Tout de suite, je tombe sur :
Débit dynamique3
3 Méthodes de test : performances maximales basées sur la norme RFC 2544 (pour pare-feu).
Je consulte donc "RFC 2544 Benchmarking Methodology for Network Interconnect Devices" :
Status of this Memo
This memo provides information for the Internet community. It does
not specify an Internet standard of any kind.
Ce n'est donc
pas une norme. C'est une note d'information.
Cela n'enlève rien aux qualités de la RFC 2544 (que je ne connais pas).
Cela ne retire au bénéfice de faire appel à une méthodologie documentée pour faire des tests, au lieu de bricoler dans son coin une méthode ad hoc.
Mais la RFC 2544 dit elle-même qu'elle n'est pas une norme. Je trouve ça un peu limite.
Contrôle SSL
Qu'est-ce que ça veut dire?
Qu'est-ce qui est contrôlé : le certificat? (comment?) le contenu du flux? (comment?)
Gestion orientée objet
Hein?
Tout ça fait très "tape-à-l'œil" et pseudo-technique.
Mieux, je lis leur fiche technique sur le SonicWALL Série TZ
http://www.sonicwall.com/downloads/DS_FR_TZ_Series_A4.pdfSonicWALL Reassembly-Free Deep Packet Inspection.
Bon, ils arrive à analyser le contenu profondèment sans ré-assemblage des fragments IP. Trop fort.
Le fi ltrage RFDPI assure une protection haut
de gamme quel que soit le protocole utilisé, notamment
pour le trafi c Web, les e-mails, les transferts de fi chiers
comprimés
Mieux, ils arrivent à analyser les fichiers compressés sans ré-assemblage!
Puis dans le schéma p 2 :
Moteur E/S réseau
Gestion de la bande passante
Défragmentation
Ordre de flux
Vous disiez quoi?
Le moteur RFDPI de SonicWALL (Reassembly-Free Deep
Packet Inspection) analyse des paquets entiers de manière
approfondie et en temps réel, sans retenir le trafi c en
mémoire.
Bon, je crois qu'on est d'accord :
c'est juste n'importe quoi.