Rambler's Top100
Статьи ИКС № 7 2005
01 июля 2005

Защита сети на уровне ДНК

– Nortel выпускает целый ряд средств защиты информации предприятий. Какие категории СЗИ пользуются в России наибольшим спросом?

– У нас есть продукты для защиты любых элементов сети на всех «уровнях обороны»: ОС сетевых устройств, соединений на каждом сетевом устройстве, VPN/VLAN на транспортном уровне, приложений с использованием IPSec, SSL/TLS и SNMPv3, периметра с помощью брандмауэров. Мы предлагаем системы обнаружения вторжений Threat Protection System (TPS), средства аутентификации и идентификации пользователей с использованием VPN Tunnel Guard Protection или аутентификации по протоколу 802. 1x.

TPS всего несколько месяцев, поэтому говорить о ее популярности рано. К тому же система достаточно «тяжелая» как по стоимости, так и по функциональности. Предназначена она для крупных сетей, каких в России пока немного. Кроме того, не все понимают важность для безопасности сети такой интеллектуальной активной системы обнаружения вторжений, какой является TPS, способная предотвратить не только известные атаки, но и новые, сигнатуры которых еще не установлены, а также «закрыть» уязвимости, в том числе и «неопубликованные».

Наиболее популярны VPN Routers (Contivity), обладающие функциональностью VPN-сервисов, брандмауэра, маршрутизатора, поддержки клиентских политик и. д. Кстати, устройство сертифицировано по стандарту «Общие критерии …», недавно принятому в России в качестве национального. Пользуются спросом Switched Firewall – мощные и дорогие устройства защиты, прежде всего центров обработки данных. Версии Alteon Switched Firewall 6614/6414 интегрированы с последней версией системы обнаружения атак Check Point и поддерживают встроенную фирменную аппаратную технологию ускорения обработки трафика.

– Что нового в СЗИ от Nortel?

– Если говорить о конкретном продукте, то это уже упомянутая система TPS.

Однако с точки зрения идеологии последние год-два Nortel во всех своих продуктах реализует новую концепцию ИБ – защита на уровне ДНК, когда каждое сетевое устройство (помимо основных функций) обладает еще и функциями защиты сети и передаваемой информации. Кроме того, недавно заключенное партнерство с Symantec позволит Nortel реализовать устройства, выявляющие не только атаки, но и вирусы. Среди новых решений – Secure Information Access Solution (SIAS) и Secure Multimedia Solution (SMS). Первое позволяет построить и спланировать сетевую защиту (Network Security Design & Planning), а также осуществлять регулярный аудит самих средств защиты, безопасную инсталляцию и эксплуатацию продуктов и их обновлений. Решение SMS защищает трафик приложений мультимедиа и VoIP; оно базируется на продуктах Application Switches, VPN Routers, TPS и др.

– Какие СЗИ выпускаются для беспроводных сетей?

– Наше оборудование Wireless Security Switch (WSS) – одно из наиболее мощных СЗИ на рынке. Разработано на основе стандартов 802. 11x, WPA2 и 802. 11i, поддерживает RADIUSаутентификацию, шифрование трафика, мониторинг рабочих частот, выявление ложных точек доступа, вредоносного контента, защиту от атак на базе сигнатурного анализа и. п. Оборудование этой серии поставляется вместе с Wireless TPS (для сетей стандартов 802. 11а/b/g). Все WSS – на базе технологии IPSec Mobility, позволяющей сохранять один IP-адрес при сетевом роуминге в любой беспроводной сети (фиксированной и мобильной). Система управления Nortel WLAN Management System обеспечивает централизованное управление всеми распределенными по сети средствами защиты и их защиту (управление радиочастотой, обнаружение атак и. д.), интегрируется с любой системой управления.

– Каков ценовой диапазон ваших СЗИ по сравнению с аналогичными продуктами Cisco, HP, Nokia?

– Ближе всего мы, пожалуй, к Cisco, хотя сложно говорить о стоимости безотносительно количества лицензий или набора функций. Например, TPS может стоить около $15 тыс., Application Switches серии Enterprise – $12 тыс., а Alteon Switched Firewall в полной конфигурации при пропускной способности до 10 Гбит/c – более $60 тыс. Но это «порядок» цифр.

– Nortel сама выпускает средства управления СЗИ или использует продукты сторонних производителей?

– Switched Firewall управляется системой производства Check Point. Для Contivity Nortel разработала Contivity Configuration Management. Application Switches и TPS имеют открытые интерфейсы и легко интегрируются в любую систему управления. Стоимость версии NMS для предприятия – не выше $12 тыс.

– Кто дистрибьютор СЗИ Nortel в России?

– У нас их три – UNI, OCS и Soft Tronic. Они занимаются продажами всех наших продуктов, в том числе СЗИ, входящих в состав корпоративного пакета предложений.
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Поделиться: