Mer enn bare verdens raskeste brannmur

Juniper har framstilt en boks med gigabit-ytelse for brannmur, snokvern og flere andre tjenester.

Juniper, en leverandør av høyytelsesutstyr for nettverk, lanserer en ny type produkt kalt «SRX Dynamic Services Gateway», foreløpig i variantene SRX 5600 og SRX 5800.

Målgruppen er teleoperatører, internettilbydere og andre med store distribuerte nettverk som ønsker å konsentrere alle sine sikkerhetstjenester i ett punkt og på ett apparat.

Ifølge Juniper kan én SRX-boks erstatte stabler av tjenestespesifikke dedikerte apparater for oppgaver som brannmur, vern mot datainnbrudd, virtuelle private nett (VPN) og vern mot tjenestenektangrep, samtidig som det besørger oppgaver knyttet til oversettelse av nettadresser (NAT) og tjenestekvalitet.

Juniper mener også ytelsen framstår som upåklagelig, selv i forhold til nivået deres øvrige produkter tilbyr.

– Hittil har vår brannmur vært begrenset til 30 Gb/s. Brannmuren i SRX er suverent verdens raskeste, med 120 Gb/s fullt utbygget. Gjennomstrømningen for vår IPS («intrusion prevention service», altså vern mot datainnbrudd) har hittil vært 10 Gb/s. IPS-en som er integrert i SRX holder 30 Gb/s, forteller Anton Grashion, Junipers sikkerhetsstrateg for Europa, Midtøsten og Afrika.

Grashion mener at store nettverk vil kunne oppleve bedre og mer sikkerhet ved at sikkerhetsfunksjoner konsentreres på ett punkt, særlig fordi mange i dag bruker virtualisering til å samle stadig flere tjenester i sine datasentraler.

– Fordeler du sikkerhet på spredte stabler av tjenestededikerte apparater, opplever du også at effektiv sikkerhets undergraves av administrative utfordringer: Det blir blant annet bortimot umulig å sikre en effektiv håndhevelse av konsistente og oppdaterte sikkerhetsregler gjennom hele nettet. Erstatter man alt med en SRX, har man denne ene boksen å administrere. Å håndheve de samme sikkerhetsreglene gjennom hele organisasjonen blir nesten trivielt.

I tillegg til ytelse og mer effektiv og konsistent håndheving av sikkerhetsregler, argumenterer Grashion også med at Juniper SRX sparer strøm og plass.

– Den som vil ha den samme ytelsen med konkurrenters utstyr, må belage seg på at strømforbruket er dobbelt så stort som med SRX, mens arealbehovet er fire ganger så stort.

Også systemoppgraderinger forenkles, ifølge Grashion.

– SRX kjører under vårt spesialiserte operativsystem Junos. Oppgraderinger installeres ett sted.

SRX kommer i to størrelser. Arkitekturen følger Junipers prinsipp om dedikert kontrollplan – uansett hva som skjer vil apparatet kunne sende og motta signaler for drift og administrasjon – og kun to typer kort, henholdsvis tjenestekort og I/O-kort.

Prisen er selvfølgelig stiv. Grunnleggende konfigurert koster basismodellen 268 000 dollar. Ønsker man å utvide med ytterligere tjenester og I/O-kapasitet, må man legge til nye kort, til 100 000 dollar per stykk.

Juniper har som uttalt mål å utkonkurrere Cisco innen det mest avanserte nettustyret.

– En av våre styrker er at vi, i motsetning til Cisco, har en enhetlig plattform for systemadministrasjon. Det kommer av at vi har greid å holde Junos enkelt.

Å erstatte Cisco-utstyr med Juniper innebærer at man må sende ekspertene på kurs.

– Det behøver ikke være den helt store investeringen, sier Grashion. – En høyt kvalifisert Cisco-ekspert kan resertifiseres til Junos i løpet av timer heller enn uker.

    Les også:

Til toppen