Juniper bündelt seine Sicherheits-Strategie

Juniper schlägt mit dem Marketinghammer weiter auf Cisco ein. Diesmal zieht er seinem ärgsten Rivalen mit der Sicherheitskeule eins über, um im Bild zu bleiben. Nicht lange nach der Ankündigung des Chambers-Konzerns, eine neue Security-Strategie auf dem Markt zu etablieren, legt Juniper nach und präsentiert sein J-Protect-Toolkit.

“Die zeitliche Parallele zum Cisco-Launch war wirklich Zufall”, beteuert Niek van Bemmel, zuständig für Corporate Communications EMEA bei Juniper. Sechs Monaten habe man sich auf die neue Strategie vorbereitet, die nun im Detail vorgestellt wurde.

Und dieser Weg sieht hauptsächlich vier Neuigkeiten vor, die unter dem Begriff J-Protect-Toolkit zusammen gefasst sind. Das Toolkit ist als eine Art Upgrade zu verstehen, das die Core-Router, auf die Juniper spezialisiert ist, in Sachen Sicherheit erweitert. “Unsere Kunden wollen oder können sich keine neue Hardware leisten, deshalb muss man das Bestehende aufwerten können”, erklärt Tom Ruban, Technical Director Edge/Cable für Emea die Strategie. Die Kunden, das sind ausschließlich Service-Provider mit großen Netzen, viel Datenverkehr und eine Menge Sicherheitslöcher, die zu stopfen sind.

An oberster Stelle steht die Stateful Firewall. Sie soll nicht die Aufgaben von dedizierten Brandmauern übernehmen, wie sie Checkpoint oder Netscreen anbieten. “Wir wollen denen nicht Konkurrenz machen”, so Ruban. Die im Router implementierte Firewall übernimmt sozusagen die Grundreinigung und gibt kritische Pakete an spezielle Firewalls weiter. Zur Absicherung des Netzes nach außen hat Juniper außerdem Network Address Translation (NAT) in das Toolkit gepackt. Mit NAT können intern im LAN andere IP-Adressen vergeben werden als nach außen. NAT fungiert ebenfalls als Firewall, indem sie interne IP-Adressen nach außen hin unsichtbar macht.

Flow Monitoring hat Juniper nach eigenen Angaben als einziger Hersteller jetzt implementiert. Die Funktion überwacht den Netzwerkverkehr entweder aktiv, indem sie den Traffic direkt vom Router abgezweigt und analysiert oder aber passiv, das heißt, der Verkehr wird auf einen zweiten Router kopiert und versetzt kontrolliert.

Neben den eigentlichen Neuheiten hat der Hersteller in J-Protect bereits existierende Sicherheitsleistungen gebündelt wie Virtual-Private-Networks (VPN), Rate Limit, Encryption oder diverse Filter. Denn Security gab es schon immer im Portfolio bei Juniper. “Heute analysieren wir nicht mehr nur einzelne Pakete, sondern den Verkehr im Kontext. Da kann man aufschlussreichere Informationen sammeln”, erläutert der Techniker.

Das Toolkit sei zugegebenermaßen eben auch ein Stück weit Marketing-Strategie. J-Protect bündele alle verfügbaren Funktionen in einem Gerät. “Die Carrier sollen verstehen, dass wir uns vom reinen Nischenanbieter zum ‘Mainstream’ gemausert haben, der mehr kann als nur Core-Router zu platzieren. Letztlich komme die Strategie auch den Service-Providern zugute, weil jetzt das ganze Netzwerk angesprochen werde. “Juniper geht’s gut, wenn’s dem Kunden gut geht.”

Über die Soft-, beziehungsweise Hardware-Erweiterungen traut sich Juniper nach “jahrelanger Erfahrung”, wie Ruban erklärt, nun auch an Dienstleistungen heran. Die Professional Services umfassen Beratung, Planung und Umsetzung von Sicherheitsinfrastrukturen. Dabei “profitiert” der Netzwerker auch ein wenig von der geplatzten IT-Blase in den vergangenen zwei Jahren. Da viele Mitarbeiter in den bedienten Unternehmen gehen mussten, blieb die Pflege der IT-Umgebung liegen. Ruban: “Was noch vor ein paar Jahren fünf Leute gemacht haben, macht heute nur noch einer. Der kann nicht alle Aufgaben abdecken.”

Das Alleinstellungsmerkmal gegenüber der Konkurrenz? “Einige Hersteller haben die Funktionen als einzelne Lösungen im Angebot. Wir packen alles in ein Gerät”, erklärt Ruban. Der Vorteil liege in der schnelleren Lokalisierbarkeit, wenn Probleme auftauchten, weil nur in einer Box zu suchen sei. Insgesamt werde der Aufwand für den Administrator geringer.

Cisco hat schon einige Start-ups gespürt, die am Sockel rüttelten. Aber Juniper gibt sich selbstbewusst und lässt wissen: “Wir sind Cisco ebenbürtig.” In den letzten vier Quartalen ging es wieder aufwärts für das kalifornische Unternehmen – wenig zwar, aber immerhin. Und die Übernahme von Unisphere hat den Hersteller nicht handlungsunfähig gemacht wie viele andere, die unter der Last einer Akquisition zusammen gebrochen sind. Man kann gespannt sein auf das nächste Duell Cisco gegen Juniper.