Netzwerkausrüster Juniper erweitert sein Security-Portfolio um neue Service-Gateways der SRX-Serie: Die Geräte SRX-3400 und 3600 ergänzen die letzten Herbst vorgestellten Service-Gateways der SRX-5000-Serie um Geräte für den Einsatz in 10GbE-Netzwerken (10 Gigabit Ethernet).
Die Service-Gateways laufen unter Junos, Junipers im Routing-Kerngeschäft bewährten modularen
Betriebssystem, das Services für Routing, Switching und Sicherheit vereint. Die SRX-3000-Serie
bietet Firewall-Funktionen und weitere Services wie ein IPS (Intrusion Prevention System), Schutz
vor DoS- und DDoS-Angriffen (Denial of Service, Distributed Denial of Service), zudem die Kontrolle
von Policies, identitätsbezogene Firewall-Richtlinien sowie Traffic-Management per QoS-Kontrolle
(Quality of Service).
http://llschnuerer.cmpdm.de//articles/auswahlkriterien_fuer_nac-systeme:/20080S5/31737298_ha_LL.html?thes=">Auswahlkriterien
für NAC-Systeme
http://llschnuerer.cmpdm.de//articles/juniper_praesentiert_10gbe-switch_ex_2500:/2009003/31858935_ha_LL.html?thes=">Juniper
präsentiert 10GbE-Switch EX 2500
http://llschnuerer.cmpdm.de//articles/zyxel_utm-appliance_fuer_den_mittelstand:/2009004/31875963_ha_LL.html?thes=8001,9779,9780,9781,9782,9783,9784,9785,9786,9787&tp=/themen/security">Zyxel:
UTM-Appliance für den Mittelstand
http://llschnuerer.cmpdm.de//marktuebersichten/index.html">Marktübersicht
Multifunktions-Appliances auf Firewall/VPN-Gateway-Basis
Die zugrunde liegende Architektur (Dynamic Services Architecture) ist laut Juniper hoch
skalierbar. Die bietet eine duale Management-Engine und ein Switching-Fabric mit 480 GBit/s
Full-Duplex-Durchsatz.
Neue Services kann der Adminstrator durch Hinzufügen von Input/Output Cards (IOCs) und Services
Processing Cards (SPCs) integrieren. Damit lassen sich laut Juniper Applikationen und Services
deutlich schneller im Netzwerk bereitstellen. Künftig können damit auch weitere, im Prinzip sogar
nicht Security-bezogene Dienste bereitgestellt werden, zum Beispiel eine WAN-Beschleunigung.
Die 10GbE-Plattform SRX 3600 bietet laut Hersteller folgende Performance-Paramter:
Stateful-Firewall mit 30 GBit/s, 10-GBit/s-VPN, 10-GBit/s-IPS sowie 175.000 neue Verbindungen pro
Sekunde. Die kleinere SRX 3400 bringe es auf 20 GBit/s bei der Stateful-Firewall, 6 GBit/s im VPN,
6 GBit/s beim IPS und ebenfalls 175.000 neue Verbindungen pro Sekunde. Die US-Listenpreise für die
SRX 3400 beginnen bei 50.000 Dollar, die für die SRX 3600 bei 60.000 Dollar.
Diese Service-Gateways positioniert Juniper als "Adaptive-Threat-Management"-Lösungen (zu
deutsch etwa: anpassungsfähiges Bedrohungs-Management). Zu diesem Portfolio zählen neben den
SRX-3000-Geräten: Unified Access Control (UAC) 3.0, die neue Version von Junipers NAC-Lösung
(Network Access Control); Secure Access SSL VPN 6.4, der Security Threat Response Manager (STRM)
2008.3 und der Network and Security Manager (NSM) 2008.2.
Die Secure-Access-SSL-VPN 6.4- und die UAC-3.0-Software ermöglichen unternehmsweite
Zugriffskontrolle mit einheitlicher Umsetzung globaler Richtlinien für lokale und Remote-Benutzer,
Single Sign-on sowie Identity Federation.
Ein nützlicher Fortschritt: Junipers UAC-Lösung unterstützt jetzt das IF-MAP-Protokoll der
Trusted Computing Groupfür den standardisierten dynamischen Datenaustausch zwischen Netzwerk- und
Sicherheitskomponenten.
LANline/wg