Juniper vSRX и Juniper cSRX, безопасность Juniper
Центры обработки данных все больше полагаются на виртуализацию серверов, чтобы предоставлять услуги быстрее и эффективней, чем прежде. Однако с виртуализацией ЦОД появляются и новые проблемы, которые требуют дополнительных мер безопасности, требования к которым выше, чем к физическим ресурсам.
Для многих организаций виртуальная безопасность все чаще оказывается в списке основных приоритетов. Ведь с одной стороны, в виртуальных ЦОД легко создавать, перемещать и изменять высокодинамичные виртуальные машины, а с другой, то может усложнить сопровождение установки виртуальных машин политиками безопасности, а также отслеживание политик безопасности при их перемещении. Фактически, динамичность и гибкость, свойственные для виртуализации, могут привести к потере доступности и контроля, привычных для физических сред.
Это толкает ИТ-департаменты компаний на внедрение межсетевых экранов, что позволяет обеспечить гибкость, адаптивность и снижение затрат. Видение компании Juniper Networks относительно безопасной программно-конфигурируемой сети (SDSN), включает сквозную наблюдаемость сети, которая обеспечивает ее безопасность как с физической, так и с виртуальной точки зрения, повышая эффективность использования облачной среды для обнаружения и предупреждения угроз в реальном времени. В рамках этой концепции Juniper анонсировала две новинки – первый в отрасли виртуальный межсетевой экраном с пропускной способностью в 100 Гб/с и сервисный шлюз серии SRX, на базе Docker (cSRX), предоставляющий усовершенствованные службы уровней приложений L4-L7 (защита контента Content Security, унифицированная защита от угроз UTM).
vSRX
Juniper vSRX представляет собой полное решение с виртуальным межсетевым экраном. Как самая быстрая в отрасли виртуальная платформа безопасности, vSRX предлагает пропускную способность до 100 Гб/с, обеспечивая масштабируемую и надежную защиту для высокопроизводительных приложений.
Решение vSRX предназначено для предприятий, нуждающихся в обеспечении безопасности виртуальных центров обработки данных, расположенных в облачной среде частного и гибридного типа. Такие организации имеют потребность в сегментации политики безопасности, а также в одновременном управлении политикой безопасности и конфигурации на физических и виртуальных платформах из единого центра управления (средством управления в данном случае выступает Junos Space Security Director.
vSRX отлично подойдет и поставщикам услуг хостинга, предлагающим услуги по обеспечению безопасности и возможности подключения виртуальных машин, размещаемых клиентами. Каждому из клиентов предоставляется отдельный межсетевой экран vSRX для хранения его ресурсов в безопасности. Также решение станет хорошим выбором для поставщиков управляемых услуг защиты (MSSP). В данном случае ключевым требованиями, выдвигаемые к запросам на услуги, будут гибкость и способность быстро адаптироваться, что позволит, в зависимости от требований клиента, расширять и сужать спектр предоставляемых услуг безопасности. Благодаря автоматическому предоставлению услуг в соответствии с требованиями, решение vSRX обеспечивает нужный охват и адаптивность.
Juniper vSRX обеспечивает самую высокую в отрасли производительность межсетевого экрана на ядро – 17 Гбит/с и 4 Гбит/с для IMIX-трафика для больших пакетов. Масштабируемость производительности составляет до 100 Гбит/с и 25 Гбит/с для IMIX-трафика с 12 виртуальными ЦП. Решение имеет широкий функционал по обеспечению безопасности: унифицированная защита от угроз UTM, специализированные средства IPS, полноценный антивирус, антиспам, фильтрация контента и службы AppSecure (видимость и управление приложениями). vSRX управляется централизованно (как уже упоминалось выше, с помощью Junos Space Security Director), а также автоматизированную инициализацию и управление жизненным циклом посредством Junos Space Virtual Director. Есть возможность подключения к виртуальным частным сетям и функции маршрутизации в формате адаптивной виртуальной машины на основе ОС Junos. Стоит отметить и Full HA – сохранение сессий при переключении на standby-устройство.
Основные конкурентные преимущества Juniper vSRX
— Самый производительный виртуальный межсетевой экран с наивысшим быстродействием
— Наименьшая совокупная стоимость владения (ССВ)
— Интеграция с физическими межсетевыми экранами серии SRX для централизованного управления, конфигурирования политики безопасности и управления
— Встроенная отлаженная маршрутизация, подключение к сети и функционал высокой доступности
— Гибкая модель расчета цены
Использование программного обеспечения vSRX предлагается в виде как бессрочной лицензии, так и подписки. Модель расчета цены меняется в зависимости от типа лицензии на пропускную способность (вместо существующей, где за основу бралось количество виртуальных ЦП). Лицензия vSRX будет предложена в трех разных пакетах с возможностью увеличения пропускной способности на 10 МБ, 100 МБ, 1 Гб, 2 ГБ и 4 ГБ.
— Базовый пакет межсетевого экрана (STD), включающий межсетевой экран, поддержку виртуальной частной сети и функций маршрутизации;
-Пакет защиты приложений (ASEC), который включает все функции пакета STD плюс IPS и AppSecure;
-Пакет защиты контента (CS), включающий все функции пакетов STD и ASEC плюс антивирус, фильтрация веб-контента и антиспам.
Кроме того, на выбор будут доступны функции в виде отдельных позиций для усовершенствованных служб безопасности.
cSRX
Межсетевой экран cSRX предоставляет усовершенствованные функции безопасности уровней приложений L4-L7 (защита контента Content Security, службы AppSecure, унифицированная защита от угроз UTM) в компактном форм-факторе, допускающем увеличенную плотность на инфраструктуре x86, со временем загрузки менее секунды.
cSRX позволяет специалистам по безопасности разворачивать и масштабировать защиту с помощью межсетевых экранов в высокодинамичной среде. Решение предоставляет контейнеры с «Услугами безопасности функций виртуализированной сети» (Security Services VNF). «Упакованная» в контейнер версия межсетевых экранов Juniper серии SRX позволяет как предприятиям, так и поставщикам услуг значительно увеличить гибкость развертывания усовершенствованных услуг безопасности. Компактность, высокая плотность, а также быстрый разгон до рабочей скорости (fast spin-up times) –ключевые преимущества cSRX.
Контейнеры программного обеспечения Docker совместно используют единую операционную систему хоста для всех контейнеров приложений, запущенных на таком сервере. Контейнеры снижают потребление ресурсов приложениями, избавляя от необходимости в нескольких копиях ОС. Благодаря этому cSRX может работать быстрее, занимает меньше места, масштабируется в обоих направлениях и, наравне с vSRX, обеспечивает уровень плотности, значительно превышающий полноценные виртуальные машины.
Повышая эффективность путем использования Docker в качестве решения для управления контейнерами, сервисные шлюзы серии cSRX обеспечат простые, адаптивные и высокомасштабируемые варианты развертывания, охватывая множество различных способов применения. cSRX также поддерживает Juniper Networks Contrail, OpenContrail и другие решения сторонних производителей, и может интегрироваться с такими инструментами следующего поколения для оркестрации облачной среды, как OpenStack, причем как напрямую, так и с помощью API-интерфейсов.
Решение занимает не слишком много места, что позволяет экономить свободное пространство, и не требует резервирования ресурсов. Кроме того, для соответствия самым высоким требованиям возможно наращивание cSRX. Благодаря скорости начальной загрузки/перезапуска менее 1 секунды, межсетевой экран придает инфраструктуре клиента большую гибкость. При этом использование cSRX способствует снижению затрат компаний, поскольку заказчики могут выбрать необходимые функции, ориентируясь на приемлемую для них стоимость.