Информационный портал ITSZ

Оригинал документа: http://spbit.su/analytics/a68543/


     
 

ПАК безопасности для large-сегмента

29.12.2009 00:38
Для крупных компаний и корпораций защита компьютерных сетей является одной из важнейших задач – это обусловлено как высокими, зачастую даже невосполнимыми потерями корпоративной информации при атаках, так и сложностью администрирования разветвленных сетей. В связи с этим large-сегмент бизнеса все чаще выбирает многофункциональные программно-аппаратные комплексы для обеспечения сетевой безопасности. Однако на российском рынке до сих пор представлено не так много решений подобного уровня и, соответственно, выбор довольно ограничен: традиционными игроками здесь являются такие вендоры, как Cisco, Check Point Software Technologies, Juniper Networks и «Информзащита». Кроме того, не так давно новые линейки решений для large-сегмента представила компания WatchGuard Technologies, имеющая большой опыт работы с SMB и на российском рынке представляемая компанией Rainbow Technologies.

Большие запросы

Требования крупных компаний к решениям, предназначенным для обеспечения сетевой безопасности, довольно обширны, причем, кризис, по наблюдению экспертов рынка, сделал заказчиков еще более внимательными как к затратам на приобретение и обслуживание продуктов, так и к их функционалу.

«Выбор очень сильно зависит от того, кто его осуществляет, какова его квалификация и опыт, - считает Алексей Лукацкий, менеджер по развитию бизнеса Cisco. - Кому-то важны технические характеристики приобретаемых решений, кому-то интеграция в существующую инфраструктуру, кому-то преемственность с ранее использованными продуктами, кому-то наличие сертификата соответствия, кому-то «имя» разработчика – все очень индивидуально. Если бы существовал универсальный набор критериев выбора, то давно бы нашелся продукт, им удовлетворяющий, а это пока не произошло».

«Среди наиболее значимых требований – производительность, управляемость и масштабируемость решения, полная стоимость владения (TCO), доступность поддержки, цена, срок окупаемости или, как это еще называют, время возврата инвестиций (ROI), - комментируют в Rainbow Technologies. - Чем крупнее компания, тем для нее критичнее требования к скорости, так как приходится «переваривать» огромнейшие объемы данных. Если компания активно развивается или планирует «скачок» в будущем, то для нее приоритетна возможность масштабируемости и расширяемости решения».

Кроме того, в компании отметили, что в зависимости от профиля заказчика на первый план могут выходить специфические требования. Так, для госучреждений и полугосударственных организаций, которые вынуждены придерживаться рекомендаций, установленных в определенных требованиях законодательства, чрезвычайно важно, чтобы решение было сертифицировано.

«Конечно же, для любого заказчика важно, чтобы предлагаемое решение, прежде всего, отвечало соответствующим предъявляемым требованиям по защите информации, - отмечает Артем Потапов, менеджер по работе с корпоративными клиентами Check Point Software Technologies. - Важно, чтобы решение обеспечивало соответствие требованиям законодательства. В частности, с принятием закона ФЗ №152 «О персональных данных», который коснулся практически любой организации, этот момент стал еще более актуальным, чем прежде. Без сомнения, соотношение цены и качества по-прежнему является важным ключевым фактором при выборе решения по защите информации, но особенно актуальным, в том числе и в связи с мировым финансовым кризисом, для крупной компании стал фактор стоимости операционных расходов. Другими словами, даже в условиях мирового финансового кризиса компании продолжают тратить средства на обеспечение информационной безопасности. Однако в условиях снижения расходов на ИТ корпорации стараются потратить средства более эффективным образом, в том числе за счет снижения стоимости операционных расходов в системе информационной безопасности».

Задачи

Требования компаний large-сегмента, разумеется, существуют не на пустом месте: они тесно связаны с теми задачами, которые необходимо будет выполнять с помощью выбранных программно-аппаратных решений. С одной стороны, задачи по обеспечению безопасности и крупных, и небольших компаний во многом сходны, но все же масштаб деятельности, количество компьютеров в сети и наличие территориально распределенных офисов или филиалов привносят свою специфику в расстановку акцентов на основные задачи.

«В сегменте SMB главный принцип – чтобы было «дешево и сердито», т.е. требуется максимальное количество функций, простота управления решением, отсутствие сложных настроек и главное – невысокая стоимость. Собственно под эти требования компания WatchGuard и создавала свои UTM-устройства, - прокомментировали в Rainbow Technologies. Для large-сегмента в первую очередь важна производительность устройств и то, чтобы они наиболее полно удовлетворяли потребности клиента. А вот как раз потребности у всех различные, так как и сети у всех разные, и задачи перед бизнесом ставятся различные – взять, к примеру, банки и промышленные компании. Но, как бы то ни было, когда речь идет о large-сегменте, все понимают, что требуется встраиваться в уже готовую, налаженную и работающую систему».

«Рассуждая о проблеме безопасности сети организации, прежде всего, необходимо понимать, что информационная система, а точнее та самая вычислительная сеть компании имеет определенную структуру, характеристики и особенности, которые делают сеть

по-своему уникальной, - считает Артем Потапов. - В такой ситуации говорить о некоем универсальном наборе угроз безопасности информации для любой вычислительной сети просто не имеет смысла. Для каждой конкретной сети перечень угроз безопасности информации может быть различен. Отсюда и задачи защиты информации, которые в самом общем виде одинаковы для любого объекта защиты, при их привязке и детализации для конкретной сети будут отличаться. В случае, когда речь идет о крупной компании, сразу возникает две «типовых» особенности: территориально распределенный набор филиалов компании и консолидация вычислительных ресурсов в виде ЦОДов. Ни первое, ни второе, как правило, не свойственно для  компании сегмента SMB. Каждая из этих особенностей сразу ставит целый набор специфических задач защиты. В первом случае необходимо выбрать не просто решение по защите периметра сети, а такое, которое отвечает требованиям по защите информации, должно быть унифицированным, т.е. подходить для любого филиала с учетом его размеров, реализовывать централизованную систему управления, быть масштабируемым и т.д. Во втором случае, необходимо выбрать решение, которое одновременно отвечает требованиям по защите информации и является масштабируемым, а также легко вписывается в инфраструктуру ЦОДа, в том числе в виртуальную».

Г-н Лукацкий так рассказывает об особенностях задач, которые должны решать программно-аппаратные решения, ориентированные на обеспечение сетевой безопасности large-сегмента: «С точки зрения угроз никакой специфики нет: они одни и те же – вирусы, трояны, спам, DDoS, утечки и т.п. Ничего нового и сугубо специфического. Разница только в том, что малый бизнес, оперируя меньшими финансовыми потоками, сталкивается с направленными атаками нечасто – в отличие от бизнеса крупного. Специфика же заключается в отражении этих угроз: у малого бизнеса не так много ресурсов для борьбы с ними - и временных, и финансовых, и человеческих. Из специфичных задач, которые стоят перед крупными компаниями, можно назвать создание, внедрение и поддержание системы управления информационной безопасностью (СУИБ). Учитывая масштаб крупных предприятий, территориальную разнесенность элементов корпоративной или ведомственной сети, большое число разбросанных по ней средств защиты, и многие другие параметры, процесс защиты будет очень сильно отличаться в зависимости от размера организации».

Решения

Линейки решений ведущих вендоров, ориентированных на обеспечение сетевой безопасности large-сегмента, довольно широки. Так, компания Check Point Software Technologies предлагает линейку продуктов, которые объединены одним большим названием «High-End решения». К числу специфических решений по защите периметра сети для крупных компаний таких решений данного вендора можно отнести, например, высокопроизводительные шлюзы безопасности – системы межсетевого экранирования Check Point UTM-1 старших моделей или системы межсетевого экранирования Check Point Power-1. Также в линейке Check Point есть решение VPN-1 VE (Virtual Edition),  межсетевой экран для защиты виртуальных сред на платформе VMware ESX Server. Для операторов связи представлено решение Check Point VPN-1 Power VSX или его аналог – решение Check Point VSX-1, реализованное в виде аппаратно-программного комплекса. Check Point  Provider-1 позиционируется как решение для организации системы глобального интегрированного управления информационной безопасностью, необходимого холдингам. 

«Одной из особенностей решений Check Point является возможность выбора между использованием аппаратно-программных комплексов Check Point и программным обеспечением Check Point на серверном оборудовании с открытой архитектурой, - поясняет Артем Потапов. - Другими словами, компания сама может решить, что для нее выгоднее в данный момент времени и в текущих условиях, использовать ли аппаратно-программные комплексы или программное обеспечение Check Point».

Решения Check Point довольно популярны, например, в банковских структурах, которые выбирают продукты этого производителя, в том числе, благодаря высокой производительности.

В Cisco так характеризуют представленные в своей линейке решения: «Наш подход заключается в трех словах – «архитектура самозащищающейся сети». Во-первых, мы считаем, что безопасность – это не опция, а неотъемлемая часть сети: зачем создавать наложенную на сеть систему безопасности, когда можно многие защитные функции интегрировать в нее? И только там, где это невозможно или нерационально мы предлагаем внешние средства защиты, причем, сертифицированные по российским требованиям регуляторов. Во-вторых, мы предлагаем не разрозненный набор продуктов, а комплекс решений, взаимосвязанных между собой и управляемых с помощью единых подходов и принципов. К числу таких решений относятся межсетевые экраны, средства предотвращения атак, VPN-решения, средства защиты ПК и серверов, средства контроля электронной почты и web-трафика, средства предотвращения утечек информации и т.п.». Отметим, что решения Cisco, по мнению наблюдателей рынка, активно используются в России, несмотря на то, что ценовые параметры довольно высоки – популярность обусловлена высоким уровнем проникновения сетевого оборудования данного вендора и нежеланием многих крупных компаний делать закупки у различных производителей.

Juniper Networks, например, предлагает линейку ISG, включающую 16 устройств, среди которых 7 модульных и 9 с фиксированной конфигурацией. Это семейство универсальных продуктов, объединяющих функции межсетевого экрана, маршрутизатора, антивирусного сканнера, антиспамового и web-фильтров, средства управления полосой пропускания (bandwidth manager). Операционная система ScreenOS, используемая в решениях семейства, удовлетворяет требованиям CommonCriteria, сертифицирована ICSA и Гостехкомиссией РФ. Также компанией представлены межсетевые экраны Netscreen серий 5200, 5400, представляющие собой универсальные продукты, объединяющие функции межсетевого экрана, VPN шлюза/концентратора,  маршрутизатора, IPS (IDP/Deep Inspection),  антивирусного сканнера (от лабораторииКасперского), антиспамовой системы (от Symantec) и URL-фильтра (от SurfControl и WebSense), менеджера полосы пропускания.

Компания WatchGuard Technologies, ранее специализировавшаяся на решениях для SMB-сегмента, недавно представила собственные решения для крупных компаний и корпораций: ими стали линейки XTM 8 Series и XTM 10 Series.

Первая из них, XTM-8, ориентирована на крупные офисы и штаб-квартиры с общим числом пользователей до 5 тыс. человек. Пропускная способность WatchGuard XTM 8 Series достигает 5 Гбит/cек, в решение встроено 10 интерфейсов 10/100/1000. Решения XTM 8 Series работают на последней версии операционной системы WatchGuard Fireware XTM, которая обеспечивает защиту сетей за счет использования инновационных функций безопасности, в том числе – проверки HTTPS, защиты VoIP, блокировки приложений мгновенного обмена сообщениями (IM) и соединения равноправных узлов (P2P). Кроме того, в XTM 8 расширены возможности управления за счет контроля ролевого доступа (RBAC), функций централизованного многоблокового управления и ведения расширенной отчетности.   

В семейство XTM 8 Series включены три решения – 810, 820 и 830, отличающиеся пропускной способностью межсетевого экрана, VPN, количеством одновременных сессий, туннелей офис-офис BOVPN и так далее.

Решение XTM 10 Series предназначено для работы в крупных корпоративных сетях с объемом до 10 тыс. пользователей. Решение осуществляет анализ содержимого на прикладном уровне и блокирование угроз, которые не могут обнаружить межсетевые экраны с сохранением состояния пакетов. Одной из особенностей решения также является наличие контроля доступа на основе ролей (RBAC), что позволяет создавать специализированные роли для усиления контроля. Пропускная способность решения – 10 Гб/с, а производительность туннелей VPN – 2 Гбит/сек.

«У наших решений, при всех прочих практически равных, есть одно веское преимущество – наиболее удачное соотношение цена – качество, - прокомментировали  в Rainbow Technologies. - Также отмечу, что наши устройства – по сравнению с продуктами других вендоров – обеспечивают наибольшее количество одновременно поддерживаемых сессий. Большим плюсом является и наличие сертификатов ФСТЭК для межсетевых экранов по третьему классу защищенности, соответственно».

Среди российских продуктов выделим аппаратно-программный комплекс «Континент», продвигаемый компанией «Код безопасности», входящей в ГК «Информзащита». Особенностью данного решения является наличие сертификатов ФСТЭК и ФСБ России, что является, в частности, весомым преимуществом для госзаказа. Комплекс обеспечивает криптографическую защиту информации (в соответствии с ГОСТ 28147–89), передаваемой по открытым каналам связи, между составными частями VPN, которыми могут являться локальные вычислительные сети, их сегменты и отдельные компьютеры. Для защиты от проникновения со стороны сетей общего пользования, комплекс «Континент» обеспечивает фильтрацию принимаемых и передаваемых пакетов по различным критериям (адресам отправителя и получателя, протоколам, номерам портов, дополнительным полям пакетов и т.д.), а также осуществляет поддержку VoIP, видеоконференций, ADSL, Dial-Up и спутниковых каналов связи, технологии NAT/PAT для сокрытия структуры сети. 

Перспективы

Несмотря на то, что рынок не является вполне насыщенным подобными решениями, игроки рынка не сошлись во мнениях касательно того, будут ли появляться в этом сегменте новые игроки. Так, в компании Rainbow Technologies считают, что у этого сегмента еще есть потенциал для роста, особенно с учетом того, что сегмент информационной безопасности растет быстрее рынка информационных технологий в целом.

Согласны с таким мнением и в Check Point Software Technologies: «На сегодняшний день на российском рынке решений по защите информации и на его отдельном сегменте – сегменте программно-аппаратных комплексов по защите сети - присутствует большое количество различных производителей, как российских, так и зарубежных. Это, однако, не означает, что данный сегмент рынка насыщен, - прокомментировал г-н Потапов. - Практически любой аналитический отчет о состоянии российского рынка решений по защите информации свидетельствует о том, что объем данного рынка не достиг своего потенциального максимума и в обозримом будущем нас ждет его дальнейшее развитие. На мой взгляд, потенциал для выхода новых игроков на этот рынок есть. Новая компания-производитель программно-аппаратных комплексов по защите сети при наличии соответствующего решения и адекватном маркетинге, так или иначе, найдет своего потребителя. Как минимум, она сможет расти вместе с данным сегментом рынка. А вот сможет ли она при этом расти быстрее рынка – вот вопрос, который, я думаю, больше всего должен интересовать нового игрока».

В Cisco же придерживаются фактически противоположного мнения: «Если говорить об отечественном рынке программно-аппаратных средств сетевой безопасности, то на нем присутствуют практически все крупные международные игроки – никого нового у нас появиться не может. А разработать аналогичные по характеристикам продукты в России в обозримом будущем невозможно», – пояснил г-н Лукацкий.

Автор: Алена Журавлева (info@mskit.ru)

Рубрики: Оборудование, ПО, Безопасность

наверх
 
 
     

А знаете ли Вы что?

     
   
     


Copyright 2004 ITSZ. Все права защищены
Перепечатка материалов приветствуется при ссылке на www.ITSZ.spbit.su
Ресурс разработан и поддерживается компанией Peterlink Web