Повышаем безопасность в облаке с помощью Juniper vSRX

Juniper vSRX виртуальный фаервол для клиентов SIM-Cloud


Одна из летних новинок облака SIM-Cloud – возможность установить и протестировать на протяжении 60 дней новую версию виртуального файервола vSRX от Juniper, решения enterprise-уровня, разработанного для защиты в частных, публичных и гибридных облачных инфраструктурах.


Juniper vSRX представляет собой полное решение enterprise-уровня с виртуальным межсетевым экраном. Как наиболее быстрая на сегодняшний день виртуальная платформа безопасности, vSRX предлагает пропускную способность до 100 Гб/с, обеспечивая масштабируемую и надежную защиту для высокопроизводительных приложений.


Juniper vSRX – это межсетевой экран, специально ориентированный на использование в облачной среде. Обладает весьма широким функционалом и средствами защиты сетевой инфраструктуры от вторжений и различных атак: аппаратно-программный файервол, в котором доступны также полноценный IDP, антивирус, унифицированная защита от угроз UTM, специализированные средства IPS, антиспам, фильтрация контента и службы AppSecure (видимость и управление приложениями). Управление vSRX осуществляется как через WEB-интерфейс, так и через командную строку роутера, а также можно использовать автоматизированную инициализацию и управление жизненным циклом посредством Junos Space Virtual Director. Есть возможность подключения к виртуальным частным сетям и функции маршрутизации в формате адаптивной виртуальной машины на основе ОС Junos. Очень полезна функция Full HA – сохранение сессий при переключении на standby-устройство.


Иными словами, Juniper vSRX имеет все функции, аналогичные серии файерволов для традиционного «железа» Juniper SRX. В то же время за счет виртуальности vSRX дает идеальную настройку сервисов ИТ-безопасности с необходимой облачным решениям гибкостью и масштабируемостью.


Мы предлагаем нашим клиентам Juniper vSRX в тех ситуациях, когда потребности их инфраструктуры, размещенной в нашем облаке SIM-Cloud, подразумевают серьезный, enterprise-уровень нагрузок, мощности и масштабируемости. На сегодняшний день именно решения Juniper vSRX обеспечивают наиболее высокую производительность файервола на ядро – 17 Гбит/с и 4 Гбит/с для IMIX-трафика для больших пакетов. фМасштабируемость производительности – до 100 Гбит/с, для IMIX-трафика с 12 виртуальными ЦП – 25 Гбит/с.


С июля 2017 года клиенты SIM-Networks имеют возможность развернуть в облаке пробную (trial), на 60 дней, версию Juniper vSRX 15.1X59-D100.6.


Новая версия для KVM поддерживает до 17 vCPu и 32GB vRAM, а также PCI passthrough. Преимущества: виртуализация ввода-вывода позволяет пробрасывать (pass-through) устройства на шине PCI и аналогичных шинах в гостевую ОС таким образом, что операционная система может работать с ним при помощи своих штатных средств. Для этого в логических схемах системной платы применяется специальное устройство управления памятью ввода-вывода (гостевую ОС таким образом, что операционная система может работать с ним при помощи своих IOMMU), работающее аналогично MMU центрального процессора с использованием таблиц страниц и специальной таблицы отображения DMA (DMA remapping table — DMAR), которую гипервизор получает от BIOS через ACPI. Отображение DMA необходимо для гипервизора, чтобы с помощью DMAR создавать таблицы отображения таким образом, чтобы драйвер гостевой ОС видел виртуальные адреса IOMMU так же, как видел бы физические адреса без него и гипервизора.

Образы для VM Juniper vSRX

Нововведения в релизе Juniper vSRX 15.1X59-D100.6:

  • vSRX OpenStack Cloud-Init Support
  • PPPoE Support
  • SSL Proxy Cipher Support Enhancements
  • FIPS для vSRX
  • Поддержка валидации IPv6-адресов
  • On-Box Reporting для Traffic Logs

 

Ключевые особенности:

  • Chassis Cluster/High Availability
  • Поддержка системы Juniper NSM для учета статистики
  • Поддержка функций маршрутизации третьего уровня (OSPF, BGP (RR при наличии лицензии), RIP, ECMP, MPLS, LDP, RSVP, CCC, VPLS )
  • Передача Multicast-трафика, в том числе внутри IPsec-туннелей. PIM, IGMP
  • Поддержка QoS


Более подробно о новинках релиза можно узнать на сайте производителя.


Полезным также может быть список функций, которые на данный момент не поддерживаются.


Приятная новость для пользователей облачной IaaS SIM-Cloud: с июля 2017 года вы можете самостоятельно развернуть образ Juniper vSRX 15.1X59-D100.6 в своем инстансе и использовать ее на протяжении 60 дней в пробном режиме (trial) – то есть бесплатно.


Для разворачивания инстанса с vSRX в вашем проекте должно быть как минимум 16 GB RAM, 4 vCPU и 16GB дискового пространства.


Необходимо учесть, что в режиме trial пользователям доступны не все функции межсетевого экрана Juniper vSRX, кроме того, существует ряд ограничений в работе роутера. По истечении пробного периода продолжительностью 60 дней вам необходимо будет приобрести лицензию, иначе роутер прекратит свою работу. Помимо того, лицензия понадобится вам и в том случае, если вы хотите получить полный функционал vSRX.


Решение Juniper vSRX имеет множество лицензий, открывающих доступ к различному функционалу. Стоимость решения включает в себя стоимость ресурсов в облаке и стоимость лицензии. Получить необходимую вам лицензию можно двумя способами:

  • напрямую на сайте производителя (для этого необходимо зарегистрировать свою учетную запись);
  • обратившись в службу Customer Care SIM-Networks – и наши эксперты ответят на все ваши вопросы.

Понравилась статья? Поделитесь ею в социальных сетях!