Juniper Networks enrichit son portefeuille de solutions de sécurité virtuelle et bouscule le marché des réseaux SDSN
avril 2016 par Marc Jacob
Juniper Networks annonce l’ajout de plusieurs solutions innovantes à son offre de services virtualisés et cloud, dans le cadre de son activité SDSN (Software-Defined Secure Networks - réseaux dont la sécurité est définie par logiciel). Les nouveautés incluent un pare-feu virtuel compact et containerisé baptisé Juniper Networks® cSRX. Il s’agit d’un pare-feu de nouvelle génération, fournissant des services de sécurité pour les réseaux SDN. Autre nouveauté : une version multi-cœur du Juniper Networks vSRX, le pare-feu virtuel le plus rapide du marché, qui peut atteindre 100 Gigabits par seconde (Gbps). Une vitesse 10 fois plus rapide que celle permise par son concurrent le plus proche, et qui ouvre de nouvelles perspectives avec des pare-feu virtuels qui peuvent être reconfigurés rapidement et de manière automatisée en fonction des besoins.
Les menaces évoluent et se complexifient. Il est donc nécessaire de mettre en place une nouvelle génération de solutions de sécurité reposant sur des systèmes de veille, d’analyse et de détection automatisés, permettant de réduire les risques et de protéger le réseau ainsi que ses utilisateurs. La stratégie de Juniper dans le domaine des réseaux SDSN vise à répondre à ces besoins en proposant une plateforme ouverte de renseignements de sécurité pour la détection des menaces, ainsi que des outils de mise en œuvre des stratégies de sécurité adaptées avec une gamme performante de pare-feu physiques et virtuels, d’auto-commutateurs et de routeurs. En les associant à un moteur ouvert et à des outils d’orchestration, les utilisateurs peuvent définir des règles et les faire appliquer de manière ciblée, sur site ou dans le cloud.
Juniper élargit son offre SDSN avec cSRX, le premier pare-feu virtuel du marché dans un format container. cSRX est une solution efficace pour développer de manière rentable et évolutive des services de sécurité avancés autour de chaque charge de travail. Juniper dévoile également la nouvelle version de son vSRX qui est doté de performances accrues et devient ainsi le pare-feu virtuel le plus rapide et évolutif du marché. Grâce à leur performance et intelligence optimisées ainsi qu’à une plus grande densité de services sur la gamme de processeurs Intel® Xeon® (plateforme x86), ces deux produits sont conçus pour aider les réseaux à mieux détecter et lutter contre les menaces. Les nouveautés du portefeuille de sécurité virtualisée de Juniper permettent aux administrateurs qualité de mieux définir et adapter la protection par le pare-feu, et d’activer davantage de points d’application sur le réseau pour stopper plus rapidement les menaces.
En bref :
Juniper Networks cSRX
• Le pare-feu cSRX de Juniper offre des services de sécurité avancés qui incluent un service de sécurité du contenu (Content Security), AppSecure et une gestion unifiée des menaces (Unified Threat Management - UTM), afin d’offrir aux clients des services de sécurité sur des réseaux cloud partagés tout en profitant d’un coût total de possession extrêmement bas.
• Le cSRX propose des capacités de sécurité avancées, un encombrement moindre que les pare-feu appliance traditionnels, et une architecture de micro services qui permet non seulement de réduire les coûts pour les clients, mais également de réaliser des déploiements sur le réseau de manière plus simple, et sans impacter la performance.
• Le cSRX tire parti des faibles coûts et des temps de démarrage très rapides de Docker Container pour apporter un haut niveau d’agilité et d’élasticité au sein des infrastructures virtuelles.
Juniper Networks vSRX
• Le vSRX multi-cœur de Juniper offre des performances linéaires pour chaque cœur additionnel. En utilisant seulement 12 unités centrales virtuelles (vCPU), il permet de quintupler les performances de pare-feu pour atteindre 100 Gbps, ce qui en fait le pare-feu virtuel le plus performant du marché.
• Le vSRX multi-cœur est un pare-feu virtuel de nouvelle génération (Next Generation Firewall - NGFW) extrêmement performant avec des fonctionnalités avancées de routage, de pare-feu et de sécurité L4-L7.
• Le vSRX assure une protection évolutive sur les clouds privés, publics et hybrides dans des environnements virtualisés pour les clients et les applications haut débit.
• Le vSRX offre une haute disponibilité, une sécurité granulaire avec des capacités de segmentation entre les zones, les entreprises, les secteurs d’activité et les applications, et une connectivité enrichie avec des fonctions telles que la traduction d’adresses réseau (Network Address Translation - NAT), le routage et la technologie VPN.
• Collaborant étroitement avec Intel, le vSRX intègre l’architecture logicielle Open Source Data Plane Development Kit (DPDK), un ensemble de bibliothèques Open Source pour le traitement rapide de paquets, afin de profiter des avantages de performance et de qualité de service mis à disposition avec la gamme de processeurs Intel Xeon.