Netgate associe pfSense et ARM au sein

d’un firewall low cost open

Netgate vient de lancer les précommandes pour le SG-1000 microFirewall, un pare-feu sur base
ARM + pfSense. Une offre low cost accessible pour 149 dollars (voir ici) ; 149 euros HT chez le
distributeur allemand Voleatech (voir cette page). Une disponibilité en novembre est évoquée.

Cette offre est intéressante à plus d’un titre. Sur le terrain logiciel tout d’abord, puisqu’elle est livrée
avec pfSense, une solution dédiée aux routeurs et pare-feux. Ce logiciel s’appuie sur l’OS FreeBSD
et le système de filtrage de paquets pf. Une offre livrée avec un abonnement d’un an au service
pfSense Gold (valeur 99 dollars), mais qui se veut entièrement compatible avec la solution
communautaire et Open Source pfSense. Le SG-1000 microFirewall propose donc un logiciel Open
Source, mais avec un support payant accessible à la demande.

Toutes les fonctions classiques de pfSense sont présentes : pare-feu classique, pour sécuriser le
réseau d’une petite entreprise, ou comme point d’entrée sur Internet d’une batterie d’objets
connectés ; VPN pour relier une filiale au SI de la maison mère ou à une machine virtuelle Amazon
EC2 ; serveurs DNS et DHCP ; applications industrielles spécifiques, etc.

Un hardware en Open Source

La partie hardware est elle aussi intéressante. Premier point, les plans de la carte mère seront
livrés sous licence Open Source d’ici la fin de l’année. Le design n’est pas sans rappeler celui de
certains dérivés de BeagleBone.

Le processeur utilisé est un TI Sitara AM3352, une puce ARM 32 bits comprenant un cœur Cortex-
A8 cadencé à 600 MHz. Un SoC épaulé par 512 Mo de RAM et 4 Go d’eMMC. La connectique
comprend deux ports Ethernet Gigabit. Le choix de la puce est judicieux. Si elle est peu puissante,
elle supporte les deux ports Ethernet en natif (et non au travers d’un pont USB) et elle propose une
unité matérielle accélérant le chiffrement.
Faute de puissance et de bande passante mémoire, il ne faudra pas espérer piloter les ports
Ethernet à pleine vitesse. Le constructeur avance toutefois des débits de 150 Mb/s et la capacité à
gérer 200 000 connexions actives. Le refroidissement est passif et la consommation au repos se
veut modérée : 2,5 W. Elle ne devrait que peu grimper en charge. Le tout est livré dans un boîtier en
aluminium de 7,8 x 5,1 x 2,4 cm.

Business et Open Source

Le SG-1000 microFirewall est le parfait exemple d’une solution hardware ouverte réussie. Le
constructeur joue à fond le jeu la carte de l’ouverture en associant à la fois un design en Open
Hardware et un logiciel en Open Source.

Il a su par la même occasion s’appuyer sur les travaux d’autres acteurs et l’aide de la communauté
pour réduire le coût de développement de son appliance.

Enfin, il profite de ces divers avantages pour proposer une solution à la fois low cost et génératrice
de revenus, au travers de la vente de l’appliance elle-même, mais également d’abonnements au
service pfSense Gold. Un business model soigneusement étudié.

À lire aussi :
SolidRun livre une carte mère ARM low cost pour équipements réseau
Le Raspberry Pi et 7 concurrents en héritiers de la révolution ARM
Faute de cartes ARM serveur, 96Boards se recycle dans les TV