Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Juniper SRX 5000: Die schnellste Firewall der Welt

Firewall-Systeme / Service-Gateways

Juniper SRX 5000: Die schnellste Firewall der Welt

15. September 2008, 17:31 Uhr | Bernd Reder
Fortsetzung des Artikels von Teil 1

Junos als Drehscheibe

Das SRX-5800 hat einen Firewall-Durchsatz von120 GBit/s - mehr als jedes andere derzeit verfügbare System.
Das SRX-5800 hat einen Firewall-Durchsatz von120 GBit/s - mehr als jedes andere derzeit verfügbare System.

Keine Überraschung ist, dass bei den SRX-Geräten als Systemsoftware »Junos« zum Zuge kommt. Künftig sollen alle Juniper-Systeme darunter laufen. Das »Screen-OS«-Betriebssystem, das die »Netscreen«-Firewall-Systeme verwenden, soll dagegen mittelfristig von der Bildfläche verschwinden.

Ein Vorteil von Junos ist laut Sepp Lausch die Rückwärtskompatibilität: »Alle Funktionen, die in älteren Versionen vorhanden waren, finden sich auch in den neuen Releases wieder.« Die aktuelle Ausgabe ist 9.2 R2, mit denen auch die SRX-Gateways arbeiten.

Diese stringente Update-Politik ist auch für Hans H. Zöller, Head of Voice and Data Communication der Johann-Wolfgang-Goethe-Universität in Frankfurt am Main, ein zentraler Punkt: »Wer einmal in Junos eingearbeitet wurde, kann alle Juniper-Systeme konfigurieren.« Dies wirke sich günstig auf die Betriebskosten aus. »Bei der Software anderer Hersteller sind dagegen teilweise sogar spezielle Konfiguratoren notwendig«, ergänzt Zöller in Anspielung auf Ciscos »IOS«.

Im Rechenzentrum der Uni Frankfurt stand eine Vorab-Version der Juniper SRX. Der Beta-Test verlief zur vollen Zufriedenheit des Anwender: »Wir konnten die SRX-Systeme im Test nicht an die Grenze ihrer Leistungsfähigkeit bringen«, sagt Hans Zöller. »Sie lief auch unter Höchstlast immer im Non-Blocking-Modus.«

Wichtig für die Universität war zudem in sich stimmige Kombination aus Hardware und Systemsoftware. Konkurrenzprodukte, etwa von Check Point und Cisco, konnten laut Zöller in diesem Punkt nicht mithalten.

Das Rechenzentrum der Goethe-Universität nutzt das SRX-Gateway unter anderem dazu, um den einzelnen Instituten Firewall-Dienste nach Maß anzubieten. »Jeder Anwender möchte eine spezielle Konfiguration haben«, erläutert der EDV-Leiter. »Mit der SRX können wir solche individuellen Services anbieten, diese und die System-Hardware aber dennoch zentral managen.«

Damit will Hans Zöller dem »Firewall-Zoo« ein Ende bereiten, der sich an der Universität breit gemacht hatte und Probleme mit dem Support verursachte. »Wir müssen jetzt nur noch ein zentrales System pflegen, und nicht zig Linux-Firewalls auf Basis von PCs, die teilweise von den Instituten in Eigenregie installiert wurden.«

Zum Abschluss noch ein Blick auf den Preis: In der Basiskonfiguration kostet das Chassis des SRX 5600 rund 65.000 Dollar; das SRX 5800 kommt auf 68.000 Dollar. Für die SPCs und die Input-/Output-Karten kommen pro Karte nochmals ab 100.000 Dollar hinzu

  1. Juniper SRX 5000: Die schnellste Firewall der Welt
  2. Junos als Drehscheibe
Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
Softing IT Networks GmbH

Softing IT Networks GmbH
Dahua Technology GmbH

Dahua Technology GmbH
GERMAN DATACENTER ASSOCIATION e.V.

GERMAN DATACENTER ASSOCIATION e.V.
Rittal GmbH & Co. KG

Rittal GmbH & Co. KG
dtm Datentechnik Moll GmbH

dtm Datentechnik Moll GmbH
ECOM Electronic Components Trading GmbH

ECOM Electronic Components Trading GmbH