Juniper Networks официально представила в России гибрид межсетевого экрана NetScreen, работающего под управлением операционной системы ScreenOS, и маршрутизатора J-серии с ОС JUNOS.
Комбинированный продукт, мировая премьера которого состоялась 6 февраля, называется Secure Services Gateway (SSG 500). Он позиционируется как новый класс сетевого оборудования — корпоративный межсетевой экран с функциями маршрутизации для подключения к локальным и глобальным сетям. Когда в 2004 году топ-менеджмент Juniper принял долгосрочную стратегию активной экспансии в смежные сегменты ИТ-рынка, первым крупным шагом к ее реализации оказалась покупка за 4 млрд долл. фирмы NetScreen Technologies — перспективного игрока ИБ-рынка. Результатом сделки стало значительное пополнение линейки продуктов Juniper Networks оборудованием для защищенной передачи корпоративных данных. Очередным «хитом» этого семейства как раз и будет шлюз SSG 500.
Питер Кроукомб заявил, что шлюз SSG500 разрабатывался как платформа для обеспечения сетевой безопасности, а функции маршрутизации являются лишь надстройкой над ней |
На его презентацию в Москве приехал директор Juniper Networks по маркетинговым коммуникациям в регионе EMEA Питер Кроукомб. Он сообщил, что выручка Juniper растет вот уже 14 кварталов подряд и по итогам 2005 финансового года составила 2,1 млрд долл. Это на 50% больше, чем в позапрошлом году. В последнем квартале 2005 года выручка компании достигла 575,5 млн долл., что на 34% больше, чем за аналогичный период 2004 года. Чистая прибыль Juniper Networks в 2005 финансовом году составила 354 млн долл.
Питер Кроукомб отметил, что с ростом количества и качества приложений растут и потребности владельцев распределенных корпоративных сетей в пропускной способности каналов. Вместе с тем корпоративные пользователи во всем мире активно применяют публичный Internet как одно из наиболее дешевых средств организации коммуникаций с клиентами и партнерами. Расширение каналов наряду с исходящими из Internet угрозами диктуют необходимость в установке высокопроизводительных устройств сетевой защиты в каждом филиале предприятия.
SSG 500 позволяет компаниям с разветвленной сетью региональных филиалов и представительских офисов быстро развертывать защищенные корпоративные сети, поскольку сочетает в себе возможности маршрутизации и сетевой защиты на одной аппаратной платформе. Как заявил Кроукомб, продукт изначально разрабатывался как платформа обеспечения сетевой безопасности, а функции маршрутизации являются своеобразной надстройкой. Максимальная производительность SSG 500 составляет 1 Гбит/с в режиме межсетевого экранирования и 500 Мбит/с — при VPN-туннелировании. Архитектура устройства позволяет реализовать функции предотвращения вторжений и фильтрации Web-контента (на базе решений SurfControl). Поддерживаются расширенные функции межсетевого экранирования и создания зон безопасности, благодаря чему администраторы могут разделять проводные и беспроводные сети на защищенные сегменты с разными политиками защиты, а также распределять пользователей на группы в соответствии с их должностями.
Во второй половине 2006 года Juniper обещает интегрировать в SSG 500 средства антивирусной защиты «Лаборатории Касперского» и защиты от спама Symantec. Очевидно, что многим российским клиентам было бы удобнее использовать решение для защиты от вирусов и спама одного поставщика, «Лаборатории Касперского». Но, судя по словам Кроукомба, его компания пока не планирует выпуска такой версии SSG 500.
В устройствах SSG 500 реализованы расширенные возможности программной маршрутизации и поддерживаются несколько вариантов подключения пользователей. В них применяются те же интерфейсные модули, что и в маршрутизаторах Juniper, в то время как функциональность маршрутизации и инкапсуляции протоколов взята из ОС JUNOS и интегрирована в ПО ScreenOS. Решение SSG 500 имеет четыре интерфейса 10/100/1000, интегрированных в шасси, и шесть слотов расширения для интерфейсных модулей, среди которых могут быть Т1/Е1, DS3, Serial, а также медные или оптические порты GE.
Новая платформа Juniper будет поставляться на рынок в двух модификациях. Первая, SSG 550, обеспечивает производительность 1 Гбит/c в режиме межсетевого экранирования, 500 Мбит/c — при IPSec VPN-туннелировании и 500 Мбит/c — в режиме IPS (по алгоритму Deep Inspection). Максимальное число одновременных сессий составляет 128 тыс. Ориентировочная стоимость — 10,5 тыс. долл. Вторая модификация, SSG 520, имеет пропускную способность 600 Мбит/c в режиме межсетевого экранирования, 300 Мбит/c — при IPSec VPN-туннелировании и 300 Мбит/c — в режиме IPS (Deep Inspection). Максимальное количество одновременных сессий — 64 тыс. Модель SSG 520 будет стоить 6-6,5 тыс. долл.