Netgate associe pfSense et ARM au sein d’un firewall low cost open

Netgate vient de lancer les précommandes pour le SG-1000 microFirewall, un pare-feu sur base ARM + pfSense. Une offre low cost accessible pour 149 dollars (voir ici) ; 149 euros HT chez le distributeur allemand Voleatech (voir cette page). Une disponibilité en novembre est évoquée.

Cette offre est intéressante à plus d’un titre. Sur le terrain logiciel tout d’abord, puisqu’elle est livrée avec pfSense, une solution dédiée aux routeurs et pare-feux. Ce logiciel s’appuie sur l’OS FreeBSD et le système de filtrage de paquets pf. Une offre livrée avec un abonnement d’un an au service pfSense Gold (valeur 99 dollars), mais qui se veut entièrement compatible avec la solution communautaire et Open Source pfSense. Le SG-1000 microFirewall propose donc un logiciel Open Source, mais avec un support payant accessible à la demande.

Toutes les fonctions classiques de pfSense sont présentes : pare-feu classique, pour sécuriser le réseau d’une petite entreprise, ou comme point d’entrée sur Internet d’une batterie d’objets connectés ; VPN pour relier une filiale au SI de la maison mère ou à une machine virtuelle Amazon EC2 ; serveurs DNS et DHCP ; applications industrielles spécifiques, etc.

Un hardware en Open Source

La partie hardware est elle aussi intéressante. Premier point, les plans de la carte mère seront livrés sous licence Open Source d’ici la fin de l’année. Le design n’est pas sans rappeler celui de certains dérivés de BeagleBone.

Le processeur utilisé est un TI Sitara AM3352, une puce ARM 32 bits comprenant un cœur Cortex-A8 cadencé à 600 MHz. Un SoC épaulé par 512 Mo de RAM et 4 Go d’eMMC. La connectique comprend deux ports Ethernet Gigabit. Le choix de la puce est judicieux. Si elle est peu puissante, elle supporte les deux ports Ethernet en natif (et non au travers d’un pont USB) et elle propose une unité matérielle accélérant le chiffrement.

Faute de puissance et de bande passante mémoire, il ne faudra pas espérer piloter les ports Ethernet à pleine vitesse. Le constructeur avance toutefois des débits de 150 Mb/s et la capacité à gérer 200 000 connexions actives. Le refroidissement est passif et la consommation au repos se veut modérée : 2,5 W. Elle ne devrait que peu grimper en charge. Le tout est livré dans un boîtier en aluminium de 7,8 x 5,1 x 2,4 cm.

Business et Open Source

Le SG-1000 microFirewall est le parfait exemple d’une solution hardware ouverte réussie. Le constructeur joue à fond le jeu la carte de l’ouverture en associant à la fois un design en Open Hardware et un logiciel en Open Source.

Il a su par la même occasion s’appuyer sur les travaux d’autres acteurs et l’aide de la communauté pour réduire le coût de développement de son appliance.

Enfin, il profite de ces divers avantages pour proposer une solution à la fois low cost et génératrice de revenus, au travers de la vente de l’appliance elle-même, mais également d’abonnements au service pfSense Gold. Un business model soigneusement étudié.

À lire aussi :
SolidRun livre une carte mère ARM low cost pour équipements réseau
Le Raspberry Pi et 7 concurrents en héritiers de la révolution ARM
Faute de cartes ARM serveur, 96Boards se recycle dans les TV