Die Übernahme von Netscreen trägt Früchte: 21 Monate nach dem Merger präsentiert Juniper Networks nun eine neue Produktfamilie, die Routing- und Sicherheitsfunktionen in flexiblen und leistungsfähigen Geräten vereint. Ziel der neuen Reihe ist es, die Netzkommunikation in größeren Niederlassungen zu schützen und für die Weitverkehrsanbindung zu sorgen. Vorhandene, separate Router und Firewalls sollen sich damit ersetzen lassen, so das Versprechen des Herstellers.
Features auf einen Blick
• Integrierte Routing- und Security-Plattform;
• jeweils vier LAN-Ports für bis 1 Gbit/s;
• sechs individuell nutzbare Slots für WAN-Interfaces;
• unterstützt LAN-Segmentierung;
• Firewall-Durchsatz bis 1 Gbit/s;
• VPN-Kapazität bis zu 500 Mbit/s bei bis zu 1000 Tunneln;
• weitere Sicherheitsfunktionen (Antivirus, Anti-Spyware und Spamschutz) vorinstalliert und mit Lizenzschlüssel freischaltbar;
• Einstiegspreis für SSG 520: 6000 Dollar, SSG 550 ab 10 000 Dollar.
Erweiterte Sicherheit optional
Zwei Modelle umfasst die Reihe der "Secure Services Gateways" (SSGs) derzeit: Neben dem Einstiegsmodell "SSG 520" gibt es die Version "SSG 550", die sich vor allem durch eine höhere Durchsatzrate, eine größere Zahl an möglichen VPN-Tunnels (1000; SG 520: 500) sowie bestimmte Hochverfügbarkeitsfunktionen (zum Beispiel redundante Stromversorgungen) unterscheidet. Beide Geräte verwenden das bereits von Junipers Service-Routern der "J-Series" bekannte Chassis, die Softwarebasis bildet das Spezial-Betriebssystem "ScreenOS" (Version 5.1), das integrierte Firewall-, Intrusion-Detection- und VPN-Funktionen bietet.
Um weitere Sicherheit zu bieten, ist optional eine Web-Filter-Funktion verfügbar, die von Junipers Partner Websense bereitgestellt wird. Sie ist vorinstalliert und lässt sich über einen Registrierungsschlüssel bei Bedarf freischalten. Im Laufe des Jahres sollen weitere Sicherheitsfunktionen ergänzt werden, beispielsweise in Form eines Moduls für Viren- und Spyware-Schutz von Kaspersky Labs oder die Integration von Symantecs "Brightmail"-Spam-Abwehr.
Mit den neuen Modellen tritt Juniper einerseits in Konkurrenz zu Ciscos populären "Integrated Services Routern" (ISR), andererseits zu Anbietern von Security-Appliances wie Checkpoint oder Nokia. Um sich von diesen zu unterscheiden, setzt Juniper auf hohe Performance und Skalierbarkeit.
WAN-Connectivity nach Wahl
Die Durchsatzrate für seine Secure Services Gateways gibt der Hersteller mit 1 Gbit/s im Firewall-Betrieb und 500 Mbit/s bei der Verwendung als VPN-Gateway an. Die SSGs verfügen über vier feste 10/1000/1000-Mbit/s-Kombiports, außerdem stehen sechs Slots zur freien Bestückung mit WAN- oder LAN-Schnittstellenkarten zur Verfügung. Hier lassen sich beispielsweise die WAN-Module der Juniper-Router einsetzen, was für Anwender interessant ist, die ein solches Gerät besitzen und Adapter wiederverwenden wollen.
Die Geräte unterstützen Virtualisierungsfunktionen: So lassen sich via Virtual LAN unterschiedliche Netzsegmente definieren, für die das Gerät wie ein eigenständiger Router wirkt. Das ist beispielsweise nützlich, um im Unternehmen einen Bereich für WLAN-Zugriffe zu definieren, der von den übrigen Bereichen getrennt sein soll.
In Junipers Portfolio nehmen die neuen Produkte etwa die gleiche Position ein wie die Geräte der Reihen "Netscreen 50" und "Netscreen 200", nur dass sie eben über Routing-Funktionen verfügen, mehr Anschlussmöglichkeiten bieten und leistungsfähiger sind, aber ungefähr genauso viel kosten. Dennoch hat Juniper nach Aussagen von Anton Grashion, Security Strategist von Juniper im Bereich Europa, Mittlerer Osten und Afrika, nicht die Absicht, die älteren Geräte auszumustern beziehungsweise nicht mehr zu unterstützen.
Günstiger Einstiegspreis
Die Preise für die Secure Services Gateways beginnen bei 6000 Dollar für das Modell SSG 520 und 10 000 Dollar für das Modell SSG 550. Die Geräte sind ab sofort zu haben, die erweiterten Sicherheitsfunktionen (Viren-, Spam- und Spyware-Schutz) sollen in der zweiten Jahreshälfte bereitgestellt werden. (ave)