Router-Betriebssystem Junos 9.0 vorgestellt
Juniper packt Netscreen-Features auf Access-Router
Netzwerkspezialist Juniper hat mehrere Security-Features der Netscreen-Security-Produktreihe auf Version 9.0 seines Router-Betriebssystems Junos portiert. Junos ist das gemeinsame Betriebssystem von Junipers Core-Routern der T-Serie, den Multiservice-Edge-Routern der M-Serie, Ethernet-Service-Routern der MX-Serie, Access-Routern der J-Serie sowie der kürzlich angekündigten Ethernet-Switches der Serie EX. Damit basieren die J-Serie-Router auf einem ausgereiften, modularen Betriebssystem, das IPv6 ebenso unterstützt wie MPLS.
Durch die Portierung der Netscreen-Funktionen bieten die J-Series-Router nun eine Flow-basierte Stateful Firewall mit zugehörigen Policies, Zones und Application-Level Gateways (ALGs). Juniper betont, der Vorteil der Flow-Basis sei, dass die Performance der Access-Router bei Aktivierung der Security-Features deutlich weniger stark einbreche als von herkömmlichen Routern gewohnt – ein Seitenhieb gegen Cisco, die den Access-Router-Markt nach wie vor ganz klar dominieren. Die J-Series bietet nun zudem Stateful Failover mittels Chassis-Clustering. Die Separierung der einzelnen Prozesse sorge für hohe Verlässlichkeit der einzelnen Geräte. Der Hochverfügbarkeit dienen auch die Rollback-Möglichkeit zu bis zu 50 vorherigen OS-Versionen und ein "Notfallknopf" für den Reset zur vorherigen OS-Version im Fehlerfall. Die Router lassen sich nun laut Hersteller einfach und schnell für IPSec-VPNs und NAT konfigurieren. Junos 9.0 ist ab sofort verfügbar, für Kunden mit Support-Vertrag ohne Aufpreis. Die Software läuft auf den Geräten J2320, J2350, J4350 und J6350.
Juniper, die ursprünglich aus dem Carrier-Core-Routing kommen, hatten den Security-Spezialisten Netscreen 2004 akquiriert. Seitdem lag es nahe, dass der Hersteller Features aus der Security-Produktreihe auf seine Router portieren würde, zumal der Anbieter ebenfalls 2004 mit der J-Series in das Geschäft mit Access-Routern eingestiegen ist. Der Techniktransfer ließ allerdings zunächst auf sich warten, nicht zuletzt, weil Juniper quer durch seine Routing-Produkte (mit Ausnahme der E-Series für den Broadband Carrier Edge) auf das Free-BSD-basierte Betriebssystem Junos setzt, während Netscreen für seine Appliances das speziell getunte Screen OS nutzt. Solchen Portabilitätsfragen ist wohl auch verschuldet, dass Juniper derzeit noch keine Branch Office Box (All-in-one-Appliance für Zweigstellen, bestehend aus Router, Firewall, WAN-Beschleuniger mit diversen lokalen Services wie DHCP, DNS, File, Print) aufweisen kann, wie immer mehr Hersteller sie propagieren. Denn auch Junipers WAN-Beschleuniger der Serien WX und WXC – 2005 via Peribit-Übernahme zugekauft – bringen ihr eigenes Betriebssystem mit: WXOS.
Juniper hat angekündigt, weitere Netscreen-Features auf die Router portieren zu wollen.
LANline/Dr. Wilhelm Greiner
–
Juniper stürzt sich auf Layer 2
–
Juniper öffnet Router-OS für Geschäftspartner
Lesen Sie mehr zum Thema
