鉴于网络安全的管理整合不易,加上目前阻止服务攻击(DoS)日炽,Juniper日前推出基于该公司M、E、T系列路由器的J-Protect整合解决方案,包括M系列支持JUNOS的可调整式服务适配卡(AdaptiveservicePIC)、E系列支持JUNOSe的信道服务模块(TunnelServicesModule),提供新增状态侦测防火墙(StatefulFirewall)、NAT与流量监控等功能,以及J-Protect专业服务。据了解,此安全方案将辅助管理服务供货商(MSP),推出安全管理服务(ManagedSecurityService),同时可降低原Juniper路由器用户降低安全管理的成本及复杂度。
Juniper台湾和香港区总监于肇烈表示,Juniper在服务商领域的优势,即在于Juniper早已超越产品销售,而与服务商建立起伙伴关系,也因此,J-Protect方案面市,可望协助服务商,推出针对中小企业的安全管理服务,进而创造新的商机。
该公司亚太暨日本区产品销售经理马文藻进一步表示,J-Protect方案的最大优势,在于将安全服务整合在路由器中,通过硬件芯片处理VPN、防火墙、NAT、流量监控、加密、计费、速率限制、过滤等服务,运作时整体网络的性能不受影响,最为适合服务商级用户采用。相较之下,过去个别采购路由器、防火墙、入侵侦测、VPN网关或其它功能混合的平台,不仅设备数量多、复杂度高,其成本更是远高于整合方案,尤其效能下降常成为此类环境的大敌,反之整合至路由器中,将设备数量减至最低、管理复杂度也随之下降。
于肇烈指出,举凡市场上的单一安全产品皆为网络前端设想,但事实上,每台路由器都需要过滤封包保护,尤其服务商的网络更是如此。J-Protect不仅提供网安工具组,更涵盖专业服务。而综观J-Portect的优势,他指出该方案将VPN与Internet结合(即StatefulFirewall+NAT),增加服务商计费功能,提供企业安全的互联网联机,更重要的是服务商可藉由搭配客户端CPE设备,便能提供中小企业安全管理服务。
从整合服务模块的推出,不难发现路由器市场竞争的白热化,尤其在核心路由器成长趋缓之际,边缘路由器(EdgeRouter)俨然已成为新的战场。据指出,核心路由器仅仅是通讯协议复杂,只追求光纤接口带宽的提升(如OC-192),在技术上的挑战实已不多。但边缘路由器则因为客户需求不同,而使得组态设定繁复,Through-put难以维持,因此"性能"的挑战很多,此时采用软件或硬件芯片的差异立现,此外,维持稳定度亦为一大难题,例如亦有EdgeRouter功能的BRAS,其部署规模达到一定程度,要维持设备的稳定,实不容易。
提到未来Juniper发展目标以及路由器市况,于肇烈表示,基于宽带服务所衍生,服务商对加值服务的需求,Juniper将更侧重服务商的边缘市场,而Juniper也将维持每年投资25%营收,在核心、边缘以及无线的技术研发上。此外也将投入MPLS、MetroEthernet发展,而展望全球,由于用户骨干网络由ATM转移到IP的趋势已明朗化,Juniper也将紧握此商机。