Замена Juniper SRX100 b SRX200 на линейку SRX300

Сейчас вышло обновление, серия 300. Она полностью заменяет модели ряда 100 и 200.


Рис. 1 – Характеристики новой серии SRX300

На Рис. 1. в таблицу сведены показатели производительности в реалистичном трафике IMIX. Обычно данные приводятся для больших пакетов, но здесь все цифры − для IMIX и NGFW. В нижней части таблицы указано, что туда входит − IPS, Application Firewall и логирование.


Рис. 2 — Сравнительные характеристики моделей SRX300 и SRX320

С чем был связан выпуск SRX320? Во-первых, модельный ряд довольно долго не обновлялся, и производительность для некоторых заказчиков оказывалась не оптимальной. Во-вторых, требовалось провести сертификацию Европейского союза RoHS 2, для чего требовались некоторые изменения.

В остальном отличие этих моделей только в масштабировании и некоторых дополнительных возможностях, − например, в SRX320 можно добавить интерфейс ADSL, T1 или E1.

Последняя модель, SRX340, по сути, представляет собой «минисервер». В его конфигурацию можно включить SSD на 120 Gb, где обычно располагаются сторонние приложения.


Рис. 3– Характеристики SRX340

В модели SRX340 используется три основных вида VPN.

Авто VPN для обычных hub-and-spoke. Преимущество в том, что если вы добавляете новый spoke, вам не надо перенастраивать hub, это происходит автоматически. ADVPN, аналог Cisco DMVPN, позволяет динамически создавать туннели между филиалами. Третий, group VPN – это аналог Cisco VPN GETVPN. Но, если Cisco GETVPN основан на своих закрытых протоколах, то Juniper следует общепринятым стандартам.

Основное преимущество group VPN в том, что он позволяет создавать динамический туннель между филиалами без использования туннеля в его классическом понимании. Обычно это полезно для больших решений класса Enterprise, когда они хотят получить сервис MPLS, и сервис-провайдер предоставляет для них возможность использовать такую модель.

Инструменты управления SRX


Рис. 4 – Состав и назначение Junos Space Security Director

Панель управления Junos Space Security Director v. 15.2 сейчас уже доступна. В поставку включены 48 шаблонов и примеров для быстрого создания собственных уникальных панелей.


Рис. 5 — Junos Space Security Director Dashboard v. 15.2

Кроме того, новый Log GUI позволяет удобный просмотр логов. Его цель − сделать управление SRX более понятным и удобным. Раньше выборку выполнять было сложнее, вручную. Теперь информация суммируется и выводится в удобной для восприятия форме.


Рис. 6 — Application Signatures

В плане Application visibility ранее также нужно было делать запросы вручную. Теперь, в новой версии, видно все, что проходит через SRX, по категориям, − например, можно легко определить самые востребованные приложения по пропускной способности.

Либо можно охарактеризовать трафик приложения, например, социальной сети, YouTube и т.д. Если навести курсор на определенное приложение, выводится трафик по пользователям, количество сессий, а имя пользователя берется из Active Directory.

Имеется также User Firewall, который можно связать с LDAP и использовать как дополнительный элемент политики. Кроме диаграмм, вся информация в панели управления представляется и в текстовом виде.


Рис. 6 — Event Viewer: List View

Одним из самых востребованных инструментов для операторов является обработчик логов. Раньше это была просто «стена текста», и надо было точно знать, что искать, чтобы локализовать информацию.

Теперь есть окно, где, например, интенсивные события представлены одним графиком. Если есть какой-то скачок, сразу можно туда навестись и получить более подробную информацию.


Рис. 8 — Events & Logs: Aggregation

То же касается агрегации. В данном окне видим уже трафик по определенным потокам. Здесь можно увидеть и Source, и Destination и порты.

В заключение можно сказать, что сегодня Juniper Networks предлагает практически исчерпывающий ассортимент маршрутизаторов и коммутаторов для профессионального применения операторами связи и предприятиями среднего и крупного масштаба.