Suchen

High-end-Gateways SRX lassen Checkpoint und Cisco hinterher hinken Juniper Networks überholt mit Security-Performance die Konkurrenz

| Redakteur: Ulrike Ostler

Bis zu 50 Prozent Kostenersparnis, bei 75 Prozent weniger Platzbedarf und drei bis sechs Mal so hoher Performance im Vergleich zu den Konkurrenzprodukten verspricht Juniper Networks mit seiner SRX-Familie. Die ersten Mitglieder dieser komplett dieser neu entwickelten Produktreihe bilden zwei Dynamic Services Gateways – SRX 5600 und SRX 5800. Betatester Hans Zoeller zeigt sich davon angetan.

Firma zum Thema

Kompakte Sicherheit plus Routing: SRX 5800
Kompakte Sicherheit plus Routing: SRX 5800
( Archiv: Vogel Business Media )

„Die Juniper-Geräte sind allesamt robuste feste Maschinen“, lobt Zoeller. Er ist der Direktor der Daten- und Sprachkommunikation der Goethe-Universität in Frankfurt am Main und konnte die ersten SRX-Produkte bereits mehr als zehn Wochen lang testen.

Obwohl die Gateways noch keine logischen Bereiche unterscheiden können, was jedoch für den Einsatz in der Universität unabdingbar ist, will Zoeller das erste Gerät am liebsten schon in den kommenden Wochen bestellen. Denn der Hersteller hat die Funktion logical units bereits zugesagt und wie der Netzwerkleiter des Rechenzentrums sagt, kann er sich auf derartige Zusagen verlassen.

Zudem hat er die Maschinen bereits ins Augenschein genommen. Für ihn stechen folgende SRX-Eigenschaften positiv heraus:

Die Performance

„Der Durchsatz der Maschinen ist enorm“, sagt Zoeller. Beim Vergleich der eigenen Testergebnisse mit denen, die die Konkurrenz auf seinen Datenblättern angibt, kam heraus, dass die Firewall sechs mal schneller ist als die von Checkpoint und von Cisco. Die SRX Dynamic Services Gateways bieten einen Firewall-Durchsatz von bis zu 120 Gigabit pro Sekunde bei konservativer Berechnung.

Dasselbe Verhältnis ergibt sich im Vergleich mit den Intrusion-Detection und -Prevention-Systemen der Konkurrenz. Denn zusätzlich zu Firewall-Diensten bietet SRX zum Beispiel auch Intrusion Prevention Systeme (IPS), Schutz vor DoS (Denial of Service) und verteilten DoS-Angriffen, Network Address Translation (NAT), dynamisches Routing sowie Quality of Service (QoS). Im Vergleich zu Cisco-Systemen zeigen die SRX-Geräte eine dreifache Geschwindigkeit bei den Session Rates.

IPv6-Unterstützung

„Wir haben schon einige IPv6-Subnetze in Betrieb“, erläutert Zoeller „inklusive der Anschlüsse ins Internet“. Die SRX-Gateways bieten seinen Ausführungen zufolge „ehrliche IPv6-Fähigkeit“, die „einfach funktioniert“.

weiter mit: Die Robustheit

(ID:2015391)