Prevensjon på boks

Prevensjon på boks

Netscreen er borte, men produktene lever videre. I brannmuren ISG-2000 er innbruddsprevensjon for første gang lagt inn i en spesiallaget integrert krets.
16. april ble brannmurselskapet Netscreen kjøpt av ruterprodusenten Juniper. Alle produkter og over 800 ansatte skal etter hvert overføres til Juniper. I en tid hvor ruterindustrien sliter med fallende priser og sviktende inntjening, tilfører Netscreen Juniper en sårt tiltrengt sikkerhetskompetanse.

Netscreen, som det siste året har spist seg inn på Check Points revir i storbedriftsmarkedet, blir beholdt som merkenavn. Juniper har først og fremst fotfeste i hos teleoperatørene, og håper Netscreen-navnet skal åpne dører i bedriftsmarkedet.

Brannmuren ISG-2000 var det siste produktet Netscreen rakk å lanserer som selvstendig selskap. Denne boksen koster fra 300.000 kroner og oppover, og retter seg således nettopp mot store bedrifter og tjenesteleverandører.

ASIC

-- Vi har lagt IDP (Intrusion Detection and Prevention) inn våre fjerde generasjon skreddersydde kretser. Dette er første produkt på markedet med silisiumsbasert IDP, sier Peter Crowcombe, nå Juniper, tidligere europeisk markedssjef i Netscreen.

Spesiallagede integrerte kretser (ASIC), har vært Netscreen varemerke. Ved nå å legge IDP inn i maskinvare, videreføres strategien. For å gi boksen IDP-funksjonalitet, må et eget kort benyttes. IPD-kortet og brannmurkortet deler på oppgavene slik at ytelsen opprettholdes.

Ifølge Crowcombe er det mer opplysende å snakke om pakker per sekund enn antall bit som kan strømme gjennom en sikkerhetsløsning. Antall bit per sekund er svært avhengig av pakkestørrelsen.

Forenkler

En av utfordringen i moderne datanettverk er at kompleksiteten øker som følge av segmentering, tilgang for partnere, mange vpn-forbindelser og innføring av ny teknologi. Samtidig økes hastigheten i bynettet fordi nye applikasjoner setter strenge krav til pakkestørrelse og forsinkelse.

Ved å åpne for mange typer funksjonalitet i én boks, reduseres kompleksiteten. Med ISG 2000 er det mulig å lage egne sikkerhetsdomener basert på vlan (virtuelle lan) for å hindre intern hacking. Det er også mulig å lage midlertidige soner for konsulenter og andre med behov for nett-tilgang.

Peter Crowcombe og Netscreen inntar en offensiv holdning overfor sine nye eiere, og er ikke redd for at brannmuraktivitene skal bli integrert i i Junipers nettverksutstyr. Tvert i mot tror de brannmur-teknologi kan danne grunnlaget for kommende generasjoner rutere.

-- Ruting er enkelt og krever ikke store ressurser. Når du driver med IPD og annen pakkeinspektsjon må du ha kraftige jern. Ruting blir heller lagt inn som en del av brannmurene, hevder markedssjefen.