Pare-feu virtuel NSv : testé et certifié dans le cloud public AWS
Vous recherchez le moyen le plus sûr d’étendre votre protection de pare-feu au cloud ? Selon un test indépendant réalisé récemment, la série NSv de SonicWall est plus qu’à la hauteur.
Plus de 90 % des entreprises utilisent le cloud d’une manière ou d’une autre, 69 % d’entre elles étant considérées comme des utilisateurs hybrides (qui utilisent à la fois des clouds privés et publics). À cela s’ajoute l’adoption généralisée du télétravail. Autant de changements qui nécessitent une infrastructure distribuée évolutive.
Dans ce nouveau paysage du cloud, la sécurité se complexifie au fur et à mesure qu’augmente le nombre de périmètres et d’intégrations. Les cybercriminels se concentrent de plus en plus sur les lacunes de sécurité et autres vulnérabilités des implémentations cloud. Souvent, il est plus facile pour les agresseurs d’exploiter ces vulnérabilités que de craquer des composants matériels du déploiement cloud.
Un pare-feu de nouvelle génération déployé dans le cloud peut protéger les données vitales qui y sont stockées. Mais il est important de s’assurer que ce pare-feu fournit le même niveau de sécurité et de performances qu’un pare-feu local.
Récemment, le Tolly Group a utilisé la toute nouvelle solution de test cloud native de Keysight Technologies – CyPerf – pour mesurer les performances du pare-feu virtuel SonicWall NSv 470 dans Amazon Web Services (AWS). AWS est le plus grand fournisseur de cloud public et devrait détenir une part de marché de 49 % dans l’adoption du cloud par les entreprises, selon les prévisions pour 2022. AWS recommande un modèle de responsabilité partagée. Autrement dit, AWS est responsable de la sécurité du cloud, tandis que le client est responsable de la sécurité dans le cloud.
Qu’est-ce que le pare-feu virtuel SonicWall NSv ?
Les pare-feux virtuels SonicWall NSv Series offrent tous les avantages de sécurité d’un pare-feu physique, plus tous les avantages opérationnels et économiques du cloud, à savoir l’évolutivité et l’agilité des systèmes, la vitesse de configuration, la simplicité de la gestion et la réduction des coûts. NSv comporte des outils de sécurité complets : VPN, IPS, contrôle des applications ou encore le filtrage des URL. Ces fonctionnalités protègent tous les composants critiques des environnements cloud privés et publics contre les attaques par utilisation abusive des ressources, les attaques entre machines virtuelles, les attaques par canaux auxiliaires, ainsi que les exploits et menaces réseau courantes.
Qu’est-ce que la solution CyPerf de Keysight Technologies ?
Keysight CyPerf est la première solution logicielle cloud native du secteur à recréer chaque aspect d’un charge de travail réaliste dans différents environnements physiques et cloud. Déployé dans des environnements cloud hétérogènes, CyPerf montre de manière réaliste le trafic dynamique des applications, le comportement des utilisateurs et les vecteurs de menace à grande échelle. Il valide les réseaux cloud hybrides, ainsi que les dispositifs et les services de sécurité afin d’assurer des déploiements en toute confiance.
SonicWall NSv au banc d’essai
Les ingénieurs de Keysight Technologies et du Tolly Group ont testé un pare-feu virtuel SonicWall NSv 470 sous SonicOSX version 7. L’instance AWS pour le NSv 470 testé était AWS C5.2xlarge. Les ingénieurs ont déployé des agents CyPerf sur des instances AWS C5.n2xlarge afin de garantir que les agents aient suffisamment de ressources pour mettre le pare-feu testé à l’épreuve. Chacune des deux instances d’agent était configurée avec 8 vCPU, 21 Go de mémoire et des interfaces réseau de 25 GbE.
Méthode de test et résultats
Les ingénieurs ont utilisé trois profils de trafic différents pour recueillir des résultats : du trafic HTTP non chiffré, du trafic (HTTPS/TLS) chiffré et le mix de trafic productivité de Tolly, qui comporte cinq applications : JIRA, Office 365, Skype, AWS S3 et Salesforce. Les ingénieurs ont recouru à des tests de mix d’applications CyPerf pour créer le mix de productivité Tolly et générer une simulation de trafic applicatif dynamique.
Les tests ont été exécutés selon trois profils de sécurité différents :
1) Pare-feu : fonctions pare-feu de base sans définition de règles
2) IPS : pare-feu avec fonctionnalité de prévention des intrusions activée
3) Prévention des menaces : pare-feu avec fonctionnalités IPS, antivirus, anti-spyware et de contrôle des applications activées
Les résultats observés dans l’environnement de cloud public AWS sont similaires aux résultats obtenus dans un environnement virtuel.
| Test | Trafic HTTP non chiffré | Trafic HTTPS/TLS chiffré |
| Débit de pare-feu | 7,70 Gbit/s | 3,10 Gbit/s |
| Débit IPS | 7,60 Gbit/s | 3,05 Gbit/s |
| Prévention des menaces | 7,40 Gbit/s | 3,04 Gbit/s |
Tableau 1 : mesures de test pour NSv 470 dans le cloud AWS
Remarque : le tableau ci-dessus ne montre que quelques-uns des résultats du test. Pour connaître tous les résultats et paramètres de test, veuillez télécharger le rapport.
Conclusion
La plupart de entreprises migrent leurs centres de données des emplacements sur site vers le cloud. Dans ce contexte, il est impératif pour les équipes de sécurité de fournir le même niveau de sécurité pour les instances de serveurs cloud que pour les serveurs physiques en local. Un pare-feu de nouvelle génération doté de services de sécurité avancés comme l’IPS et le contrôle des applications constitue la première étape de sécurisation des instances cloud contre les cybermenaces.
Outre les fonctionnalités de sécurité, il est également important de choisir un pare-feu qui offre le niveau de performances nécessaire à une charge de travail cloud donnée. La série SonicWall NSv se décline en une variété de modèles présentant des niveaux de performances adaptés aux déploiements cloud de toute taille, ainsi que toutes les fonctionnalités de sécurité nécessaires. Pour en savoir plus sur les excellents résultats de la série SonicWall NSv dans les environnements AWS, cliquez ici.
This post is also available in: Anglais Portugais - du Brésil Deutsch Espagnol Italien
