Etienne Coulon (Radware) : "Notre apport c'est une brique qui s'insère dans le réseau des opérateurs"

L'éditeur a bâti son offre afin d'accompagner les mutations IT liées au développement des entreprises et des opérateurs. La mobilité et la VoIP sont des domaines stratégiques pour Radware.

Quel est le positionnement de Radware ?

Radware s'est développé sur le marché des opérateurs et des entreprises. Ces dernières constituent la plus grande part de notre activité, mais les opérateurs représentent un segment en forte croissance et un axe stratégique.

L'Europe concentre une partie importante de notre activité. Ce qu'il est intéressant de constater aujourd'hui ce sont les profondes évolutions des environnements IT : consolidation, reconsolidation, développement de technologies telle que la virtualisation. Ces changements s'accompagnent également de nouveaux besoins de sécurité. Pour les opérateurs cela se traduit par la fusion des environnements IT et de télécommunications traditionnels.

Notre positionnement est ainsi concrètement de fournir plus d'intelligence au réseau afin d'apporter des bénéfices en matière de réduction des coûts, d'amélioration de la productivité, machine et humaine, mais aussi de permettre la réactivité par rapport au métier de l'entreprise. Radware se place donc sur deux pôles : la visibilité et le contrôle, des niveaux 2 à 7, voire 8 afin de comprendre les paquets transitant par le réseau et de pouvoir prendre des décisions appropriées comme les bloquer, les modifier, les rediriger, etc.

"Il faut pouvoir protéger les serveurs et permettre ce qui est légitime"

Notre stratégie en termes de produits a donc été de s'orienter sur une suite complète permettant de disposer de visibilité et d'améliorer les performances. Un exemple pourrait être une société de e-commerce comme eBay, l'une de nos références. Dans un datacenter, l'entreprise aura besoin de gérer des ressources informatiques distribuées et donc de faire du load-balancing. Ainsi pour une application de réservation, 5 serveurs seraient dédiés au traitement des transactions, qui peuvent être simples ou cryptées.

Le premier besoin est de répartir la charge. Se posent également des besoins de gestion de ces deux différents flux, afin notamment de décharger les serveurs applicatifs du chiffrement et du déchiffrement. Mais ce qui importe aussi pour un site de e-commerce c'est de disposer de sécurité en termes de disponibilité. Ainsi en cas trafic soudain, il faut pouvoir protéger les serveurs et permettre à ce qui est légitime de se dérouler normalement, et à ce qui ne l'est pas d'être bloqué.

L'activité du site de e-commerce se développant, ce qui l'intéresse c'est de gérer de façon différenciée ses utilisateurs. Avec de l'intelligence au niveau applicatif, le site peut privilégier certains internautes, ceux dont par exemple le panier n'est pas vide, dans le but d'offrir de bonnes conditions d'achat. La direction peut également souhaiter disposer de statistiques comme le temps de réponse sur les différentes phases de l'achat pour améliorer son service.

Quel est votre stratégie vis-à-vis des opérateurs ?

Le monde opérateur c'est la collision de l'IT, tel qu'il se conçoit dans les entreprises, avec des équipements spécifiques des télécommunications. Mais ces acteurs ont engagé eux-aussi des démarches de consolidation de leur système d'information. La façon dont nous voyons notre mission est de dire qu'il faut faciliter la transformation des réseaux IP et contribuer aux notions de visibilité et de contrôle.

"Tous les paquets IP ne sont pas égaux"

Trois environnements représentent pour nous des opportunités. D'abord HTTP. Les opérateurs disposent de portails. Si certains domaines ont été sécurisés, les opérateurs ont encore besoin d'exposer leurs interfaces de Web services vers l'extérieur. Autre domaine clef : SIP. Notre expertise est d'apporter de la visibilité et de la sécurité à SIP, qui n'existent pas intrinsèquement dans le protocole. De façon complémentaire, nous gérons aussi les problématiques de signalisation et de gestion des aspects liés à l'abonné.

Troisième opportunité : l'accès mobile à Internet, un domaine en pleine évolution et source de nouveaux business models pour les opérateurs. Or tous les utilisateurs ne peuvent être traités indifféremment. Tous les paquets IP ne sont pas égaux pour une question de dimensionnement du réseau.

En mobilité, nous répondons donc à plusieurs besoins : gérer la bande passante, fédérer différents outils dans des architectures ouvertes - filtrage, accélération et insertion, notamment de publicité. Notre apport c'est donc une brique qui s'insère dans le réseau des opérateurs afin qu'ils puissent différencier chaque octet, gérer la bande passante sortante et gérer des outils multi-vendeurs pour faire du filtrage, de l'accélération et de l'insertion.

En ce qui concerne la VoIP pour les entreprises, sur quels aspects travaillez-vous ?

Deux aspects nous paraissent importants. D'abord la sécurité au sens du service, soit la protection contre le déni de service. La téléphonie, et les commutateurs, sont des composants critiques pour l'activité de l'entreprise. Une interruption peut la pénaliser directement dans son activité. Dans ce cadre, nous nous positionnons sur la disponibilité et la détection des événements non-légitimes.

Pour cela il faut pouvoir s'adapter aux appareils des différents constructeurs de PBX qui mélangent généralement protocoles propriétaires, SIP, et des flux chiffrés ou non. Il est nécessaire également de ne pas apporter de contrainte topologique et d'offrir des technologies faciles à déployer.

Le deuxième axe sur lequel nous travaillons au travers de SIP Director est la médiation pour faire cohabiter les différentes variantes de SIP - sur UDP, TCP, ... - et les fonctionnalités de switching pour réguler le trafic en introduisant de l'intelligence au niveau du commutateur.