Juniper verstaut Sicherheit und Routing unter einem Blech

In der neuen Produktfamilie ‘Secure Service Gateway’ 500 bringt Juniper Networks Sicherheitsfunktionen in einer Box unter.

In der neuen Produktfamilie ‘Secure Service Gateway’ 500 (SSG) bringt Juniper Networks Sicherheitsfunktionen wie Firewall, VPN oder Intrusion Prevention und LAN-/WAN-Routing in einer Box unter.

Heutzutage seien viele Zweigstellen direkt mit dem Internet verbunden ohne vorher über das Stammhaus geroutet zu werden. Das bedeute, dass sie sich auch über die Sicherheit ihres Netzbereichs Gedanken machen müssten, erklärte Anton Grashion, Sicherheitsstratege bei Juniper. Auf der anderen Seite benötigten sie große Bandbreiten im WAN, für Storage oder Multimedia-Dateien beispielsweise.

Statt mehrere Appliances für das Routing und die Sicherheit zu verwenden, könne man genauso gut eine Box einsetzen. Das spart Kosten und hat den gleichen Effekt wie eine Lösung für das jeweilige Umfeld. Seit jeher konkurriert die All-in-One-Strategie mit dem Konzept, Funktionen auf mehrere Appliances zu verteilen. Juniper bleibt nach eigenem Vernehmen bei der Philosophie, die sich Enterprise Infranet nennt und auf eine einheitliche Strategie setzt.

Die ‘SSG 500’-Serie stellt insgesamt zwei Appliances vor. Beide SSG 550 und SSG 520 basieren auf dem herstellereigenen Betriebssystem Screen-OS, das sich um die Sicherheits-Festures wie Firewall, Intrusion Prevention oder die Abwehr von DoS-Attacken kümmert. Mit Screen-OS 5.4 – das in der zweiten Jahreshälfte erwartet wird – soll noch mehr Content Security hinzukommen. Dafür arbeitet Juniper mit Partnern wie Kaspersky, Surfcontrol und Websense zusammen, die die Funktionen Antivirus, Antispam und -spyware sowie Antiphishing beisteuern werden.

Bei der Performance hat Juniper nicht gespart. Die Firewall schafft einen Durchsatz von bis zu 1 GBit/s, im VPN-Modus werden 500 MBit/s erreicht. “Performance kann für die Sicherheit nur gut sein”, argumentierte Grashion und gibt an, dass die SSGs eine sechs Mal höhere Performance im Vergleich zu den Netscreen-Produkten für das gleiche Marktsegment (SMB) hätten.

Für die Routing-Komponente integriert die Plattform LAN- und WAN-Schnittstellen sowie den Support der Protokolle des Router-Betriebssystems JUNOS. SSG verfügt ferner über vier 10/100/1000-Ethernet-Schnittstellen sowie sechs flexible I/O-Slots für LAN-/WAN-Verbindungen.

Die neue Produktgruppe für kleinere Unternehmen und Zweigstellen sieht Grashion in der direkten Konkurrenz zu Ciscos ASA 5520/5540 und ISR 2851/3845 sowie Nokias Appliance 350/380. “Gut aufgestellte Produkte”, gibt er zu, jedoch könnten sie jeweils nur entweder Routing oder Sicherheit bieten. Die SSG-Plattform verstaue eben alles in einer Box. Die Gateways sind ab sofort verfügbar. Das Grundmodell SSG 520 steht mit 6000 Dollar in der Liste, für das SSG 550 werden 10.000 Dollar fällig.