Startseite > Security > Juniper SRX 5000: Die schnellste Firewall der Welt

Firewall-Systeme / Service-Gateways

Juniper SRX 5000: Die schnellste Firewall der Welt

15. September 2008, 17:31 Uhr | Bernd Reder

Das SRX-5600 bietet in etwa die HälfteLeistung wie der größere Bruder SRX-5800.

Die Reihe seiner Sicherheitssysteme hat Juniper Networks um die Service-Gateways der SRX-Familie erweitert. Mit 120 GBit/s bieten die Geräte einen Firewall-Durchsatz, wie ihn derzeit kein anderes System zur Verfügung stellen kann.

Die SRX-Systemfamilie von Juniper Networks besteht derzeit aus zwei Geräten: den Dynamic-Services-Gateways SRX-5600 und 5800. »Es werden aber noch weitere Systeme hinzukommen«, sagt Sepp Lausch, Area-Director Enterprise Deutschland, Österreich und Schweiz bei Juniper.

Herzstück der beiden Geräte ist dieselbe Backplane-Architektur, die der Hersteller auch bei seinen Hochleistungs-Routern oder anderen Sicherheitssystemen einsetzt. Dementsprechend beeindruckend sind die Leistungsdaten der SRX: Das größere Modell SRX-5800 erreicht einen Firewall-Durchsatz von bis zu 120 GBit/s. Pro Sekunde werden dabei an die 15 Millionen 64-Bit-Pakete durchgeschleust. Wird das SRX-5800 als Intrusion-Prevention-System (IPS) eingesetzt, kommt es auf 30 GBit/s.

Beim kleineren SRX-5600 liegt die Firewall-Performance bei 50 GBit/s, die IPS-Leistung bei 15 GBit/s. Beide Gateways sind zudem in der Lage, 300.000 Calls per Second (CPS) abzuarbeiten.

Skalierbarkeit groß geschrieben

Bei der Entwicklung der neuen Produktlinie spielte laut Sepp Lausch die Skalierbarkeit eine zentrale Rolle. Beide Geräte lassen sich mit denselben Service-Processing-Cards (SPCs) und Input-/Output-Karten (IOCs) bestücken. Das SRX-5600 hat fünf Slots, das Modell 5800 elf Steckplätze.

Zur Wahl stehen entweder Karten mit 40 Ports für 1 GBit/s oder solche mit vier Schnittstellen für 10-Gigabit-Ethernet. Beim SRX-5800 summiert sich das auf bis zu 400 1-GBit/s-Ports.

Für das Management steht eine eigene Control-Plane zur Verfügung. Die Plattform »Network and Security Manager« (NSM) ist dieselbe, die Juniper auch bei den anderen Firewalls, Secure-Access- oder EX-Geräten verwendet.

Neben Firewall und IPS stellen die SRX-Gateways Dienste wie Schutz vor DoS-Angriffen (Denial of Service), dynamisches Routing, Quality of Service (QoS) und Network-Address-Translation (NAT) zur Verfügung. Der Anwender kann die entsprechenden Service-Processing-Cards nach seinen Anforderungen auswählen und ins Chassis einbauen.