Mit Juniper vSRX die Sicherheit in der Cloud stärken

Juniper vSRX SIM-Cloud


Eine der Sommer-Neuigkeiten der SIM-Cloud: das Angebot, eine neue Version der virtuellen Firewall vSRX von Juniper zu installieren und 60 Tage lang zu testen – eine Lösung der Enterprise-Klasse, die zum Schutz von privaten, öffentlichen und hybriden Cloud-Infrastrukturen entwickelt wurde.


Juniper VSRX ist eine Komplettlösung der Enterprise-Klasse mit einer virtuellen Firewall. Als die schnellste virtuelle Sicherheitsplattform von heute bietet VSRX einen Durchsatz von bis zu 100 GB/s, der einen skalierbaren und zuverlässigen Schutz für Hochleistungsanwendungen bereitstellt.


Juniper VSRX ist eine Firewall, die speziell für die Verwendung in einer Cloud-Umgebung entwickelt wurde. Sie verfügt über eine sehr breite Funktionalität zum Schutz der Netzwerk-Infrastruktur vor Eindringlingen und verschiedenen Angriffen: eine Hardware-Software-Firewall, die auch vollständige IDP, Antivirus, Unified Protection gegen UTM-Bedrohungen, spezialisierte IPS-Mittel, Antispam, Inhaltsfilterung und Appsecure Dienste (Sichtbarkeit und Anwendungsverwaltung) beinhaltet. VSRX Management wird sowohl über die Web-Schnittstelle durchgeführt als auch über die Kommandozeile des Routers. Auch ist es möglich, automatisierte Initialisierung und Lebenszyklus-Management über JUNOS Raum Virtual Director zu verwenden. Eine Verbindung zu virtuellen privaten Netzwerken und Routing-Funktionen kann im Format einer adaptiven virtuellen Maschine auf der Grundlage der JUNOS OS erfolgen. Eine sehr nützliche Funktion ist Full HA – das Speichern von Sitzungen beim Wechsel zu einem Standby-Gerät.


Mit anderen Worten verfügt Juniper VSRX über alle Funktionen, die einer Reihe von Firewalls für das traditionelle "Eisen" von Juniper SRX ähneln. Gleichzeitig bietet VSRX durch Virtualität einen idealen Rahmen für IT-Sicherheitsdienste mit den für Cloud-Lösungen notwendigen Flexibilität und Skalierbarkeit.


Wir bieten unseren Kunden Juniper VSRX in Situationen, in denen die Bedürfnisse ihrer Infrastruktur - gehostet in unserer SIM-Cloud - eine ernsthafte Auslastung auf der Enterprise-Niveau, Kapazität und Skalierbarkeit bedeuten. Heutzutage bieten Juniper VSRX-Lösungen die beste Firewall-Leistung auf dem Core-17 Gbit/s und 4 Gbit/s für iMix-Traffic für große Pakete. Die Skalierbarkeit der Leistung – bis zu 100 Gbit/s, für iMix-Traffic mit 12 virtuellen CPUs – 25 Gbit/s.


Seit Juli 2017 sind SIM-Networks-Kunden in der Lage, eine 60-Tage-Testversion von Juniper VSRX 15,1 x59-D 100,6 in der Cloud aufzubauen.


Die neue Version für KVM unterstützt bis zu 17 vCPu und 32GB vRAM sowie PCI Passthrough. Vorteile: I/O-Virtualisierung ermöglicht es Ihnen, (Pass-Through)-Geräte auf dem PCI-Bus und ähnliche Reifen an das Gastbetriebssystem so durchzusteuern, dass das Betriebssystem damit durch seine Bordwerkzeige arbeiten kann. Dazu verwendet die logische Platine ein spezielles I/O-Speicher- Verwaltungsgerät (das Gastbetriebssystem in der Art, dass das Betriebssystem damit mit seinen IOMMU arbeiten kann), und arbeitet ähnlich dem MMU des zentralen Prozessors mit Seitentabellen und einer speziellen DMA-Zuordnungstabelle (DMA-Remapping-Table – DMAR), die der Hypervisor über ACPI vom BIOS empfängt. Die DMA-Zuordnung ist für den Hypervisor erforderlich, um DMAR zum Erstellen von Anzeigetabellen zu verwenden, sodass der Gastbetriebssystem-Treiber die virtuellen Adressen des IOMMU sowie physikalische Adressen ohne diesen und den Hypervisor sehen kann.

VM Juniper vSRX

Neuigkeiten im Release Juniper vSRX 15.1X59-D100.6:

  • Unterstützung von vSRX OpenStack Cloud-Init
  • Unterstützung von PPPoE
  • Verbesserungen beim SSL Proxy Cipher Support
  • FIPS für vSRX
  • Unterstützung der IPv6-Adressenvalidierung
  • On-Box Reporting für Traffic Logs

 

Hauptmerkmale:

  • Chassis Cluster/High Availability
  • Unterstützung des Systems Juniper NSM zum Erfassen der Statistiken
  • Unterstützung der Routing-Funktionen des dritten Levels (OSPF, BGP (RR beim Vorliegen der Lizenz), RIP, ECMP, MPLS, LDP, RSVP, CCC, VPLS )
  • Überstragung des Multicast-Traffics, einschließlichder IPsec-Tunnele. PIM, IGMP
  • Unterstützung von QoS


Sie können mehr über neue Versionen erfahren Siehe Website des Herstellers.


Nützlich ist auch Liste der Features, die derzeit nicht unterstützt werden.


Gute NAchricht für Nutzer von IaaS SIM-Cloud: ab Juli 2017 können Sie das Image von Juniper VSRX 15,1 x59-D 100 auf Ihrer Instanz einsetzen und es für 60 Tage im Trial-Modus nutzen – also gratis..


Um eine Instanz mit VSRX bereitzustellen, muss das Projekt mindestens 16 GB RAM, 4 vCPU und 16GB Speicherplatz aufweisen.


Beachten Sie, auch dass nicht alle Juniper VSRX Firewall-Funktionen im Testmodus verfügbar sind, und es eine Reihe von Einschränkungen für den Betrieb des Routers gibt. Nach Ablauf der Probezeit von 60 Tagen müssen Sie eine Lizenz erwerben, da sonst der Router seine Arbeit stoppt. Zusätzlich benötigen Sie eine Lizenz, falls Sie die volle Funktionalität von VSRX erhalten möchten.


Die Juniper VSRX-Lösung verfügt über viele Lizenzen, die den Zugriff auf eine Vielzahl von Funktionen öffnen. Die Kosten der Lösung umfassen die Kosten der Ressourcen in der Cloud und die Kosten der Lizenz. Sie können die Lizenz, die Sie benötigen, auf verschiedenen Wegen erwerben:

  • Direkt auf der Website des Herstellers (zu diesem Zweck ist es notwendig, ein Konto anzulegen);
  • Kontaktaufnahme mit dem Kundendienst von SIM-Networks – unsere Experten werden alle Ihre Fragen beantworten

Teilen Sie diesen Artikel