Netscreens Firewall-Boliden
Netscreen lanciert eine neue Familie von High-end-Security-Appliances, mit Datendurchsatzraten im Multi-Gigabit-Bereich.
Artikel erschienen in IT Reseller 2002/08
Artikel erschienen in IT Reseller 2002/08
Die kalifornische Firma Netscreen hat sich Tempo als Verkaufsargument, zumindest für das obere Ende seiner Produktlinie von Firewall-/VPN-Appliances, auf die Fahnen geschrieben. «Vor zwei Jahren haben wir als erste Firewalls mit bis zu 1 Gigabit Datendurchsatz auf den Markt gebracht,» erzählt Peter Crowcombe (Bild), Netscreens Product Manager für die Region EMEA.
«Seither hat die Konkurrenz aufgeholt, aber jetzt sind wir mit der neuen 5000er-Serie wieder ein gutes Stück davongezogen, und in den Multi-Gigabit-Bereich vorgedrungen.» Erreicht wird die hohe Geschwindigkeit bei Netscreen hauptsächlich durch den Einsatz von ASICs (Application Specific Integrated Circuits), speziell auf ihr Einsatzgebiet zugeschnittene Microchips.
Die für die 5000er-Serie entwickelte neue Generation (GigascreenII-ASIC) kann die meisten für die Firewall- und VPN-Funktionen nötigen Aufgaben bei der Verarbeitung der Datenpakete ganz ohne Eingriff der CPU erledigen.
«Seither hat die Konkurrenz aufgeholt, aber jetzt sind wir mit der neuen 5000er-Serie wieder ein gutes Stück davongezogen, und in den Multi-Gigabit-Bereich vorgedrungen.» Erreicht wird die hohe Geschwindigkeit bei Netscreen hauptsächlich durch den Einsatz von ASICs (Application Specific Integrated Circuits), speziell auf ihr Einsatzgebiet zugeschnittene Microchips.
Die für die 5000er-Serie entwickelte neue Generation (GigascreenII-ASIC) kann die meisten für die Firewall- und VPN-Funktionen nötigen Aufgaben bei der Verarbeitung der Datenpakete ganz ohne Eingriff der CPU erledigen.
Cisco und Nokia abgehängt
Das ab sofort erhältliche Modell 5200 bringt bis zu 4 Gbit/s Datendurchsatz als Firewall und 2 Gbit/s VPN-Durchsatz. Der Geschwindigkeitsvorteil gegenüber der Konkurrenz ist am ausgeprägtesten, wenn kleine Datenpakete verarbeitet werden müssen, wie sie zum Beispiel bei VoIP anfallen. Bei kleinen Paketen erreicht das neue Gerät gemäss Netscreen mehr als die 13-fache Firewall-Leistung und mehr als die 23-fache VPN-Leistung von vergleichbaren Produkten der Konkurrenz (in diesem Bereich vor allem Nokia und Cisco).Das Modell 5400, dessen Launch für das 3.Quartal geplant ist, soll dreimal schneller sein als das Modell 5200, also 12 resp. 6 Gbit/s Datendurchsatz erreichen. Die Modelle sind modular aufgebaut, die Module eines 5200 können in einem 5400er-Chassis wiederverwendet werden. Beide Modelle können bis zu 25’000 VPN-Tunnels und 1’000’000 TCP-Verbindungen gleichzeitig bearbeiten.
Einsatzgebiete
All diese Leistungswerte sind beeindruckend, im Moment braucht aber wohl kaum ein normales Unternehmen derartige Geschwindigkeiten dort, wo Firewalls hauptsächlich eingesetzt werden, nämlich um den Zugang zum Internet zu beschützen. Trotzdem sieht Netscreen, neben Telcos und Carriern, auch andere Unternehmen als potentielle Kunden, nämlich dann, wenn sie bestimmte Teile des Intranets, z.B. die Buchhaltung, sicher vom Rest abtrennen wollen, und daher LAN-Geschwindigkeiten für die Firewall benötigen. Gerade Finanzinstitute würden das zunehmend praktizieren, sagte uns Crowcombe.Die 5000er-Serie unterstützt bis zu 4000 virtuelle LANs. Ausserdem kann eines der neuen Netscreen-Geräte in bis zu 500 virtuelle Firewalls partitioniert werden. Diesen kann man eine individuelle Bandbreite zuteilen, sie einzeln konfigurieren, und zum Beispiel im Einsatz bei einem Managed-Security-Service-Provider einem bestimmten Kunden zuweisen.
All das hat seinen Preis: Das Pricing für das Modell 5200 beginnt bei 129’000 Dollar (Endkundenpreis). Distis in der Schweiz sind Netstuff und Telindus. (hjm)
Artikel kommentieren
