Enterasys Networks vient d’annoncer le nouvel Enterasys SecureStack C3, dispositif performant de QoS conçu pour fournir des accès Gigabits et 10-Gigabit Ethernet (10GbE). Sa vocation ? Permettre de repérer, de classifier et de prioriser les applications Voix, Vidéo et données comme la téléphonie sur IP, la vidéo conférence HD ou l’analytique de la Business Intelligence (B.I.).
Une alimentation électrique redondante assure la disponibilité alors que l’option d’alimentation par Ethernet (PoE) basée sur la norme IEEE 802.3af supporte les équipements nécessitant une alimentation externe, tels que les points d’accès sans fil, les téléphones VoIP et les caméras de sécurités fonctionnant sous IP.
WYNIWYG, et puis c’est tout…
Utilisant l’acronyme « WYNIWYG » (pour « What You Need Is What You Get »), il institue une politique de contrôle des identités et répond de façon proactive aux contrats de niveau de service (SLA) les plus exigeants. Pour Enterasys, les procédures de contrôle mises en place concilient les ressources nécessaires à l’utilisation du réseau avec les objectifs de business, tout en respectant les priorités et ceci sans impact sur les performances et la fiabilité.
« Cette nouvelle offre 10 gigabits d’Enterasys montre clairement la croissance du marché du 10 Gigabit et l’engagement d’Enterasys sur cette technologie » indique Steven J.Scuchart Jr, Principal Analyst chez Current Analysis. «Enterasys délivre une solution d’une grande puissance tout en intégrant des procédures de sécurité, et de la qualité de service sans sacrifier les performances ».
Une appliance qui fait la différence
Les nouveaux produits SecureStack C3 sont enrichis par l’appliance Enterasys Dragon de prévention et de détection d’intrusion multi Gigabit et par la récente annonce d’un nouvel IPS distribué. L’intégration automatique du nouveau switch/ routeur sécurisé C3 avec les logiciels Dragon et NetSight d’Enterasys constitue une architecture ouverte de contrôle d’accès au réseau (NAC) et permet aux entreprises de prévoir et d’empêcher les menaces et les vulnérabilités en s’attaquant à l’origine des causes d’incidents de sécurité.
A la clé : une densité de ports élevée dans un simple rack et une conception respectueuse de l’environnement. Le Switch C3 empilable supporte un maximum de 384 ports en cuivre à triple vitesse avec l’alimentation par Ethernet (PoE), 192 ports fibre optique Gigabits SFP et 16 connexions XFP 10 gigabits. Ipv4, Ipv6 et le routage IP multicast sont supportés avec le protocole (VRRP) pour la redondance des routeurs virtuels ainsi que le protocole multi-path (ECMP). La performance de 571.2 millions de paquets par seconde de throughput et 1.54 Térabits par secondes de bande passante est maintenue quand bien même les fonctionnalités de rate limiting avancé de niveau 2/3/4, le filtrage par paquets ou que l’option de mise en quarantaine sont activées.
Une liste de huit priorités de QoS est intégrée dans chaque port avec une capacité de 16 000 adresses MAC de niveau 2 et de 1024 VLANs. De quoi voir venir… De plus, le protocole SNMPv3 apporte des capacités d’administration d’un réseau sécurisé.
Last but not least, le système de management NetSight évite de recourir au manuel de configuration pour chaque mouvement ajout ou changement sur le réseau. Après avoir défini la politique une fois pour toute, le système enregistre et conserve automatiquement toute mobilité, expansion ou modification. Le contrôle d’accès au réseau (NAC) permet aux utilisateurs ou équipements identifiés d’être reconnu automatiquement sans tenir compte du type de connectivité câblé ou sans fil.