Avec la 8ème génération de pare-feux, SonicWall propose de la connectivité multi-gigabit, ainsi qu’une plateforme de gestion révisée et des fonctions d’IA.
Face aux évolutions de la sécurité réseau, SonicWall a mis à jour sa gamme de firewalls qui passe à la 8ème génération. Cette actualisation concerne à la fois la série TZ pour PC de bureau et les appliances pour rack, NSa. Une plateforme de gestion unifiée révisée, des services cogérés, spécialement conçus pour le marché des MSSP ont également été dévoilés.
« Nous ne sommes plus, et ne devons plus être considérés comme un simple fournisseur de pare-feux, car nous avons bien plus à offrir », a déclaré Michael Crean, vice-président senior de SonicWall, à Network World. « Nous proposons des services de pare-feux gérés. Nous disposons de nos propres centres d’opérations de sécurité, des services MDR, EDR, XDR, NDR ».
Cap sur la connectivité multi-gigabit
La gamme de 8ème génération introduit la connectivité multi-gigabit dans les deux lignes de produits. Même les modèles d’entrée de gamme supportent désormais les débits 2,5G et 5G. Ainsi, le TZ680 offre un débit de prévention des menaces de 2,5 Gbit/s avec des ports 2x10G/5G/2,5G SFP+. De son côté, le NSa 5800 offre un débit de prévention des menaces pouvant atteindre 24 Gbit/s et un débit de pare-feu de 30 Gbit/s.
La demande du marché est à l’origine de cette expansion de la connectivité. M. Crean a fait remarquer que de nombreuses sociétés ont demandé des options de connectivité multi-gigabit. « Nous prenons en charge à la fois le 2,5G et le 5G multi-gigabit », a-t-il déclaré. « Et puis, vous savez, avec notre SFP, nous pouvons également commencer à passer au 10 gigabits », souligne le dirigeant.
Une plateforme de gestion unifiée
En parallèle de la partie matérielle, SonicWall représente un changement architectural, passant d’une gestion centrée sur les équipements à une gestion à l’échelle de l’écosystème. La plateforme offre un contrôle centralisé sur l’ensemble du portefeuille SonicWall plutôt que de se concentrer uniquement sur la gestion des pare-feux. « Nous ne parlons pas seulement de l’interaction locale de la façon dont vous gérez le boîtier », a déclaré Michael Crean.
« Nous proposons une plateforme de gestion qui vous offre une visibilité sur toutes les technologies présentes dans notre écosystème », ajoute-t-il. Le service prend en charge à la fois le déploiement SaaS et les installations sur site pour les réseaux isolés. Le responsable a souligné que SonicWall s’engage également à garantir la parité des fonctionnalités entre les versions cloud et sur site.
Assistant IA pour aider les administrateurs
En 2025, tous les fournisseurs devront avoir une stratégie en matière d’IA, et SonicWall ne fait pas exception. Le fournisseur propose SAMI (AI for Monitoring and Insight), un assistant IA conçu pour aider les administrateurs dans leurs requêtes courantes et leurs tâches de gestion des équipements. « Dans le cadre de notre plateforme unifiée, nous disposons d’un bot IA appelé SAMI, auquel vous pouvez demander, par exemple, de vous indiquer tous les pares-feux qui exécutent cette version du micrologiciel ou combien de vos pare-feux font cela », explique Michael Crean.
SonicWall adopte une approche mesurée en matière de mise en œuvre de l’IA. L’entreprise se concentre sur les avantages opérationnels pratiques plutôt que sur des promesses marketing générales. « Nous voulons être pratiques et nous voulons nous assurer que nous faisons quelque chose que nous pouvons réellement défendre », glisse le dirigeant.
Services managés et cyber-garantie améliorée
Le lancement de la 8ème génération marque l’arrivée de la Managed Protection Security Suite (MPSS). « Nous disposons d’une équipe de professionnels formés et dévoués qui sont là pour effectuer toutes les annonces, modifications, suppressions, dépannages de configuration et audits mensuels afin de s’assurer que vos équipements répondent à une norme minimale, ce qui nous permet de vous offrir une cyber-garantie unique en son genre d’une valeur de 200 000 dollars », a déclaré Michael Crean.
La couverture de la garantie cyber passe en effet de 100 000 $ à 200 000 $ pour les clients utilisant des services gérés. Cysurance fournit la garantie, qui couvre à la fois les pare-feux de génération 7 et de génération 8 lorsqu’ils sont gérés via MPSS.La gamme de 8ème génération en détailLes modèles de pare-feu de la série TZ 8 (desktop) comprennent :
– TZ280 : 8x1GbE, 2x1G SFP, débit de pare-feu de 2,5 Gbps, prévention des menaces de 1 Gbps
– TZ380 : 8x1GbE, 2x5G/2,5G/1G SFP+, débit du pare-feu de 3,5 Gbps, prévention des menaces de 1,5 Gbps
– TZ380W : identique au TZ380, mais avec une connexion sans fil 802.11ax intégrée
– TZ480 : 8x1GbE, 2x5G/2,5G/1G SFP+, débit pare-feu de 4 Gbps, prévention des menaces de 2 Gbps.
– TZ580 : 8x1GbE, 2x5G/2,5G/1G SFP+, débit pare-feu de 4,5 Gbps, prévention des menaces de 2,2 Gbps.
– TZ680 : 8x1GbE, 2x10G/5G/2,5G SFP+, débit pare-feu de 5 Gbps, prévention des menaces de 2,5 Gbps
Les modèles de la série NSa (montés en rack 1U) comprennent :
– NSa 4800 : 24x1GbE, 8x10G SFP+, débit pare-feu de 20 Gbps, prévention des menaces de 13 Gbps.
– NSa 5800 : 24x1GbE, 8x10G SFP+, débit pare-feu de 30 Gbps, prévention des menaces de 24 Gbps.
Après l’accord passé avec le Département américain de la justice, HPE a officiellement annoncé l’acquisition de Juniper Networks. Les intégrations vont pouvoir commencer, sous les auspices d’une nouvelle entité réseau, HPE Networking avec un focus assumé sur l’IA.
Il aura fallu 18 mois pour HPE pour enfin boucler l’acquisition de Juniper Networks pour 14 Md$. L’opération avait été annoncée en janvier 2024 et a obtenu le feu vert de plusieurs autorités de régulation. Mais en janvier 2025, le Département américain de la justice a décidé de contester cette opération au motif qu’elle portait atteinte à la concurrence notamment sur le marché du réseau sans-fil. Après, plusieurs mois de négociations, HPE a réussi trouver un accord avec le DoJ autorisant le rachat sous conditions.
Avec cette acquisition finalisée, les travaux d’intégration entre les deux sociétés vont pouvoir commencer. Premier élément visible, la création d’une nouvelle entité baptisée HPE Networking qui va regroupe l’ensemble des activités réseaux. Elle est dirigée par Rami Rahim, ex CEO de Juniper. Ce dernier a expliqué lors d’une conférence de presse, « je peux vous assurer que mon objectif, en tant que dirigeant de cette activité réseau combinée, est de bâtir la meilleure entreprise réseau au monde, fondée sur l’innovation, et nous comptons y parvenir en nous concentrant d’abord sur nos clients et partenaires ».
Minimiser l’impact des concessions faites au DoJ
Au sein de cette entité, les deux marques HPE Aruba et Juniper vont co-exister, car l’entreprise continue d’y voir de la valeur. La refonte du portefeuille est en cours et Rami Rahim demande un peu de temps, « c’est le premier jour, et ce n’est que le début ». Le périmètre du portefeuille est également soumis à l’accord avec le DoJ qui impose deux contraintes à HPE. La première est la concession sous licence des algorithmes d’exploitation d’IA Mist de Juniper à ses concurrents par le biais d’une procédure d’enchères. « Nous avons convenu avec le DOJ d’offrir une licence, par le biais d’une procédure d’enchères, pour des aspects spécifiques de Juniper Mist, à savoir uniquement la partie exploitation d’IA », précise Antonio Neri, CEO de HPE. Cette distinction est techniquement significative. Les concurrents auront accès aux algorithmes de détection d’anomalies et de prédiction des pannes de Mist, mais pas au système d’exploitation réseau sous-jacent, aux couches d’abstraction matérielles ni aux modèles de données spécifiques aux clients qui rendent ces algorithmes efficaces en environnement de production. HPE conserve le contrôle des mécanismes de collecte de données, des pipelines de traitement de la télémétrie et des points d’intégration à l’infrastructure réseau physique.
La deuxième exigence du DOJ impose la cession du portefeuille Aruba Instant On de HPE, qui cible les déploiements des petites entreprises avec des points d’accès et des commutateurs gérés dans le cloud. Interrogé sur cette cession, Antonio Neri a tenté d’en minimiser l’impact : « Aruba Instant On est une toute récente activité que nous avons développée au cours des trois dernières années environ, et elle est totalement distincte du reste de la plateforme HP Aruba traditionnelle, ou Aruba Central ». Il ajoute, « Il s’agit d’une offre unique ciblant le segment des PME du marché, et plus particulièrement les petites entreprises; c’est une très petite activité pour nous ».
Un focus sans surprise sur l’IA
Dans la continuité du dernier Discover qui s’est déroulé fin juin à Las Vegas, Rami Rahim a expliqué que la stratégie de HPE Networking allait s’articuler autour de deux volets : l’IA pour les réseaux et la mise en réseau pour l’IA. Le premier point se concentre sur l’IA pour l’exploitation et la gestion du réseau. Cela implique l’utilisation de l’analyse prédictive de Mist pour identifier les problèmes de performance avant qu’ils n’impactent les applications, optimiser automatiquement les environnements et proposer des solutions correctives prescriptives aux problèmes réseau. L’intégration étendra ces capacités au-delà des réseaux sans fil, incluant l’infrastructure filaire, les politiques de sécurité et la corrélation inter-domaines avec les systèmes de calcul et de stockage. « Nous bénéficierons d’une portée et d’une flexibilité accrues, car grâce à la puissance de HPE et de Juniper, nous pourrons désormais répondre à davantage de cas d’utilisation avec davantage d’options de déploiement, et nous bénéficierons ainsi d’une sécurité intégrée renforcée », a déclaré Rami Rahim.
La mise en réseau pour l’IA, elle, répond aux besoins d’infrastructure des charges de travail d’IA elles-mêmes. Cela inclut les structures à large bande passante et à faible latence nécessaires à la communication entre GPU, ainsi que les systèmes intégrés de refroidissement et de distribution d’énergie nécessaires aux clusters d’IA modernes. « La deuxième opportunité de mise en réseau de l’IA est tout aussi prometteuse. Nous construisons des centres de données à grande échelle, des IA factories qui sont extrêmement importantes dans le contexte actuel », a expliqué le dirigeant de HPE Networking. « Ensemble, nous pourrons innover plus rapidement à tous les niveaux de la pile technologique, du silicium aux systèmes en passant par les logiciels, et nous aurons une solution complète. », ajoute-t-il.
Un engagement sur l’open source poursuivi
Interrogé sur la question de l’open source et sur l’implication des deux sociétés dans les communautés, Rami Rahim rappelle que « l’open source a toujours joué un rôle important dans le programme d’innovation de Juniper, et j’en suis sûr qu’il en sera de même pour HPE ». Pour lui, cette approche « a gagné en popularité dans le réseau dans des domaines comme Sonic et Juniper a investi dedans ». L’élargissement du portefeuille va créer des opportunités supplémentaires pour les contributions open source. Le dirigeant s’attend à ce que cela déborde du simple périmètre réseau pour inclure également le calcul et le stockage. HPE n’est pas non plus un novice en matière de réseaux open source. L’entreprise est membre fondateur et contributeur clé de l’Ultra Ethernet Consortium (UEC), qui a récemment publié sa spécification 1.0.
Le fournisseur n’a pas fourni de calendrier d’intégration précis. Rami Rahim et Antonio Neri penchent pour une approche mesurée pour préserver les investissements existants tout en proposant des solutions de migration. « Personne, aucun client, personne ne sera laissé pour compte ; les contrats seront honorés pendant toute la durée de vie des produits », a déclaré Antonio Neri. L’impératif stratégique à venir est d’intégrer les technologies d’IA, cloud-native et réseau.
Bien qu’il existe des chevauchements au sein du portefeuille existant, Rami Rahim a souligné que ces technologies adoptent souvent des approches architecturales différentes pour résoudre les problèmes de réseau. « Ensemble, l’opportunité est de construire une solution capable de répondre à davantage de cas d’usage, qu’ils nécessitent le cloud ou une sécurité intégrée sur site. La combinaison de ces éléments est illimitée pour atteindre des niveaux d’innovation plus élevés », observe-t-il. « Je me sens un peu comme un enfant dans un magasin de bonbons en ce moment, regardant les composants technologiques tout autour de moi, et mon équipe et moi sommes tout simplement super excités de retrousser nos manches et d’obtenir cette feuille de route que tout le monde est bien sûr très intéressé à voir ».
Après l’accord passé avec le Département américain de la justice, HPE a officiellement annoncé l’acquisition de Juniper Networks. Les intégrations vont pouvoir commencer, sous les auspices d’une nouvelle entité réseau, HPE Networking avec un focus assumé sur l’IA.
Il aura fallu 18 mois pour HPE pour enfin boucler l’acquisition de Juniper Networks pour 14 Md$. L’opération avait été annoncée en janvier 2024 et a obtenu le feu vert de plusieurs autorités de régulation. Mais en janvier 2025, le Département américain de la justice a décidé de contester cette opération au motif qu’elle portait atteinte à la concurrence notamment sur le marché du réseau sans-fil. Après, plusieurs mois de négociations, HPE a réussi trouver un accord avec le DoJ autorisant le rachat sous conditions.
Avec cette acquisition finalisée, les travaux d’intégration entre les deux sociétés vont pouvoir commencer. Premier élément visible, la création d’une nouvelle entité baptisée HPE Networking qui va regroupe l’ensemble des activités réseaux. Elle est dirigée par Rami Rahim, ex CEO de Juniper. Ce dernier a expliqué lors d’une conférence de presse, « je peux vous assurer que mon objectif, en tant que dirigeant de cette activité réseau combinée, est de bâtir la meilleure entreprise réseau au monde, fondée sur l’innovation, et nous comptons y parvenir en nous concentrant d’abord sur nos clients et partenaires ».
Minimiser l’impact des concessions faites au DoJ
Au sein de cette entité, les deux marques HPE Aruba et Juniper vont co-exister, car l’entreprise continue d’y voir de la valeur. La refonte du portefeuille est en cours et Rami Rahim demande un peu de temps, « c’est le premier jour, et ce n’est que le début ». Le périmètre du portefeuille est également soumis à l’accord avec le DoJ qui impose deux contraintes à HPE. La première est la concession sous licence des algorithmes d’exploitation d’IA Mist de Juniper à ses concurrents par le biais d’une procédure d’enchères. « Nous avons convenu avec le DOJ d’offrir une licence, par le biais d’une procédure d’enchères, pour des aspects spécifiques de Juniper Mist, à savoir uniquement la partie exploitation d’IA », précise Antonio Neri, CEO de HPE. Cette distinction est techniquement significative. Les concurrents auront accès aux algorithmes de détection d’anomalies et de prédiction des pannes de Mist, mais pas au système d’exploitation réseau sous-jacent, aux couches d’abstraction matérielles ni aux modèles de données spécifiques aux clients qui rendent ces algorithmes efficaces en environnement de production. HPE conserve le contrôle des mécanismes de collecte de données, des pipelines de traitement de la télémétrie et des points d’intégration à l’infrastructure réseau physique.
La deuxième exigence du DOJ impose la cession du portefeuille Aruba Instant On de HPE, qui cible les déploiements des petites entreprises avec des points d’accès et des commutateurs gérés dans le cloud. Interrogé sur cette cession, Antonio Neri a tenté d’en minimiser l’impact : « Aruba Instant On est une toute récente activité que nous avons développée au cours des trois dernières années environ, et elle est totalement distincte du reste de la plateforme HP Aruba traditionnelle, ou Aruba Central ». Il ajoute, « Il s’agit d’une offre unique ciblant le segment des PME du marché, et plus particulièrement les petites entreprises; c’est une très petite activité pour nous ».
Un focus sans surprise sur l’IA
Dans la continuité du dernier Discover qui s’est déroulé fin juin à Las Vegas, Rami Rahim a expliqué que la stratégie de HPE Networking allait s’articuler autour de deux volets : l’IA pour les réseaux et la mise en réseau pour l’IA. Le premier point se concentre sur l’IA pour l’exploitation et la gestion du réseau. Cela implique l’utilisation de l’analyse prédictive de Mist pour identifier les problèmes de performance avant qu’ils n’impactent les applications, optimiser automatiquement les environnements et proposer des solutions correctives prescriptives aux problèmes réseau. L’intégration étendra ces capacités au-delà des réseaux sans fil, incluant l’infrastructure filaire, les politiques de sécurité et la corrélation inter-domaines avec les systèmes de calcul et de stockage. « Nous bénéficierons d’une portée et d’une flexibilité accrues, car grâce à la puissance de HPE et de Juniper, nous pourrons désormais répondre à davantage de cas d’utilisation avec davantage d’options de déploiement, et nous bénéficierons ainsi d’une sécurité intégrée renforcée », a déclaré Rami Rahim.
La mise en réseau pour l’IA, elle, répond aux besoins d’infrastructure des charges de travail d’IA elles-mêmes. Cela inclut les structures à large bande passante et à faible latence nécessaires à la communication entre GPU, ainsi que les systèmes intégrés de refroidissement et de distribution d’énergie nécessaires aux clusters d’IA modernes. « La deuxième opportunité de mise en réseau de l’IA est tout aussi prometteuse. Nous construisons des centres de données à grande échelle, des IA factories qui sont extrêmement importantes dans le contexte actuel », a expliqué le dirigeant de HPE Networking. « Ensemble, nous pourrons innover plus rapidement à tous les niveaux de la pile technologique, du silicium aux systèmes en passant par les logiciels, et nous aurons une solution complète. », ajoute-t-il.
Un engagement sur l’open source poursuivi
Interrogé sur la question de l’open source et sur l’implication des deux sociétés dans les communautés, Rami Rahim rappelle que « l’open source a toujours joué un rôle important dans le programme d’innovation de Juniper, et j’en suis sûr qu’il en sera de même pour HPE ». Pour lui, cette approche « a gagné en popularité dans le réseau dans des domaines comme Sonic et Juniper a investi dedans ». L’élargissement du portefeuille va créer des opportunités supplémentaires pour les contributions open source. Le dirigeant s’attend à ce que cela déborde du simple périmètre réseau pour inclure également le calcul et le stockage. HPE n’est pas non plus un novice en matière de réseaux open source. L’entreprise est membre fondateur et contributeur clé de l’Ultra Ethernet Consortium (UEC), qui a récemment publié sa spécification 1.0.
Le fournisseur n’a pas fourni de calendrier d’intégration précis. Rami Rahim et Antonio Neri penchent pour une approche mesurée pour préserver les investissements existants tout en proposant des solutions de migration. « Personne, aucun client, personne ne sera laissé pour compte ; les contrats seront honorés pendant toute la durée de vie des produits », a déclaré Antonio Neri. L’impératif stratégique à venir est d’intégrer les technologies d’IA, cloud-native et réseau.
Bien qu’il existe des chevauchements au sein du portefeuille existant, Rami Rahim a souligné que ces technologies adoptent souvent des approches architecturales différentes pour résoudre les problèmes de réseau. « Ensemble, l’opportunité est de construire une solution capable de répondre à davantage de cas d’usage, qu’ils nécessitent le cloud ou une sécurité intégrée sur site. La combinaison de ces éléments est illimitée pour atteindre des niveaux d’innovation plus élevés », observe-t-il. « Je me sens un peu comme un enfant dans un magasin de bonbons en ce moment, regardant les composants technologiques tout autour de moi, et mon équipe et moi sommes tout simplement super excités de retrousser nos manches et d’obtenir cette feuille de route que tout le monde est bien sûr très intéressé à voir ».
Après le Chaos Monkey, une méthode pour éprouver la résilience du système d’information, ControlMonkey veut apporter plus de maîtrise dans les procédures de reprise d’activité dans le cloud.
Le déploiement d’une infrastructure cloud comprend un grand nombre de composants différents. Combien d’entre eux sont réellement sauvegardés pour assurer une bonne reprise d’activité après un sinistre ? C’est une question à laquelle la start-up ControlMonkey, spécialisée dans l’automatisation de l’infrastructure cloud, tente de répondre. Fondée en 2022 et basée en Israël, elle propose une réponse automatisée et focalisée sur l’infrastructure, un point faible dans les plans de reprise d’activité plutôt orientés sur la protection des données ou des applications.
Cette fonctionnalité met à disposition une sauvegarde automatisée et une récupération en un clic des configurations réseau, des paramètres DNS, des configurations CDN, des pare-feu, des groupes de sécurité et d’autres composants de l’infrastructure qui sont essentiels pour la fourniture d’applications, mais souvent négligés dans la planification traditionnelle d’un PRA. ControlMonkey, dont le nom contraste délibérément avec le célèbre outil de test de résilience « Chaos Monkey » de Netflix, adopte une approche opposée. « Chaos Monkey apporte le chaos à votre cloud et ControlMonkey apporte le contrôle », a déclaré Aharon Twizer, CEO et cofondateur de ControlMonkey, à Network World.
Générer du code Terraform pour le PRA cloud
Habituellement, les entreprises se servent d’outils d’infrastructure as code (IaC) comme Terraform pour définir l’environnement de déploiement cloud. ControlMonkey ne cherche pas à remplacer ce dernier, mais plutôt à améliorer le PRA. « La plupart des entreprises ne disposent pas d’une couverture complète de l’ensemble de leur infrastructure dans le cadre de l’infra as code, ce qui entraîne de nombreux angles morts – vous ne savez pas ce que vous ne savez pas », a souligné le dirigeant. En outre, il a noté qu’il peut être difficile de maintenir l’IaC dans un état qui représente toujours la configuration existante. Il y a des choses comme la dérive, les gens qui changent des choses directement dans la console, et d’autres scénarios du monde réel qui ont un impact sur l’infrastructure.
Pour résoudre ce problème, ControlMonkey utilise des algorithmes d’IA pour générer du code Terraform, connu sous le nom de Hashicorp Configuration Language (HCL), pour les environnements cloud existants. Il aide ainsi les clients à atteindre une couverture de 100 % de l’IaC. Une approche de plus en plus courante dans ce domaine est connue sous le nom de GitOps, où les changements de configuration sont effectués dans le référentiel de contrôle de version Git, puis mis en service. ControlMonkey est également en mesure de s’intégrer aux référentiels Git afin d’offrir un meilleur contrôle des modifications de l’infrastructure as a code et des capacités de sauvegarde.
L’objectif de restaurer en un clic
Compte tenu de la complexité des configurations cloud, en particulier dans les environnements multicloud distribués avec des topologies de réseau compliquées, la restauration du service est souvent un exercice non trivial pour la reprise après sinistre. Aharon Twizer affirme que ControlMonkey peut le faire en un seul clic. « La façon dont ControlMonkey fonctionne est de scanner toute votre configuration réelle, génèrer du code Terraform à partir de celle-ci et fournir ensuite une restauration en un clic pour la configuration », a-t-il expliqué. Il ajoute « vous pouvez effectuer des recherches, déterminer quelle configuration a été modifiée et à quel moment, et la restaurer en un seul clic ». Selon lui, cette approche réduit le temps de récupération de 90 % par rapport aux efforts de reconstruction manuelle, une mesure essentielle pour les équipes d’exploitation du réseau qui s’efforcent de minimiser les temps d’arrêt.
La reprise après sinistre n’est pas seulement une procédure qu’il est bon d’avoir, elle fait aussi souvent partie de la conformité réglementaire. « Les normes SOC 2 et ISO 27001 prévoient notamment des plans de reprise après sinistre et de continuité des activités », fait remarquer le dirigeant. « La configuration de l’infrastructure est négligée et la plupart des solutions se concentrent sur les données, mais nous considérons que l’infrastructure as code est en train de devenir une priorité », conclut-il.