O nás   Riešenia   Služby   Kontakt
Sieťová bezpečnosť nemusí byť drahá – nový rad Juniper SRX

Firma Juniper Networks doplnila tento týždeň svoje produktové portfólio o nové modely security brán radu SRX. SRX brány, namieste je tiež označenie firewally, boli doteraz svojou výkonnosťou a škálovateľnosťou určené predovšetkým pre veľkých telekomunikačných operátorov a enterprise biznis segment. Tomuto cieľovému segmentu odpovedá aj cena, ktorá sa pohybuje v rádoch desiatok až státisícov dolárov – napríklad najvyšší model SRX 5800 s priepustnosťou 120Gbit/s stojí, v závislosti od konfigurácie, viac ako 1 milión dolárov. Firma Juniper sa rozhodla pokryť svojimi SRX bránami aj segment malých a stredných podnikov (SMB segment) a tiež domácich užívateľov (SOHO segment), dopĺňajúc tak modelový rad svojich SSG firewallov dostupných pre tento segment už dlhšie. SRX brány sú ideálne zariadenia na budovanie perimetra, kde sa uplatnia ako vysokovýkonný a vysokodostupný firewall s UTM funkciami, IDP systém a zároveň VPN koncentrátor.

Juniper SRX brány určené pre SMB a SOHO segment, hoci majú nižší výkon a priepustnosť, nie sú nijakým spôsobom po funkcionálnej stránke „ochudobnené“ v porovnaní s výkonnejšími radmi SRX. To znamená že aj pri najnižšom modeli SRX sú dostupné všetky UTM funkcie ako antivir, antispam, IDP a web content filtering bez rozdielu vo funkcionalite oproti vyšším modelom. Prevádzka týchto UTM funkcií nevyžaduje zo strany zákazníka dokúpenie žiadnych ďalších hardvérových modulov. Všetky UTM funkcie môžu byť aktívne súčasne a navyše licenčná politika Juniper-u nie je obmedzujúca v zmysle limitácie chránených IP adries, mail boxov a pod., limitom je len hardvérová výkonnosť daného modelu. Okrem UTM funkcií sú od najnižšieho modelu rovnako dostupné aj funkcie zabezpečujúce vysokú dostupnosť ( high availability ), je teda možné zapojiť viac SRX brán, aby tak vytvorili vysoko dostupné riešenie, ktoré v prípade výpadku (zariadenia alebo konektivity na niektorom z rozhraní) automaticky „prepne na zálohu“ (failover), pričom sa zachovajú všetky vytvorené spojenia, užívatelia teda výpadok nezaznamenajú. Podporovaný je „active-passive“ mód ako aj „active-active“ mód. Pomerne veľkou výhodou je, že funkcie high availability sú dostupné bez dodatočných licencií.

Juniper SRX brány sa odlišujú od konkurencie predovšetkým vysokým výkonom a integráciou plnohodnotného IDP systému do jedného zariadenia. Konkurenčné firewall riešenia v súčasnosti tiež podporujú IDP/IPS funkcie, avšak táto funkcionalita býva často veľmi obmedzená a požiadavka na nasadenie plnohodnotného IDP systému si tak väčšinou vyžaduje nákup samostatného IDP riešenia. Juniper SRX ponúka  riešenie s nižšími nákladmi či už pri nákupe alebo prevádzke celého riešenia.

Nové modely SRX - SRX 100, SRX 210, SRX 240 a SRX 650 :

* SRX100 má priepustnosť 600 Mbit/s na úrovni firewallu, integrované plnohodnotné IDP s priepustnosťou 50 Mbit/s IDP, cenová hladina približne 700 USD.

* SRX 210 je modulárny – disponuje rozširujúcim slotom, podporuje tak široké spektrum WAN rozraní (ADSL, serial, E1, ...). Tento model disponuje aj CardBUS slotom, do ktorého je možné pripojiť 3G karty (GPRS, EDGE, HSDPA a pod). 3G pripojenie môže následne slúžiť ako automatická záloha primárneho pripojenia do internetu alebo pripojenia pobočky do centrály spoločnosti. Model SRX 210 bude od 3.Q.2009 podporovať aj hlasové funkcie, bude dostupný s 2x FXS a 2xFXO a ethernet porty budú podporovať PoE pre pripojenie IP telefónov, podporovaný bude protokol SIP. Priepustnosť SRX 210 je 750Mbit/s na úrovni firewallu a 80 Mbit/s na IDP. Cenová hladina  tohto modelu je okolo 1100 USD.


juniper-srx-1

* SRX 240 disponuje 4 rozširujúcimi slotmi, voliteľnou SIP bránou a priepustnosťou 1.5 Gbit/s na úrovni firewallu, 250 Mbit/s na úrovni IDP. Cenová hladina tohto modelu je okolo 3000 USD.


juniper-srx-2

* SRX650 disponuje 8 rozširujúcimi slotmi, SIP bránou a priepustnosťou 7Gbit/s na úrovni firewallu a 900Mbit/s na úrovni IDP. Cenová hladina je okolo 16 000 USD.


juniper-srx-3


Spoločnosť SENELIN (www.senelin.sk) ako systémový integrátor pre oblasť dátových sietí a komunikácií zabezpečuje návrh, dodávky a realizácie riešení postavených na produktoch Juniper Networks, renomovaného producenta bezpečnostných prvkov a systémov. Nasadeniu systémov do existujúcej infraštruktúry predchádza analýza sieťového prostredia. Spomínané UTM riešenia je možné doplniť o rôzne metódy autentifikácie (nejde pritom len o znalosť mena a hesla) pri prístupe užívateľov do Internetu ako aj pri bezpečnom prístupe užívateľov do internej firemnej siete.

Podrobnejšie informácie o celej produktovej rade Juniper SRX nájdete na http://www.juniper.net/us/en/products-services/security/srx-series/

Pavel Mikuš
SENELIN s.r.o.
7.5.2009
 
Juniper Fortinet white_00001 white_00008 white_00004 white_00005 white_00002 white_00009 white_00007 white_00010