Juniper geeft firewall een nieuwe architectuur
Netwerkleverancier Juniper Networks lanceert naar eigen zeggen de snelste firewall ter wereld, met een maximumdoorvoer van 120 gigabyte per seconde. Het apparaat zou op een nieuwe manier zijn gebouwd waardoor het gemakkelijk uit te breiden en te beheren is.
De nieuwe firewall zou zesmaal sneller zijn dan het huidige snelste model van Juniper. Het apparaat is gericht op grote ondernemingen met geconsolideerde datacenters en op telecomoperatoren.
Het chassis van de firewall kan worden voorzien van twee soorten uitbreidingskaarten: I/O kaarten en processorkaarten. Alle diensten (zoals firewall, IPS of VPN) kunnen op elk van de processorkaarten draaien. De firewall zou 10 tot 120 gigabyte/sec aankunnen. Het apparaat kan functioneren als router, IPS, firewall, IPsec VPN en NAC. Al die functies worden vanuit één managementconsole beheerd, zegt Anton Grashion.
Die aanpak maakt het beheer van netwerkbeveiliging eenvoudiger, omdat een centrale beveiligingspolitiek nu op één plek kan worden doorgevoerd, zegt Grashion. Bijvoorbeeld: een politiek rond het gebruik van peer-to-peersoftware op het bedrijfsnet zou anders op verschillende punten moeten worden doorgevoerd, onder meer in de router en de firewall.
Het apparaat maakt gebruik van Junipers besturingssysteem JunOS, en niet van het ScreenOS van het vier jaar geleden overgenomen NetScreen. ScreenOS blijft wel bestaan, zegt Grashion. Luc Vervoort, Director Enterprise Northern Europe bij Juniper Networks, verwacht in België vooral belangstelling vanuit de financiële sector en de overheid.
De Juniper SRX Dynamic Services Gateway komt uit in twee modellen, met 8 en 14 slots. Een chassis kost respectievelijk 65.000 en 68.000 dollar, een I/O kaart of processorkaart kost zo’n 100.000 euro.
