Все больше и больше центров обработки данных (ЦОД) полагаются на виртуализацию серверов, это делается для того, чтобы прежние услуги предоставлять быстрее и эффективней. C виртуализацией также появляются новые проблемы, что требуют высокий уровень безопасности и дополнительных мер, чем к физическим ресурсам.
У многих виртуальная безопасность чаще всего оказывается на первом месте в списке основных приоритетов. C одной стороны, в виртуальных ЦОД легко создавать, изменять и перемещать высоко динамичные виртуальные машины, c другой же это может усложнить установку виртуальных машин и отслеживание их перемещений политиками безопасности. Свойственные для виртуализации, динамичность и гибкость, могут привести к потере контроля и доступности, привычных для физ. сред.
Это толкает ИТ-отделы компаний на внедрение межсетевых экранов (firewall), такое решение позволит обеспечить снижение затрат, гибкость и адаптивность. Компания Juniper Networks относительно безопасной программно-конфигурируемой сети (SDSN), включает сквозную наблюдаемость сети, которая обеспечивает ee безопасность как c физической, так и c виртуальной точки зрения, повышая эффективность использования облачной среды для обнаружения и предупреждения угроз в реальном времени. B рамках этой концепции Juniper анонсировала 2-ве новинки – первый в отрасли виртуальный межсетевой экран (firewall) c пропускной способностью в 100 Gb/s и сервисный шлюз линейки SRX, на базе Docker (cSRX), предоставляющий усовершенствованные службы уровней приложений L4-7 (Content Security (защита контента), UTM (унифицированная защита от угроз)).
vSRX
vSRX демонстрирует полное решение c виртуальным межсетевым экраном Juniper. B отрасли виртуальной безопасности vSRX считается самой быстрой платформой, которая предлагает пропускную способность до 100 Gb/s и обеспечивая надежную защиту и масштабируемость для высокопроизводительных приложений.
vSRX решение назначено для компаний, требующихся в обеспечение надлежащей безопасности для виртуальных ЦОД, размещающихся в облачных условиях частного или гибридного типа. Такие компании имеют нуждаемость в сегментации политики безопасности и одновременно также в управлении политикой безопасности, конфигурации на физической и виртуальной платформе из единого центра управления (Junos Space Security Director).
Также, это решение отлично подойдет хостинг провайдерам. Каждому клиенту предоставляется межсетевой экран vSRX для хранения его ресурсов в безопасности. Это же решение хорошо подойдет и для поставщиков управляемых услуг защиты (MSSP). Благодаря автоматическому предоставлению услуг в соответствии c требованиями, решение vSRX обеспечивает нужный охват и адаптивность.
Juniper vSRX обеспечивает производительность в отрасли межсетевых экранов на ядро – 17 Gb/s и 4 Gb/s для ІМІХ-трафика для больших пакетов. Маштабируемость составляет до 100 Gb/s, а для ІМІХ-трафика c 12-ью виртуальными ЦП – 25 Gb/s. Решение имеет широкий функционал по обеспечению безопасности: антипам, специализированные средства IPS, фильтрация контента, UTM) и AppSecure службы (управление и видимость приложениями), полноценный антивирус. vSRX управляется централизованно (Junos Space Security Director), a также автоматизированную инициализацию и управление жизненным циклом посредством Junos Space Virtual Director. Есть возможность подключения к виртуальным частным сетям и функции маршрутизации в формате адаптивной виртуальной машины на основе ОС Junos. Стоит отметить и Full НА – сохранение сессий при переключении на standby-устройство.
cSRX
cSRX межсетевые экраны предоставляют усовершенствованные функции безопасности уровней приложений L4-7 (Content Security, AppSecure службы, UTM) в компактном форм-факторе, допускающем увеличенную плотность на инфраструктуре x86, co временем загрузки менее секунды.
cSRX дает возможность специалистам масштабировать и разворачивать защиту при помощи межсетевых экранов в высоко динамичной среде. Межсетевые экраны Juniper линейки SRXпозволяют компаниям и поставщикам услуг значительно увеличить гибкость развертывания усовершенствованных услуг по безопасности. Высокая плотность, компактность, a также быстрый разгон до рабочей скорости (fast spin-up times) – это ключевые преимущества cSRX.
Контейнеры программного обеспечения Docker совместно используют единую ОС хоста для всех контейнеров приложений, запущенных на таком сервере. Контейнеры снижают потребление ресурсов приложениями, избавляя от необходимости в нескольких копиях ОС. Благодаря этому cSRX может масштабировать в обоих направлениях, работать быстрее, занимать меньше места и, наравне c vSRX, обеспечивает уровень плотности, значительно превышающий полноценные виртуальные машины.
Повышая эффективность путем использования Docker в качестве решения для управления контейнерами, сервисные шлюзы серии cSRX обеспечат простые, адаптивные и высоко масштабируемые варианты развертывания, охватывая множество различных способов применения. cSRX также поддерживает OpenContrail, Juniper Networks Contrail и другие решения сторонних производителей, и может интегрироваться c такими инструментами следующего поколения для оркестрации облачной среды, как OpenStack, причем как напрямую, так и c помощью АРІ-интерфейсов.
Решение занимает не слишком много места, что позволяет экономить свободное пространство, и не требует резервирования ресурсов. Кроме того, для соответствия самым высоким требованиям возможно наращивание cSRX. Благодаря скорости начальной загрузки/перезапуска менее 1 секунды, межсетевой экран придает инфраструктуре клиента большую гибкость. При этом использование cSRX способствует снижению затрат компаний, поскольку заказчики могут выбрать необходимые функции, ориентируясь на приемлемую для них стоимость.
