Next-Generation Firewall im Docker-Container
+++ Produkt-Ticker +++ Juniper Networks erweitert sein Portfolio Cloud-orientierter und virtueller Sicherheitslösungen um die Docker-Container-basierende Firewall CSRX. Die Next-Generation Firewall (NGFW) bringt laut Hersteller umfangreiche Sicherheits-Services für das SDN (Software-Defined Network) mit. Ebenfalls neu ist eine Multi-Core-Version der virtuellen Firewall VSRX. Diese erreicht laut Juniper eine Geschwindigkeit von 100 GBit/s.
CSRX, laut Juniper die brachenweit erste containerisierte virtuelle Firewall, soll es ermöglichen, fortschrittliche Sicherheitsfunktionen für jegliche Workloads zu implementieren. Zu diesen Funktionen zählen laut Juniper Content Security, Anwendungssicherheit sowie Unified-Threat-Management (UTM). Dies soll Security as a Service in großen mandantenfähigen Cloud-Netzwerken zu niedrigen Gesamtkosten ermöglichen.
Die Micro-Service-Architektur der CSRX soll die Implementierung über das gesamte Netzwerk hinweg vereinfachen, ohne die Leistung zu beeinträchtigen. Dazu nutze die CSRX den geringen Overhead und die extrem kurzen Boot-Zeiten des Docker-Containers.
Bezüglich der neuen Multi-Core-Version der VSRX betont Juniper, die Leistung der Software wachse linear mit jedem zusätzlichen Kern: Mit nur zwölf virtuellen Prozessoren (VCPUs) sei es möglich, den Firewall-Durchsatz um den Faktor fünf zu erhöhen und 100 GBit/s Durchsatz zu erreichen.
Die virtuelle NGFW komme mit kompletten Routing-, Firewall- und Layer-4/7-Sicherheitsfunktionen. Damit biete sie in virtualisierten Umgebungen skalierbaren Schutz für Private, Public und Hybrid Clouds, die eine hohe Bandbreite benötigen.
In Zusammenarbeit mit Intel nutze VSRX die DPDK-Softwarearchitektur (Data Plane Development Kit), also Open-Source-Bibliotheken für schnelle Paketverarbeitung auf der Basis von Intels Xeon-Prozessorfamilie.
Weitere Informationen finden sich unter www.juniper.net.
