La nouvelle version du SDK ixEngine de Qosmos


<< Back to the list

Paris, France, le 11 April 2011

La nouvelle version du SDK ixEngine de Qosmos améliore l’identification des applications et les délais de commercialisation des pare-feu de prochaine génération
 
Les améliorations apportées au kit de développement logiciel ixEngine de Qosmos permet aux fournisseurs de pare-feu de prochaine génération d’intégrer rapidement la visibilité et le contrôle des applications au niveau 7 dans leurs produits, assurant une identification en temps réel des applications, quels que soient les ports ou tunnels, tout en réduisant les délais de commercialisation et les frais de développement.

 

Qosmos, leader de la technologie d’Intelligence Réseau, a annoncé aujourd’hui une série d’améliorations à son kit de développement logiciel (SDK) ixEngine, destiné principalement aux fournisseurs de pare-feu de prochaine génération. Qosmos ixEngine approfondit, élargit et accélère la reconnaissance des protocoles et applications pour les fournisseurs de pare-feu, tout en réduisant considérablement les délais de commercialisation et les frais de développement de ces capacités dans leurs produits de prochaine génération.
                                   
Fonctionnalités clés d’ixEngine pour ce marché :

  • Identification et classification des applications au niveau 7
  • Extraction extensive des métadonnées fournissant une intelligence de réseau supplémentaire
  • Fonctionnalités « trois R » entièrement intégrées (« robustness »,  « reliability », « resilience » – robustesse, fiabilité, résilience en français)
  • Le seul moteur d’analyse et de décodage de trafic prenant en charge TOUTES les grandes architectures de processeur

 

Visibilité totale des applications
Qosmos ixEngine est composé d’un moteur de décodage, de bibliothèques de protocoles et d’outils de développement qui s’intègrent facilement dans les solutions nouvelles ou existantes. Le moteur de décodage analyse le trafic sur le réseau en temps réel et extrait les données applicatives. En quelques jours, les fournisseurs de pare-feu peuvent intégrer ixEngine dans leurs produits, offrant ainsi une classification des applications inégalée et une gestion des politiques de sécurité plus efficace.

Qosmos ixEngine identifie les applications par analyse de la grammaire des protocoles, et non les ports, et va au-delà de la technologie DPI (Deep Packet Inspection) traditionnelle pour décoder le trafic à l’intérieur des protocoles de tunnelisation. Il peut distinguer les activités lancées dans une application (ouverture de session, navigation, bavardage, transfert de fichier, etc.) pour un contrôle des politiques de sécurité plus efficace. Il effectue l’extraction en temps réel des métadonnées de communication permettant d’établir des politiques de sécurité avancées basées sur des attributs de métadonnées variés, tels que les expéditeurs et récepteurs de messages, et le nom des fichiers partagés ou joints à une application.

Le produit est pris en charge par le service de mise à jour des protocoles de Qosmos (“Protocol Watch Service”), qui teste systématiquement les protocoles, identifie les variants et les nouveaux protocoles, et met à jour le décodeur d’ixEngine. La suite de plugins protocolaires de Qosmos contient des centaines de protocoles et d’applications et des milliers de métadonnées. En outre, un créateur de plugins protocolaires permet aux utilisateurs de développer leurs propres plugins qui peuvent être intégrés dans l’infrastructure ixEngine.

Conçu autour du concept des « trois R »
Une fonctionnalité importante de toute application de sécurité informatique est l’utilisation d’un moteur de décodage de trafic qui se distingue par sa robustesse, sa fiabilité et sa résilience (les « trois R » en anglais). Qosmos ixEngine offre ces capacités mêmes aux fournisseurs de pare-feu de prochaine génération :

  • Résilience, en fonctionnant dans les conditions les plus adverses (p. ex., contrefaçon malveillante de paquets ou de flux)
  • Robustesse, en fonctionnant bien dans des conditions difficiles (p. ex., attaque SYN flood, trafic incomplet)
  • Fiabilité (Reliability, en anglais), en décodant le trafic de façon précise, même dans des circonstances inhabituelles (p. ex., tunnels, trafic obscurci, comportement protocolaire non standard)

La qualité hors pair d’ixEngine est le fruit de la longue expérience de Qosmos dans d’autres environnements exigeants, comme les réseaux de télécommunication et les applications gouvernementales.
 
Prise en charge de TOUTES les grandes architectures de processeur
Qosmos est le plus grand fournisseur de technologie d’Intelligence Réseau appliquée à l’analyse du trafic, avec une vaste base de clients OEM dans les marchés des entreprises, des télécoms et des services publics. Les capacités de décodage d’ixEngine ont donc été optimisées pour tous les grands processeurs du marché : Intel x86, NetLogic XLR, Cavium Octeon, Tilera TILEPro et Freescale PowerQUICC. Les OEM peuvent désormais choisir l’architecture matériel la mieux adaptée à leurs besoins tout en étant assurés de la fonctionnalité totale d’ixEngine.

Le multitraitement symétrique (SMP), utilisant à la fois des processeurs multicœur et l’optimisation de l’utilisation de la mémoire, permet la classification des applications à des débits de 10 Gbps sur un seul processeur.