Juniper vSRX представляет собой полное решение с виртуальным межсетевым экраном. Как самая быстрая в отрасли виртуальная платформа безопасности, vSRX предлагает пропускную способность до 100 Гб/с, обеспечивая масштабируемую и надежную защиту для высокопроизводительных приложений.
Решение vSRX предназначено для предприятий, нуждающихся в обеспечении безопасности виртуальных центров обработки данных, расположенных в облачной среде частного и гибридного типа. Такие организации имеют потребность в сегментации политики безопасности, а также в одновременном управлении политикой безопасности и конфигурации на физических и виртуальных платформах из единого центра управления (средством управления в данном случае выступает Junos Space Security Director.
vSRX отлично подойдет и поставщикам услуг хостинга, предлагающим услуги по обеспечению безопасности и возможности подключения виртуальных машин, размещаемых клиентами. Каждому из клиентов предоставляется отдельный межсетевой экран vSRX для хранения его ресурсов в безопасности. Также решение станет хорошим выбором для поставщиков управляемых услуг защиты (MSSP). В данном случае ключевым требованиями, выдвигаемые к запросам на услуги, будут гибкость и способность быстро адаптироваться, что позволит, в зависимости от требований клиента, расширять и сужать спектр предоставляемых услуг безопасности. Благодаря автоматическому предоставлению услуг в соответствии с требованиями, решение vSRX обеспечивает нужный охват и адаптивность.
Juniper vSRX обеспечивает самую высокую в отрасли производительность межсетевого экрана на ядро – 17 Гбит/с и 4 Гбит/с для IMIX-трафика для больших пакетов. Масштабируемость производительности составляет до 100 Гбит/с и 25 Гбит/с для IMIX-трафика с 12 виртуальными ЦП.
Решение имеет широкий функционал по обеспечению безопасности:
- унифицированная защита от угроз UTM, специализированные средства IPS,
- полноценный антивирус,
- антиспам,
- фильтрация контента,
- службы AppSecure (видимость и управление приложениями).
vSRX управляется централизованно (как уже упоминалось выше, с помощью Junos Space Security Director), а также автоматизированную инициализацию и управление жизненным циклом посредством Junos Space Virtual Director. Есть возможность подключения к виртуальным частным сетям и функции маршрутизации в формате адаптивной виртуальной машины на основе ОС Junos. Стоит отметить и Full HA – сохранение сессий при переключении на standby-устройство.
Основные конкурентные преимущества Juniper vSRX
- Самый производительный виртуальный межсетевой экран с наивысшим быстродействием
- Наименьшая совокупная стоимость владения (ССВ)
- Интеграция с физическими межсетевыми экранами серии SRX для централизованного управления, конфигурирования политики безопасности и управления
- Встроенная отлаженная маршрутизация, подключение к сети и функционал высокой доступности
- Гибкая модель расчета цены
Использование программного обеспечения vSRX предлагается в виде как бессрочной лицензии, так и подписки. Модель расчета цены меняется в зависимости от типа лицензии на пропускную способность. Лицензия vSRX будет предлагается в трех разных пакетах с возможностью увеличения пропускной способности на 10 МБ, 100 МБ, 1 Гб, 2 ГБ и 4 ГБ.
- Базовый пакет межсетевого экрана (STD), включающий межсетевой экран, поддержку виртуальной частной сети и функций маршрутизации;
- Пакет защиты приложений (ASEC), который включает все функции пакета STD плюс IPS и AppSecure;
- Пакет защиты контента (CS), включающий все функции пакетов STD и ASEC плюс антивирус, фильтрация веб-контента и антиспам.
Кроме того, на выбор доступны функции в виде отдельных позиций для усовершенствованных служб безопасности.
Основные характеристики производительности сервисного шлюза vSRX
Производительность | Vmware VMXNET3 | Vmware VMXNET3 | KVM Virtio with OVS-DPDK | KVM Virtio with OVS-DPDK |
---|---|---|---|---|
vCPU | 5 | 2 | 2 | 5 |
Память | 4 ГБ | 8 ГБ | 4 ГБ | 8 ГБ |
Пропускная способность брандмауэра, большой пакет (1514 байт) | 8 Гбит/с | 20 Гбит/с | 17 Гбит/с | 20 Гбит/с |
Пропускная способность брандмауэра, IMIX | 2 Гбит/с | 5,4 Гбит/с | 4 Гбит/с | 5,4 Гбит/с |
Пропускная способность VPN AES+GCM IPSec | 2,7 Гбит/с | 7 Гбит/с | 2,7 Гбит/с | 7 Гбит/с |
Производительность AppSecure2 | 2,9 Гбит/с | 8,3 Гбит/с | 2,9 Гбит/с | 8,3 Гбит/с |
Производительность IPS | 1,8 Гбит/с | 5,2 Гбит/с | 1,8 Гбит/с | 5,2 Гбит/с |
Подключений в секунду | 50 000 | 60 000 | 50 000 | 60 000 |
Максимальное количество одновременных сеансов | 512 000 | 1 000 000 | 512 000 | 1 000 000 |