Безпека в хмарі: Juniper vSRX і cSRX

Центри обробки даних все більше покладаються на віртуалізацію серверів, щоб надавати послуги швидше й ефективніше, ніж раніше. Однак з віртуалізацією ЦОД з'являються і нові проблеми, які потребують додаткових заходів безпеки, вимоги до яких вище, ніж до фізичних ресурсів.

image



Для багатьох організацій віртуальна безпека все частіше виявляється у списку основних пріоритетів. Адже з одного боку, у віртуальних ЦОД легко створювати, переміщати і змінювати високодинамічні віртуальні машини, а з іншого, то може ускладнити супровід встановлення віртуальних машин політиками безпеки, а також відстеження політик безпеки при їх переміщенні. Фактично, динамічність і гнучкість, властиві для віртуалізації, можуть призвести до втрати доступності та контролю, звичних для фізичних середовищ.

Це штовхає ІТ-департаментів компаній на впровадження міжмережевих екранів, що дозволяє забезпечити гнучкість, адаптивність і зниження витрат. Бачення компанії Juniper Networks щодо безпечної програмно-конфігурована мережі (SDSN), включає наскрізну спостережність мережі, яка забезпечує її безпеку як з фізичної, так і з віртуальної точки зору, підвищуючи ефективність використання хмарного середовища для виявлення та попередження загроз в реальному часі. В рамках цієї концепції Juniper анонсувала дві новинки – перший в галузі віртуальний міжмережевий екран з пропускною здатністю 100 Гб/с і сервісний шлюз серії SRX, на базі Docker (cSRX), що надає вдосконалені служби рівнів додатків L4-L7 (захист вмісту Content Security, уніфікований захист від загроз UTM).

vSRX

Juniper vSRX являє собою повне рішення з віртуальним міжмережевим екраном. Як найшвидша у галузі віртуальна платформа безпеки, vSRX пропонує пропускну спроможність до 100 Гб/с, забезпечуючи масштабовану і надійний захист для високопродуктивних додатків.

Рішення vSRX призначене для підприємств, які потребують забезпечення безпеки віртуальних центрів обробки даних, розташованих у хмарі приватного і гібридного типу. Такі організації мають потребу в сегментації політики безпеки, а також в одночасному управлінні політикою безпеки і конфігурації на фізичних і віртуальних платформах з єдиного центру управління (засобом управління в даному випадку виступає Junos Space Security Director.

vSRX відмінно підійде і постачальників послуг хостингу пропонують послуги по забезпеченню безпеки і можливості підключення віртуальних машин, розміщених клієнтами. Кожному з клієнтів надається окремий міжмережевий екран vSRX для зберігання його ресурсів в безпеці. Також рішення стане хорошим вибором для постачальників керованих послуг захисту (MSSP). В даному випадку ключовим вимогами, що висуваються до запитів на послуги, будуть гнучкість і здатність швидко адаптуватися, що дозволить, в залежності від вимог клієнта, розширювати і звужувати спектр надаваних послуг безпеки. Завдяки автоматичному надання послуг відповідно до вимог, рішення vSRX забезпечує потрібний охоплення і адаптивність.

Juniper vSRX забезпечує найвищу в галузі продуктивність міжмережевого екрану на ядро – 17 Гбіт/с і 4 Гбіт/с для IMIX-трафіку для великих пакетів. Масштабованість продуктивності становить до 100 Гбіт/с і 25 Гбіт/с для IMIX-трафіку з 12 віртуальними ЦП. Рішення має широкий функціонал по забезпеченню безпеки: уніфікована захист від загроз UTM, спеціалізовані засоби IPS, повноцінний антивірус, антиспам, фільтрування вмісту та служби AppSecure (видимість і управління додатками). vSRX управляється централізовано (як уже згадувалося вище, за допомогою Junos Space Security Director), а також автоматизовану ініціалізацію та управління життєвим циклом допомогою Junos Space Virtual Director. Є можливість підключення до віртуальних приватних мереж і функції маршрутизації в форматі адаптивної віртуальної машини на основі ОС Junos. Варто відзначити і Full HA – збереження сесій при перемиканні на standby-пристрій.

Основні конкурентні переваги Juniper vSRX

— Самий продуктивний віртуальний міжмережевий екран з найвищою швидкодією

— Найменша сукупна вартість володіння (ССВ)

— Інтеграція з фізичними міжмережевими екранами серії SRX для централізованого управління, конфігурування політики безпеки і управління

— Вбудована налагоджена маршрутизація, підключення до мережі і функціонал високої доступності

— Гнучка модель розрахунку ціни

Використання програмного забезпечення vSRX пропонується у вигляді безстрокової ліцензії, так і підписки. Модель розрахунку ціни змінюється в залежності від типу ліцензії на пропускну здатність (замість існуючої, де за основу бралося кількість віртуальних ЦП). Ліцензія vSRX буде запропонована в трьох різних пакетах з можливістю збільшення пропускної здатності на 10 МБ, 100 МБ, 1 Гб, 2 ГБ та 4 ГБ.

— Базовий пакет міжмережевого екрану (STD), що включає міжмережевий екран, підтримку віртуальної приватної мережі і функцій маршрутизації;

-Пакет захисту додатків (ASEC), який включає всі функції пакету STD плюс IPS і AppSecure;

-Пакет захисту контенту (CS), що включає всі функції пакетів STD і ASEC плюс антивірус, фільтрація веб-контенту і антиспам.

Крім того, на вибір будуть доступні функції у вигляді окремих позицій для вдосконалених служб безпеки.

cSRX

Міжмережевий екран cSRX надає вдосконалені функції безпеки рівнів додатків L4-L7 (захист вмісту Content Security, служби AppSecure, уніфікований захист від загроз UTM) в компактному форм-факторі, що допускає збільшену щільність на інфраструктурі x86, з часом завантаження менше секунди.



cSRX дозволяє фахівцям з безпеки обертати і масштабувати захист за допомогою міжмережевих екранів в високодинамічній середовищі. Рішення надає контейнери з «Послугами безпеки функцій віртуалізованої мережі» (Security Services VNF). «Упакована» в контейнер версія міжмережевих екранів Juniper серії SRX дозволяє як підприємствам, так і постачальникам послуг значно збільшити гнучкість розгортання вдосконалених послуг безпеки. Компактність, висока щільність, а також швидкий розгін до робочої швидкості (fast spin-up times) –ключові переваги cSRX.

Контейнери програмного забезпечення Docker спільно використовують єдину операційну систему хоста для всіх контейнерів додатків, запущених на такому сервері. Контейнери знижують споживання ресурсів додатками, позбавляючи від необхідності в кількох копіях ОС. Завдяки цьому cSRX може працювати швидше, займає менше місця, масштабується в обох напрямках і, нарівні з vSRX, забезпечує рівень щільності, значно перевищує повноцінні віртуальні машини.

Підвищуючи ефективність шляхом використання Docker в якості рішення для управління контейнерами, сервісні шлюзи серії cSRX забезпечать прості, адаптивні та високомасштабні варіанти розгортання, охоплюючи безліч різних способів застосування. cSRX також підтримує Juniper Networks Contrail, OpenContrail та інші рішення сторонніх виробників, і може інтегруватися з такими інструментами наступного покоління для оркестрации хмарного середовища, як OpenStack, причому як безпосередньо, так і за допомогою API-інтерфейсів.

Рішення займає занадто багато місця, що дозволяє економити вільний простір, і не вимагає резервування ресурсів. Крім того, для відповідності найвищим вимогам можливе нарощування cSRX. Завдяки швидкості початкового завантаження/перезапуску менше 1 секунди, міжмережевий екран надає інфраструктурі клієнта більшу гнучкість. При цьому використання cSRX сприяє зниженню витрат компаній, оскільки замовники можуть вибрати необхідні функції, орієнтуючись на прийнятну для них вартість.



Бонус для інтеграторів

При додаванні послуг vSRX і cSRX до свого портфоліо, партнери МУК можуть отримати низку переваг. Так, з'являється можливість запропонувати віртуальний міжмережевий екран для клієнтів-підприємств, які переводять свої мережі в хмарну середу або віртуалізують їх як повністю, так і частково. Пропозиція охоплює потреби як фізичної, так і віртуальної безпеки. Просте завантаження і 60-денна пробна версія vSRX дозволяє залучити нових клієнтів і додаткові джерела прибутку.

Все це розширює можливості доступу партнерів до нових облікових записів і вертикалях ринку, де освоєння хмарної технології призводить до підвищення потреби у віртуальних рішеннях щодо безпеки.

З питань звертатися: juniper@muk.ua.
Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.