutant à 20 Gbps une fois les fonctions d’inspection des flux chiffrés activées, et 10 Gbps en ajoutant les fonctions de pare-feu de nouvelle génération.