Tech-Blog
Juniper Employee , Juniper Employee Juniper Employee
Tech-Blog
Services Gateway für Datencenter von Juniper Networks wird von NSS Labs als „Recommended“ bewertet
Dec 5, 2019

Im diesjährigen Bericht von NSS Labs über Data Center Security Gateways (DCSG) erreichte Juniper Networks die Bewertung „Recommended“. NSS Labs testete die Firewall SRX5400 mit einer Service Process Card SPC3, auf der unsere Funktionen für die Anwendungssicherheit, IDP (Intrusion Detection Prevention) und die Firmwareversion JNPR-11.0-20190316.df99236 liefen.

 

Bei diesem unabhängigen Test wird die Effektivität von Sicherheitslösungen mit Simulationen von echtem Datenverkehr und Tests geprüft, die speziell entwickelt wurden, um die Grenzen der Sicherheitsgateways der verschiedenen Anbieter genau auszuloten.  Deshalb können die Ergebnisse selbst auf identischer Hardware unterschiedlich ausfallen, wenn Systeme mit verschiedenen Firmwareversionen getestet werden.

 

„Juniper ist zurück. Das Unternehmen hat ein starkes Angebot für Datencenter und sollte unbedingt in die engere Wahl genommen werden.“

     – NSS Labs, DCSG 2019 Security Value Map Comparative Report

 

Die Tests der DCSG Group von NSS Labs beinhalten auch serverseitige Versuche, Erkennungsverfahren zu umgehen. Juniper blockierte 100 % dieser Ausweichmanöver und 99,62 % der Exploits und erreichte einen durchschnittlichen gesicherten Durchsatz von 13,962 Gbit/s.

 

1Blog1.jpg

 

Performance

NSS Labs DCSG beinhaltet eine ganze Suite von Performance-Tests. Gemessen werden der Durchsatz, die Latenz und die Belastbarkeit von Verbindungen unter verschiedenen Bedingungen. In Tests mit raw 64-Byte-Packets erreichte die getestete SRX5400 einen Durchsatz von 14.930 Mbit/s. Der Durchsatz stieg mit der Paketgröße bis auf 80.000 Mbit/s für 512-Byte-Pakete und blieb dann bis zu den 1514-Byte-Paketen auf diesem Niveau.

 

Die UDP-Latenz wurde ebenfalls für diverse Paketgrößen zwischen 64 und 1514 Bytes getestet. Dabei lag die durchschnittliche Latenzzeit für die verschiedenen Paketgrößen zwischen 36,00 und 41,55 Mikrosekunden. Die Latenzzeit stieg oder fiel nicht auf vorhersehbare Art mit der Paketgröße. Wir vermuten daher, dass die Latenzzeit nah an der Grenze des mit dem Versuchsaufbau Messbaren liegt und dass die Schwankungen auf andere Faktoren im Versuchsaufbau zurückzuführen sind.

 

Die Tester von NSS Labs ermittelten eine theoretische Obergrenze von 5.638.689 gleichzeitigen TCP-Verbindungen für die getestete SRX5400. Als maximal mögliche Anzahl neuer TCP-Verbindungen pro Sekunde gaben sie 127.900 an. Die getestete SRX5400 konnte pro Sekunde 152,200 neue HTTP-Verbindungen aufbauen und 329.400 HTTP-Transaktionen abwickeln.

 

Diese HTTP-Kapazitätstests wurden durchgeführt, um die Leistungsgrenzen der HTTP Detection Engine auszuloten. Dabei stellte sich heraus, dass die SRX5400 bis zu 41.190 Verbindungen pro Sekunde (Connections per Second, CPS) bereitstellen und einen Durchsatz von 16.467 Mbit/s erreichen kann, wenn die HTTP-Antworten eine Größe von 44 KB haben. Am anderen Ende dieser Testserie wurden 115.300 CPS und 2.883 Mbit/s gemessen.

 

NSS Labs untersuchte auch, wie viel zusätzliche Latenzzeit eine zum Schutz einer HTTP-Anwendung eingesetzte Firewall verursacht. In der getesteten Konfiguration, mit einer Auslastung von 95 %, waren das bei der SRX5400 im Durchschnitt 4,86 Millisekunden für HTTP-Anfragen mit einer 44-KB-Antwort und 1,33 Millisekunden für HTTP-Anfragen mit einer 1,7-KB-Antwort.

 

Die getestete SRX5400 konnte bei einer Verbindungsdichte von 250 Verbindungen pro Gbit Datenverkehr bis zu 4.242 Verbindungen pro Sekunde aufrecht erhalten. Bei 500 Verbindungen pro Gbit Datenverkehr konnte sie 7.077 Verbindungen und bei 1.000 Verbindungen pro Gbit Datenverkehr sogar 12.170 Verbindungen aufrecht erhalten.

 

Zur Simulation von „echtem Datenverkehr“ wurden diverse gängige Anwendungen und Verkehrsarten genutzt. In der getesteten Konfiguration wurde der höchste Durchsatz mit FTP-Verkehr erreicht (28.870 Mbit/s). Videoübertragungen (Netflix, YouTube und HTTP-Livestreaming) lagen mit 23.890 Mbit/s nur knapp dahinter. Im Mittelfeld lag Datenbankverkehr (DB2, MSSQL und MySQL), die SRX erreichte hier einen Durchsatz von 15.031 Mbit/s. Als größte Herausforderung erwiesen sich Finanzdaten im Format FIX (Financial Information eXchange) mit einem Durchsatz von 3.760 Mbit/s.

 

Management

Automatisierung und Orchestrierung gehören zu den wichtigsten Zielen moderner IT-Teams. Zu ihrer Umsetzung, besonders in großen Umgebungen, sind die richtigen Managementtools erforderlich. Deshalb bietet Juniper einen einheitlichen, Multicloud-fähigen und funktionsreichen Management-Stack an. Ein solcher Management-Stack muss erweiterbar sein, damit Unternehmen neue Technologien einsetzen und schrittweise zu einem KI-gestützten Betrieb übergehen können. 

 

Da wir bei Juniper seit jeher Hochleistungsprodukte herstellen, gehören Skalierbarkeit und Leistung immer zu unseren obersten Prioritäten. Das zeigt sich beispielsweise in der konkurrenzlosen Skalierbarkeit von Security Director, mit dem bis zu 25.000 Geräte verwaltet werden können. Mit Juniper Connected Security können die Sicherheitsteams von Unternehmen ihre ganze Sicherheitsinfrastruktur von einem zentralen Managementsystem aus verwalten, unabhängig davon, wie groß diese Infrastruktur ist.

 

Für eine starke Informationssicherheit benötigen sie eine detaillierte Übersicht und zahlreiche Sicherheitspunkte im gesamten Netzwerk. Juniper Connected Security vereint die langjährige Erfahrung von Juniper in der Netzwerktechnik mit branchenführenden Funktionen für die Informationssicherheit. 

Juniper Connected Security

Mit Juniper Connected Security können ganze Unternehmensnetzwerke geschützt werden, so vielschichtig oder großflächig sie auch sein mögen. Bedrohungen können an jeder Stelle im Netzwerk auftauchen. Deshalb ist das herkömmliche Modell der „Eierschalensicherheit“, bei dem man sich ganz auf die Verteidigung der Netzwerkgrenze konzentriert, im Grunde schon seit Jahrzehnten überholt.  Juniper Connected Security nutzt unsere branchenführende Infrastrukturtechnologie im Kombination mit unseren skalierbaren Managementanwendungen, um Bedrohungen so nah am Endgerät wie möglich zu stoppen.

 

Unabhängige Tests sind ein wichtiger Schritt bei der Beurteilung jedes IT-Produkts. Deshalb sind wir bei Juniper Networks stolz auf die Bewertung „Recommended“ von NSS Labs. Wir sehen sie als Bestätigung für die Effektivität unserer Funktionen für die Bedrohungsabwehr unter Praxisbedingungen. Mit Juniper Connected Security können Unternehmen diesen effektiven Schutz nicht nur an der Firewall, sondern im gesamten Netzwerk einsetzen.

 

Einen maßgeblichen Beitrag hierzu leisten die Firewalls der SRX-Serie, die alle auf derselben Technologie basieren, aber in verschieden Formfaktoren verfügbar sind, von physischen Appliances über virtuelle Instanzen (vSRX) bis hin zu einer containerisierten Version (cSRX). Das Portfolio von Juniper für die Informationssicherheit ist breit gefächert und lässt sich zudem mit den Routern der MX-Serie mit SecIntel-Funktionen sowie mit EX- und QFX-Switches kombinieren. Damit ist Ihr Netzwerk rundum geschützt, vom Endgerät über alle Clouds bis zum Netzwerkrand.

 

Für uns bestätigen die Testergebnisse von NSS Labs, dass die Firewalls von Juniper Networks zu den effektivsten derzeit am Markt erhältlichen Firewalls gehören. Besonders stolz sind wir auf den Kommentar im vergleichenden Bericht von NSS Labs, dass Juniper „unbedingt in die engere Wahl genommen“ werden sollte. 

 

Cyberkriminelle betrachten Ihr ganzes Unternehmensnetzwerk als Angriffsziel. Deshalb sollten Sie das ganze Netzwerk zum Teil Ihrer Verteidigung machen. Mit Juniper Connected Security geht das.

0 Kudos
Feedback