Anwender werfen Junipers Intrusion- Prevention-Plattformen vor, langsamer und komplizierter einzurichten zu sein als einige Konkurrenzsysteme. Besonders die Lösungen von Tippingpoint waren aus Konfigurationssicht dank kluger Default-Policy schneller implementiert und konnten größere Datenmengen inspizieren. Mit der überarbeiteten »IDP«-Reihe will Juniper den Rückstand nicht nur aufholen, sondern beim Durchsatz eine Bestmarke setzen.

Die größte Maschine aus der IDP-Reihe – die »8200« – kann 16 1-GBit/s- oder acht 10-GBit/s- Ports aufnehmen, und zwar in allen Port-Typ-Varianten. Über diese Ports kann sie bis zu Volumina von bis zu 10 GBit/s inspizieren. Der Durchsatz darf dabei auf maximal fünf Millionen simultane Sessions verteilt sein. Als Hauptkunden für die Plattform sieht der Hersteller neben Service-Providern und Hostern insbesondere Enterprise-Kunden, die ihre eigenen Datencenter darüber absichern wollen.

Die Transferraten hat Juniper bei aktivierter Recommended-Policy gemessen. Der Regelsatz ist Junipers Versuch, die Dauer der Erstinstallation zu verkürzen. Die Policy müsse kaum angepasst werden, um das System in Betrieb zu nehmen. Ziel ist, dass die Boxen ähnlich schnell einsatzbereit sein sollen wie die des Vorbilds Tippingpoint.

Außerdem klären die IDP-Plattformen den Verantwortlichen lokal über das frisch eingeführte On-Box-Reporting darüber auf, welcher Angriff sich hinter einer ausgelösten Policy verbirgt. Die Funktion erklärt zusätzlich, welche Gegenmaßnahme in dem konkreten Fall in Best-Practice- Manier die wirksamste sei. Leider ist es Juniper bisher nicht gelungen, ihre IDP-Lösungen auch auf das Betriebssystem»Junos« umzustellen. Dies soll aber nachgeholt werden. Das größte IDP 8200 kostet ab 70.000 Dollar. Das kleinste Mitglied der Familie, die IDP 75, kostet rund 8.000 Dollar und schafft eine Inspektionsrate von 150 MBit/s bei 10.000 Sessions.

_______________________________

INFO

Juniper Networks GmbH
Nymphenburger Straße 13, 80335 München
Tel. 089 552949-00 Fax 089 552949-01
www.juniper.net