Rambler's Top100
Статьи ИКС № 7 2005
Д.В. КУЗИН  01 июля 2005

Приложения – «священная корова» бизнеса

Необходимость решения вопросов безопасности лежит на поверхности. Например, контент-провайдер, предоставляющий абонентам мобильных сетей разнородные данные по запросу, может стать жертвой DoS-атаки, в результате которой поддержка сервиса прекращается на несколько часов. Один час простоя измеряется для оператора несколькими тысячами долларов чистых потерь! Подобные примеры есть практически в любых отраслях бизнеса, их причина – все более глубокая интеграция в общее информационное пространство.

Что несет с собой интеграция?
  • Растет количество сетевых бизнес-приложений (ERP, CRM, VoIP и др.), любой отказ которых нарушает бизнеспроцессы и приводит к немалым убыткам.
  • Увеличивается число web-ориентированных приложений. Приложения класса ERP, CRM, внутренние приложения баз данных, платежные системы (и даже «тяжелые» приложения) сегодня доступны через web-интерфейс. Управлять и работать с ними стало легче, но появились проблемы с безопасностью.
  • Большинство приложений теперь работает на распределенной основе, с удаленным доступом к ним. Результат – проблемы с безопасностью соединений на прикладном уровне.
  • Катастрофически растет количество уязвимостей приложений, пополняя список атак.
Все эти особенности бизнес-процессов влекут за собой необходимость серьезного пересмотра вопросов безопасности на уровне приложений, причем на всех ступенях межсетевого взаимодействия. Бизнесу нужна сквозная бесперебойная работа приложений, начиная от клиентского уровня и заканчивая магистралью. В итоге приложения становятся той самой «священной коровой», которая требует особой защиты, внимания и постоянной поддержки.

Сегодня возможности большинства существующих механизмов безопасности (межсетевых экранов, сенсоров IDS, антивирусных шлюзов) блокировать атаки ограниченны из-за их недостаточных производительности и (или) набора функционала. Согласно статистике, большинство атак на сети организуется именно на прикладном уровне – приложений. Следовательно, без соответствующих механизмов, работающих на этом самом прикладном уровне, говорить об устойчивой и безопасной работе компании не приходится.

В целом эффективное решение заключается в оптимизации работы приложений, ак как именно они дают компаниям основной доход. И здесь следует обратить внимание на специализированные системы, гарантирующие работоспособность 99, 999%, а также бесперебойную работу сервисов и доступ к ним. Эти системы являются частью глобальной концепции Intelligent Application Switching (IAS, высокотехнологичная коммутация приложений).

Что такое IAS? Это способ обработки сетевого трафика путем идентификации и анализа пакетов до того, как они достигнут сервера. Механизм коммутации приложений, известный также как коммутация контента, обладает способностью идентифицировать легальные запросы, предотвращать атаки и, в некоторых случаях, ранжировать трафик по приоритетам.

Яркий пример операторского решения вопросов безопасности и оптимизации работы в соответствии с концепцией IAS демонстрирует Hanaro Telecom, ведущий оператор Южной Кореи. Компания с помощью решений Radware очистила от паразитного трафика полосу пропускания своей магистральной сети в 170 Мбит/с (общая емкость на момент инсталляции – 622 Мбит/с). При этом в список фильтрации были включены только Тор10 самых «плодовитых» червей и защита от DoS/DDoS-атак. Представляете, сколько мусора можно «поймать» в Сети? !

Устройства Radware DefensePro работают в канале прозрачно, сканируя в реальном времени весь проходящий трафик и автоматически обнаруживая и предотвращая более 1300 видов атак, включая Welchia, MyDoom, Sasser, атаки, сгенерированные вирусами Nimda и Code Red, а также различные DoS/DDoS-атаки. С помощью DefensePro Hanaro Telecom освободила более 25%канальной емкости своей магистрали, что позволило компании серьезно оптимизировать расходы на содержание и развитие сети, расширить клиентскую базу, обеспечить своим абонентам надежную защиту от новых опасных вирусных и хакерских атак и гарантировать качество сервиса для бизнес-процессов клиентов согласно контрактам.

Решения такого уровня не только позволяют защитить сети от различного типа атак, червей, НСД, но и гарантируют немедленное блокирование атаки, а значит, обеспечивают нужное качество сервиса, оберегая критически важные приложения – «священную корову» современного делового мира.
Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!