+++ Produkt-Ticker +++ Juniper Networks erweitert sein Portfolio Cloud-orientierter und virtueller Sicherheitslösungen um die Docker-Container-basierende Firewall CSRX. Die Next-Generation Firewall (NGFW) bringt laut Hersteller umfangreiche Sicherheits-Services für das SDN (Software-Defined Network) mit. Ebenfalls neu ist eine Multi-Core-Version der virtuellen Firewall VSRX. Diese erreicht laut Juniper eine Geschwindigkeit von 100 GBit/s.

CSRX, laut Juniper die brachenweit erste containerisierte virtuelle Firewall, soll es ermöglichen, fortschrittliche Sicherheitsfunktionen für jegliche Workloads zu implementieren. Zu diesen Funktionen zählen laut Juniper Content Security, Anwendungssicherheit sowie Unified-Threat-Management (UTM). Dies soll Security as a Service in großen mandantenfähigen Cloud-Netzwerken zu niedrigen Gesamtkosten ermöglichen.

 

Die Micro-Service-Architektur der CSRX soll die Implementierung über das gesamte Netzwerk hinweg vereinfachen, ohne die Leistung zu beeinträchtigen. Dazu nutze die CSRX den geringen Overhead und die extrem kurzen Boot-Zeiten des Docker-Containers.

 

Bezüglich der neuen Multi-Core-Version der VSRX betont Juniper, die Leistung der Software wachse linear mit jedem zusätzlichen Kern: Mit nur zwölf virtuellen Prozessoren (VCPUs) sei es möglich, den Firewall-Durchsatz um den Faktor fünf zu erhöhen und 100 GBit/s Durchsatz zu erreichen.

 

Die virtuelle NGFW komme mit kompletten Routing-, Firewall- und Layer-4/7-Sicherheitsfunktionen. Damit biete sie in virtualisierten Umgebungen skalierbaren Schutz für Private, Public und Hybrid Clouds, die eine hohe Bandbreite benötigen.

 

In Zusammenarbeit mit Intel nutze VSRX die DPDK-Softwarearchitektur (Data Plane Development Kit), also Open-Source-Bibliotheken für schnelle Paketverarbeitung auf der Basis von Intels Xeon-Prozessorfamilie.

 

Weitere Informationen finden sich unter www.juniper.net.

 

Mehr zum Thema:

A10: ADC-Software für Unternehmen und Cloud-Anbieter

Check Point: SSL-Datenverkehr ohne Performance-Verluste prüfen

Symantec: Web-App-Sicherheit mit DDoS-Abwehr

Mit CSRX hat Juniper die laut eigener Aussage erste NGFW vorgestellt, die Dockers Containerarchitektur nutzt. Bild: Juniper