Największy firewall w historii

Subskrybuj RSS A A A
31 marca 2009
Artur Wawrowski

Gdyby księga rekordów Guinnessa zawierała pozycję "największy firewall", Junipera SRX 5800 z pewnością zająłby to miejsce. Testy wykazują jednak kłopoty z bezpieczeństwem i zarządzaniem.

Prędkość przetwarzania danych największego urządzenia typu firewall stworzonego przez Junipera osiągnęła niemal 140 Gb/s przy podłączeniu 16 interfejsów 10Gb Ethernet, co czyni tę maszynę największym testowanym firewallem. Niestety, "największy" nie znaczy wcale "najlepszy".

Konstrukcja

Juniper SRX 5800 jest systemem modułowym, posiadającym dwa moduły kontrolne do zarządzania komunikacją wewnętrzną. Dalsze wyposażenie należy do klienta. Karty wejścia/wyjścia I/O dostępne są w dwóch rodzajach: 4x 10G Ethernet oraz 40x 1Gb/s Ethernet. Dodatkowo należy zainstalować karty SPC (Service Processing Cards), zapewniające firewall czy IDS.

137 Gb/s
to maksymalna przepustowość firewalla SRX 5800
System jest projektowany dla środowisk pracujących w sposób ciągły, niemniej Juniper nie wszędzie umieścił technologię hot-swap. Nie można dodawać lub usuwać kart bez naruszania przepływu danych. Rozwiązaniem sugerowanym przez producenta jest tworzenie klastrów - łączenie razem co najmniej dwu tych olbrzymich jednostek pozwala jedną z nich wyłączyć, w celu modernizacji czy przeglądu bez przerywania transmisji przez całość.

Systemem operacyjnym dla SRX 5800 jest JunOS, z dołączonymi funkcjonalnościami firewalla i IDS zapożyczonymi z Juniper NetScreen. Jeśli ktoś lubi zarządzanie routerem z poziomu wiersza poleceń, a jednocześnie ma skromną pulę reguł firewalla - SRX 5800 będzie rozwiązaniem w sam raz dla niego.

Pomiar wydajności

Testy SRX 5800 prowadzono osobno dla protokołów UDP i TCP oraz oszacowano funkcjonalność i ergonomię systemu. Test UDP wykazał ogromne możliwości nowego firewalla Junipera. Przy ramkach o maksymalnym rozmiarze 1518 bajtów, przepustowość firewalla wynosiła ponad 137 Gb/s, ze średnim opóźnieniem 76 mikrosekund. Włączenie NAT pozostało bez wpływu zarówno na wydajność, jak i opóźnienie. System znacznie zwolnił przy zmianie rozmiaru ramki na 64 i 256 bajtów, z przepustowością - odpowiednio - 6,9 Gb/s i 29 Gb/s. Opóźnienie również wzrosło i wynosiło odpowiednio 152 i 292 mikrosekundy.

Niższa wydajność przy protokole UDP niekoniecznie jest problemem dla większości użytkowników - protokół ten stanowi 5% lub mniej całego ruchu w Internecie, zgodnie z próbkami obserwowanymi przez CAIDA i inne firmy. Pośredniczenie w przekazywaniu ramek protokołu TCP jest dużo bardziej istotne, jeśli weźmiemy pod uwagę większość stosowanych urządzeń.

m.computerworld.pl - sprawdź mobilną wersję serwisu Computerworld
w swoim smartfonie.

Oceń artykuł

średnio: 0 liczba ocen: 0
1  2  3  dalej »
Podziel się |

Komentarze (0)

+Dodaj komentarz

Najpopularniejsze

Najnowsze

Państwo do konsolidacji

Państwo do konsolidacji
Obywatele uważają administrację publiczną za jeden organizm. W rzeczywistości jest to kilka tysięcy oddzielnych struktur, obrosłych biurokratycznymi naroślami. Czy można zracjonalizować działanie państwa? Jak w tym może pomóc informatyka?

Zarządzanie po japońsku

Zarządzanie po japońsku
W praktyce przemysłowej wypracowano szereg skutecznych metod zarządzania. Wiele powstało w Japonii. Dlaczego, mimo ich efektywności, nie zawsze są stosowane w biznesie?

e-Sąd z odsieczą sprawiedliwości

e-Sąd z odsieczą sprawiedliwości
Polski wymiar sprawiedliwości postrzegany jest jako skostniały i opieszały. Tymczasem kolejne e-usługi udostępniane przez Ministerstwo Sprawiedliwości ułatwiają życie przedsiębiorcom i usprawniają pracę sądów.

e-Zdrowie w Polsce i na świecie

e-Zdrowie w Polsce i na świecie
Projekty informatyzacji służby zdrowia realizowane są na świecie z różnym powodzeniem. Skąd Polska mogłaby czerpać wzorce? A może jesteśmy skazani na własne rozwiązania?

Raport Państwo 2.0, czyli nowa wizja informatyzacji państwa

Raport Państwo 2.0, czyli nowa wizja informatyzacji państwa
Michał Boni, minister administracji i cyfryzacji, zaprezentował raport "Polska 2.0. Nowy start dla e-administracji". Przedstawia on informacje na temat stanu realizacji projektów będących w gestii nowo utworzonego ministerstwa oraz prezentuje kierunki dalszych działań związanych z informatyzacją i cyfryzacją administracji publicznej w naszym kraju.

Cyberprzestępcy podążają za użytkownikami

Cyberprzestępcy podążają za użytkownikami
Już dwie na trzy polskie firmy odnotowały ataki lub awarie, które spowodowały spadek produkcji. Co trzecia firma utraciła dane. Liczba takich przypadków będzie rosła, bo hakerzy biorą na cel najbardziej masowe technologie. Szybko reagują też na zmiany w firmowej architekturze.

Jak zaplanować karierę w branży IT

Jak zaplanować karierę w branży IT
Doświadczenia łączone na różnych stanowiskach w firmach o odmiennych profilach są szczególnie cenione przez pracodawców. Dlatego warto głęboko przeanalizować możliwości rozwoju kariery, które obecnie stwarza rynek IT.

Rekomendacje



Serwisy IDG - Warunki obsługi - Kontakt - Redakcja - Regulamin - O nas - Polityka prywatności - Serwis zgodny z ASME
Reklama - Licencjonowanie treści - Prenumerata: Computerworld, Networld, PC World
Computerworld Polska i Computerworld Polska online są znakami towarowymi IDG Poland SA.
 © Copyright 2012 International Data Group Poland S.A. 04-204 Warszawa ul. Jordanowska 12 tel.(+4822)321-78-00 fax(+4822)321-78-88