Vous êtes ici : Accueil > Logiciel Firewall > Les firewalls Next Gen impactés par le trafic SSL

Les firewalls Next Gen impactés par le trafic SSL

Avec l’augmentation du trafic internet mondial, de nouvelles contraintes, aussi bien au niveau des logiciels que des matériels, apparaissent pour éviter le dysfonctionnement d’internet et préserver la sécurité des utilisateurs. De nombreux laboratoires étudient de ce fait les différents impacts de cette augmentation de flux pour aider les développeurs et les constructeurs à adapter leurs produits auxdites contraintes. Dans cette optique, le laboratoire de recherche NSS Labs s’est penché sur les problèmes de performance liés au protocole SSL. Les résultats montrent que l’augmentation du trafic SSL risque d’avoir un impact négatif sur la performance des pare-feu de nouvelle génération.

Pour rappel, le trafic SSL fait référence au trafic internet protégé par le protocole SSL ou Socket Secure Layer, qui est un protocole de sécurisation des échanges internet. Ce protocole est actuellement de plus en plus utilisé, d’une part à cause de l’augmentation du trafic internet en général, et d’autre part du fait de l’augmentation du nombre d’attaques des cybercriminels. Selon les chiffres de NSS Labs, le protocole SSL représente en moyenne 25% à 35% du trafic des entreprises. D’après les prévisions, on s’attend à un accroissement de ce trafic de 20% sur les deux prochaines années. Comme le protocole SSL crypte les paquets de données envoyés sur le réseau, le pare-feu doit les décrypter avant de pouvoir les contrôler. Qui dit augmentation du trafic dit alors hausse du nombre de données cryptées, ce qui implique plus de charge de travail pour le firewall.

De ce fait, d’après John Pirc, vice-président de la recherche et principal auteur du rapport de la recherche de NSS Labs, si la part du trafic SSL atteint plus de 50% du trafic total, la performance des pare-feu nouvelle génération en pâtira grandement. Les tests réalisés sur 7 produits, dont Dell SonicWall et Juniper, ont en effet montré qu’un trafic SSL chiffré en 512 ou 1024 bits provoque une baisse de performance de ces produits de l’ordre de 74% en moyenne. Avec un chiffrement de 2048 bits, on assiste même à une baisse de 84%. Ces chiffres font assez peur, d’autant plus que le chiffrement actuel est de 1024 bits et devrait passer à 2048 bits d’ici la fin de l’année.

Cette étude montre alors les failles possibles de la sécurité d’internet de demain et permet d’imaginer une croissance du marché de la sécurité informatique. En effet, les entreprises devront s’équiper de systèmes de protection beaucoup plus puissants, ce qui implique un investissement plus important.

Pas de commentaires
Soyez le premier à déposer un commentaire

Laisser un commentaire pour l'article Les firewalls Next Gen impactés par le trafic SSL

Merci de rester correct et de respecter les différents intervenants.