После приобретения в 2004 году производителя систем сетевой безопасности NetScreen Technologies компания Juniper Networks заняла прочные позиции на рынке средств ИБ. Сегодня она предлагает продукты для создания комплексных систем многоуровневой безопасности, обеспечивающих не только защиту периметра сети, но также обнаружение и предотвращение атак в режиме реального времени. Основные клиенты Juniper - представители финансового сектора, госструктуры и сервис-провайдеры.
Характерной чертой сетевых устройств этого производителя является наличие единой операционной системы Junos, что делает управление сетью простым и позволяет быстро внедрять новые услуги. Продукция Juniper предназначена, в основном, для построения высокопроизводительных сетей, в которых качество, скорость и безопасность приложений критически важны. Производительность старых сетевых инфраструктур часто ограничена: они медленно адаптируются к изменениям, дороги и сложны в управлении. Это препятствует развертыванию новых приложений и ограничивает масштабируемость.
15 сентября
Региональный директор Juniper Networks Виктор Солодков сообщил, что выход сетевого оборудования SRX нового поколения задает и новые стандарты высокопроизводительных сетевых приложений: «Правила игры изменятся, так как по некоторым параметрам новинки в разы превосходят продукцию наших прямых конкурентов».
Так, устройства серии SRX 5800 обеспечивают производительность межсетевого экрана на уровне 120 Гбит/с (больше показателей конкурентов в шесть раз). Система обнаружения и предотвращения вторжений прозрачно работает на скорости до 30 Гбит/с (в три раза быстрее, чем у конкурентов). Показатели модели 5600 - несколько скромнее, но тоже впечатляют: 60 Гбит/c в режиме сетевого экранирования с контролем над сессиями и 15 Гбит/c - в режиме IPS. Кроме того, SRX реализует ряд других важных механизмов обеспечения безопасности, в том числе распределенную защиту от атак типа «отказ в обслуживании» (DDos/DoS), трансляцию сетевых адресов (NAT), динамическую маршрутизацию с сохранением качества обслуживания (QoS).
Затраты электроэнергии по сравнению с характеристиками сопоставимых решений-конкурентов уменьшились на 50%, а необходимое рабочее пространство помещений - аж на 75%. Представители Juniper Networks объяснили, что все это стало результатом самостоятельной разработки компанией базовых микросхем и дизайна системных плат. Большинство производителей применяют в своих изделиях широко распространенные на рынке микросхемы и платы, что не позволяет им выделиться из общей массы.
Шлюзы динамического предоставления услуг SRX спроектированы на основе архитектуры Dynamic Services Architecture, предполагающей наличие выделенного механизма двойного управления, и специальной терабитной матрицы коммутации, ориентированной на нужды операторов связи. Высокая масштабируемость шлюзов достигается за счет использования соответствующих шаблонов типов услуг, числа портов вводов/выводов и устанавливаемых сервисных модулей (SPC). В отличие от преобладающих на рынке устройств защиты, рассчитанных на выполнение какой-либо одной задачи, шлюзы SRX способны реализовать широкий ассортимент услуг, которые соответствуют требованиям критически важных бизнес-процессов.
Максимальная суммарная производительность устройств SRX 5800 по всем интерфейсным портам GE и 10 GE составляет 400 Гбит/с. В базовой конфигурации шасси SRX 5800 обойдется в 68 тыс. долл., а шасси SRX 5600 — в 65 тыс. долл. Рекомендуемая производителем стоимость карт расширения начинается со 100 тыс. долл.
Виктор Солодков уверен в успехе новой линейки оборудования на российском рынке. Juniper Networks особенно рассчитывает на интерес к ней сотовых операторов: предстоящие продажи iPhone в нашей стране должны привести к значительному росту трафика данных в мобильных сетях, что повлечет за собой спрос на высокопроизводительное сетевое оборудование.