Безопасность в облаке: Juniper vSRX и cSRX
Центры обработки данных все больше полагаются на виртуализацию серверов, чтобы предоставлять услуги быстрее и эффективней, чем прежде. Однако с виртуализацией ЦОД появляются и новые проблемы, которые требуют дополнительных мер безопасности, требования к которым выше, чем к физическим ресурсам.
Для многих организаций виртуальная безопасность все чаще оказывается в списке основных приоритетов. Ведь с одной стороны, в виртуальных ЦОД легко создавать, перемещать и изменять высокодинамичные виртуальные машины, а с другой, то может усложнить сопровождение установки виртуальных машин политиками безопасности, а также отслеживание политик безопасности при их перемещении. Фактически, динамичность и гибкость, свойственные для виртуализации, могут привести к потере доступности и контроля, привычных для физических сред.
Это толкает ИТ-департаменты компаний на внедрение межсетевых экранов, что позволяет обеспечить гибкость, адаптивность и снижение затрат. Видение компании Juniper Networks относительно безопасной программно-конфигурируемой сети (SDSN), включает сквозную наблюдаемость сети, которая обеспечивает ее безопасность как с физической, так и с виртуальной точки зрения, повышая эффективность использования облачной среды для обнаружения и предупреждения угроз в реальном времени. В рамках этой концепции Juniper анонсировала две новинки – первый в отрасли виртуальный межсетевой экраном с пропускной способностью в 100 Гб/с и сервисный шлюз серии SRX, на базе Docker (cSRX), предоставляющий усовершенствованные службы уровней приложений L4-L7 (защита контента Content Security, унифицированная защита от угроз UTM).
vSRX
Juniper vSRX представляет собой полное решение с виртуальным межсетевым экраном. Как самая быстрая в отрасли виртуальная платформа безопасности, vSRX предлагает пропускную способность до 100 Гб/с, обеспечивая масштабируемую и надежную защиту для высокопроизводительных приложений.
Решение vSRX предназначено для предприятий, нуждающихся в обеспечении безопасности виртуальных центров обработки данных, расположенных в облачной среде частного и гибридного типа. Такие организации имеют потребность в сегментации политики безопасности, а также в одновременном управлении политикой безопасности и конфигурации на физических и виртуальных платформах из единого центра управления (средством управления в данном случае выступает Junos Space Security Director.
vSRX отлично подойдет и поставщикам услуг хостинга, предлагающим услуги по обеспечению безопасности и возможности подключения виртуальных машин, размещаемых клиентами. Каждому из клиентов предоставляется отдельный межсетевой экран vSRX для хранения его ресурсов в безопасности. Также решение станет хорошим выбором для поставщиков управляемых услуг защиты (MSSP). В данном случае ключевым требованиями, выдвигаемые к запросам на услуги, будут гибкость и способность быстро адаптироваться, что позволит, в зависимости от требований клиента, расширять и сужать спектр предоставляемых услуг безопасности. Благодаря автоматическому предоставлению услуг в соответствии с требованиями, решение vSRX обеспечивает нужный охват и адаптивность.
Juniper vSRX обеспечивает самую высокую в отрасли производительность межсетевого экрана на ядро – 17 Гбит/с и 4 Гбит/с для IMIX-трафика для больших пакетов. Масштабируемость производительности составляет до 100 Гбит/с и 25 Гбит/с для IMIX-трафика с 12 виртуальными ЦП. Решение имеет широкий функционал по обеспечению безопасности: унифицированная защита от угроз UTM, специализированные средства IPS, полноценный антивирус, антиспам, фильтрация контента и службы AppSecure (видимость и управление приложениями). vSRX управляется централизованно (как уже упоминалось выше, с помощью Junos Space Security Director), а также автоматизированную инициализацию и управление жизненным циклом посредством Junos Space Virtual Director. Есть возможность подключения к виртуальным частным сетям и функции маршрутизации в формате адаптивной виртуальной машины на основе ОС Junos. Стоит отметить и Full HA – сохранение сессий при переключении на standby-устройство.
Основные конкурентные преимущества Juniper vSRX
— Самый производительный виртуальный межсетевой экран с наивысшим быстродействием
— Наименьшая совокупная стоимость владения (ССВ)
— Интеграция с физическими межсетевыми экранами серии SRX для централизованного управления, конфигурирования политики безопасности и управления
— Встроенная отлаженная маршрутизация, подключение к сети и функционал высокой доступности
— Гибкая модель расчета цены
Использование программного обеспечения vSRX предлагается в виде как бессрочной лицензии, так и подписки. Модель расчета цены меняется в зависимости от типа лицензии на пропускную способность (вместо существующей, где за основу бралось количество виртуальных ЦП). Лицензия vSRX будет предложена в трех разных пакетах с возможностью увеличения пропускной способности на 10 МБ, 100 МБ, 1 Гб, 2 ГБ и 4 ГБ.
— Базовый пакет межсетевого экрана (STD), включающий межсетевой экран, поддержку виртуальной частной сети и функций маршрутизации;
-Пакет защиты приложений (ASEC), который включает все функции пакета STD плюс IPS и AppSecure;
-Пакет защиты контента (CS), включающий все функции пакетов STD и ASEC плюс антивирус, фильтрация веб-контента и антиспам.
Кроме того, на выбор будут доступны функции в виде отдельных позиций для усовершенствованных служб безопасности.
cSRX
Межсетевой экран cSRX предоставляет усовершенствованные функции безопасности уровней приложений L4-L7 (защита контента Content Security, службы AppSecure, унифицированная защита от угроз UTM) в компактном форм-факторе, допускающем увеличенную плотность на инфраструктуре x86, со временем загрузки менее секунды.
cSRX позволяет специалистам по безопасности разворачивать и масштабировать защиту с помощью межсетевых экранов в высокодинамичной среде. Решение предоставляет контейнеры с «Услугами безопасности функций виртуализированной сети» (Security Services VNF). «Упакованная» в контейнер версия межсетевых экранов Juniper серии SRX позволяет как предприятиям, так и поставщикам услуг значительно увеличить гибкость развертывания усовершенствованных услуг безопасности. Компактность, высокая плотность, а также быстрый разгон до рабочей скорости (fast spin-up times) –ключевые преимущества cSRX.
Контейнеры программного обеспечения Docker совместно используют единую операционную систему хоста для всех контейнеров приложений, запущенных на таком сервере. Контейнеры снижают потребление ресурсов приложениями, избавляя от необходимости в нескольких копиях ОС. Благодаря этому cSRX может работать быстрее, занимает меньше места, масштабируется в обоих направлениях и, наравне с vSRX, обеспечивает уровень плотности, значительно превышающий полноценные виртуальные машины.
Повышая эффективность путем использования Docker в качестве решения для управления контейнерами, сервисные шлюзы серии cSRX обеспечат простые, адаптивные и высокомасштабируемые варианты развертывания, охватывая множество различных способов применения. cSRX также поддерживает Juniper Networks Contrail, OpenContrail и другие решения сторонних производителей, и может интегрироваться с такими инструментами следующего поколения для оркестрации облачной среды, как OpenStack, причем как напрямую, так и с помощью API-интерфейсов.
Решение занимает не слишком много места, что позволяет экономить свободное пространство, и не требует резервирования ресурсов. Кроме того, для соответствия самым высоким требованиям возможно наращивание cSRX. Благодаря скорости начальной загрузки/перезапуска менее 1 секунды, межсетевой экран придает инфраструктуре клиента большую гибкость. При этом использование cSRX способствует снижению затрат компаний, поскольку заказчики могут выбрать необходимые функции, ориентируясь на приемлемую для них стоимость.
Бонус для интеграторов
При добавлении услуг vSRX и cSRX к своему портфолио, партнеры МУК могут получить ряд преимуществ. Так, появляется возможность предложить виртуальный межсетевой экран для клиентов-предприятий, которые переводят свои сети в облачную среду или виртуализируют их как полностью, так и частично. Предложение охватывает потребности как физической, так и виртуальной безопасности. Простая загрузка и 60-дневная пробная версия vSRX позволяет привлечь новых клиентов и дополнительные источники прибыли.
Все это расширяет возможности доступа партнеров к новым учетным записям и вертикалям рынка, где освоение облачной технологии приводит к повышению потребности в виртуальных решениях по безопасности.