Защита по-крупному. Воплощение стандарта XTM для large-сегмента

Существует непреложная аксиома: чем крупнее компания – тем сложнее обеспечить безопасность корпоративной информации. Причин этому очень много. Среди них – и большое количество компьютеров, объединенных в единую сеть, причем принадлежащих сотрудникам с различными уровнями доступа. Пресловутый «человеческий фактор» также играет свою, порой весьма значительную, роль – особенно в связи с ростом проникновения различных социальных сетей и web 2.0 проектов, что очень часто ведет к нарушению политики безопасности компании. Не мог не повлиять на стратегию large-сегмента в отношении сетевой безопасности и экономический кризис: вопрос цены и для крупных компаний стал одним из краеугольных при выборе решения. Между тем, большинство крупных вендоров, работающих на рынке сетевой безопасности, в период кризиса не торопится слишком активно модернизировать свои продуктовые линейки. Исключением, пожалуй, стала компания WatchGuard Technologies, не просто обновившая свою линейку, но, по сути вышедшая на новый для себя рынок: если раньше вендор специализировался на решениях для SMB, то этой осенью акцент был сделан именно на large-сегменте.

Опытный новичок

Рынок программно-аппаратных комплексов сетевой безопасности для large-сегмента, действительно, является новым для WatchGuard Technologies, однако у компании имеется довольно весомый опыт работы в предоставлении UTM-решений (Unified Threat Management, WatchGuard Technologiesобъединенное управление угрозами) для средних и малых предприятий.

Компания WatchGuard Technologies была создана в 1996 году в США, и именно она является создателем первого в мире аппаратного решения для защиты межсетевого пространства. В 1997 году в программно-аппаратных комплексах WatchGuard впервые стала использоваться технология Application Proxy (прокси фильтрация). Первые UTM-устройства этого вендора были представлены еще в 2003 году. Любопытно, что само понятие Unified Threat Management появилось чуть позже – оно было предложено аналитиками компании IDC в одном из отчетов, опубликованных в 2004 году.

2009 год для WatchGuard Technologies был отмечен стартом нового стандарта безопасности – XTM (Extensible Threat Management, расширяемая система противостояния сетевым угрозам), который предполагает оптимизацию и расширение ряда функциональных характеристик UTM-устройств, в частности, появление возможности анализа пакетов протокола HTTPS и осуществления поддержки Rainbow TechnologiesVoIP. Кроме того, в 2009 году WatchGuard Technologies приобрела компанию BorderWare Technologies, занимающуюся разработкой систем защиты электронной почты и web-безопасности. На территории Росии и стран СНГ с 1999 года официальным дистрибьютором WatchGuard является компания Rainbow Technologies.

Линейка XTM 1050 для large-сегмента была представлена WatchGuard Technologies летом 2009 года. А осенью линейка продуктов была расширена за счет появления решений WatchGuard XTM 8 Series, включающего на данный момент три модели.

WatchGuard XTM 8 Series

Линейка решений WatchGuard XTM 8 Series предназначена для крупных компаний, сети которых объединяют от 1 тыс. до 5 тыс. пользователей, т.е. целевой аудиторией являются крупные офисы компаний и штаб-квартиры корпораций. В основе решений лежит WatchGuard XTM 8 Seriesтехнология глубокого сканирования контента брандмауэров WatchGuard, которая позволяет проводить проверку с отслеживанием состояния пакетов, глубинную проверку пакетов, а также включает собственную прокси-технологию компании WatchGuard.

В решениях WatchGuard XTM 8 Series используется последняя версия операционной системы WatchGuard - Fireware XTM, обеспечивающая защиту сетей за счет использования таких инновационных функций безопасности, как проверка HTTPS, защита VoIP, блокировка приложений мгновенного обмена сообщениями (IM) и соединение равноправных узлов (P2P). Среди специфических возможностей, характерных для решений корпоративного класса, выделим создание кластеров, выравнивание нагрузки , расширенное управление за счет контроля ролевого доступа (RBAC), функции централизованного многоблокового управления и ведения расширенной отчетности.

Особенностью решений WatchGuard XTM 8 Series, кроме того, является обеспечение прикладной защиты для протоколов SIP и H.323, что позволяет маскировать коммерческие VoIP-системы и одновременно укреплять их для отражения атак по сбору директорий, незаконному доступу к проверке вводимых данных и других угроз для VoIP. Отметим, что важность защиты VoIP от угроз в последнее время заметно растет, и эта тенденция будет только усиливаться, что обусловлено ежегодным ростом объемов VoIP-трафика (по оценкам различных аналитических агентств, рост составляет от 20 % в год и более).

Решения WatchGuard XTM 8 Series обеспечивают также гибкость и масштабируемость. Так, инструменты централизованного управления позволяют администраторам контролировать множество устройств, проводить мониторинг в реальном масштабе времени и создавать огромный спектр отчетов. XTM 8 обеспечивают поддержку «прозрачного» режима, переадресацию HTTP для поддержки кэширующих прокси-серверов, поддержку групповой передачи по VPN-туннелям, использование NAT для филиальной VPN-сети, а также возможность назначения многочисленных VLAN на внешние интерфейсы.

Что касается возможностей для масштабируемости, то они реализуются за счет добавления дополнительных подписок безопасности для блокирования спама, контроля опасных и недопустимых сетевых ресурсов, защиты от сетевых вторжений и предотвращения попадания в локальную сеть вирусов, троянов, шпионских программ и других вредоносных приложений на уровне шлюза.

Еще одной особенностью WatchGuard XTM 8 Series является легкость в управлении, как правило, не характерная для решений, ориентированных на large-сегмент. Например, интуитивная консоль управления позволяет централизованно управлять всеми функциями безопасности, а контроль доступа на основе ролей (RBAC) позволяет администратору создавать специализированные роли для разграничения контроля. При этом создание VPN соединений типа «офис-офис» осуществляется с помощью трех кликов мышью.

Трое из ларца

Каждая из трех представленных в линейке WatchGuard XTM 8 Series моделей имеет некоторую специфику. Так, XTM 810 предлагается для компаний, нуждающихся в усиленной безопасности и решениях, которые предполагают пространство для роста. Пропускная способность межсетевого экрана данного решения составляет 3 Гбит/сек, VPN – 1 Гбит/сек, а XTM – 850 Мбит/сек. Количество одновременных сессий достигает 500 тыс., а количество поддерживаемых VLAN – 200. При этом максимальное число локальных аутентифицированных пользователей для этой модели – 400, кроме того, предусмотрена возможность модернизации до более «старшего» решения в серии – для этого достаточно расширить лицензию.

XTM 820, по мнению вендора, подходит центральным офисам и штаб-квартирам, которым требуется высокая производительность и возможность наращивания уровня безопасности по мере роста потребностей, что, соответственно, означает расширение некоторых возможностей по сравнению с XTM 810. В частности, до 4 Гбит/сек увеличена пропускная способность межсетевого экрана, до 1,4 Гбит/сек – пропускная способность VPN и до 1 Гбит/сек – XTM. То же самое касается и количества поддерживаемых VLAN (оно выросло до 300), и числа локальных аутентифицированных пользователей (этот показатель увеличен до 500). Количество же одновременных сессий для этой модели составляет 750 тыс. Как и в XTM 810, предоставляется возможность апгрейда модели до более старшей версии. 

XTM 830, которая как раз и является старшей моделью в линейке WatchGuard XTM 8 Series, ориентирована на штаб-квартиры или офисы с количеством пользователей до 5 тыс., которым нужны пропускная способность и безопасность корпоративного уровня. Количество одновременных сессий для данной модели составляет 1 млн, а максимальное число аутентифицированных пользователей увеличено до 600. Также увеличены параметры пропускной способности межсетевого экрана до 5 Гбит/сек, VPN – до 1,7 Гбит/сек и XTM – до 1,2 Гбит/сек, что является значительным прорывом для универсальных устройств управления угрозами, обеспечивая надежную защиту без снижения производительности сети.  

WatchGuard XTM 1050

WatchGuard XTM 1050 рассчитано на более крупные компании и корпорации, чем XTM 8: до 10 тыс. пользователей. Данное решение также предполагает высокую мощность, эффективность управления, гибкость, а также относительно невысокую стоимость WatchGuard XTM 1050приобретения. Безопасность сети обеспечивает межсетевой экран с пропускной способностью 10 Гб/с и производительностью туннелей VPN 2 Гбит/сек с функцией запоминания состояния.  Предусмотрена также защита прокси для протоколов HTTP, HTTPS, FTP, SMTP, POP3, DNS, TCP/UDP, а подписки безопасности увеличивают защиту в критических областях для обеспечения всесторонней защиты.  

Что касается мощности, то в решении предполагается 12 потоковых гигабитных портов Ethernet, каждый из которых может быть настроен как на внутреннюю, так и на внешнюю или опциональную зону для максимального использования сетевых ресурсов, а кроме того предусмотрен вариант установки дополнительных четырех гигабитных оптоволоконных портов.

Масштабировать решение можно, например, за счет создания кластера из двух устройств, причем управление ими будет осуществляться как единой логической единицей с вариантами установки отказоустойчивости и балансировки нагрузки, которая практически удваивает производительность одного устройства.

В WatchGuard XTM 1050 есть ряд возможностей, предполагаемых и в XTM 8. Среди них - интуитивная консоль управления, контроль доступа на основе ролей, создание VPN-соединений за три клика и так далее. На обеспечение гибкости ориентированы динамическая маршрутизация и управление формой трафика, маршрутизация на основе политик, которая позволяет указать исходящий интерфейс для каждой службы и организовать контроль над пропускной способностью канала и снижение затрат. За счет балансировки нагрузки между серверами можно защитить публичные коммерческие «фермы серверов».

Large-специфика / Взгляд изнутри

Специалисты компании Rainbow Technologies, которая является официальным дистрибьютором WatchGuard Technologies в России с странах СНГ, отмечают, что решения для крупных компаний и корпораций должны выполнять ряд специфических задач, отличных от тех, что ориентированы на SMB-сегмент. «Для средних и малых предприятий самое главное – широкая функциональность и легкость управления при невысокой стоимости, - прокомментировали в компании Rainbow Technologies. - Для large-сегмента приоритетными являются высокая производительность устройств, а кроме того, возможность интеграции решения в уже работающую и отлаженную сеть без существенных потерь, что способно обеспечить только «гибкое» решение. Кроме того, чем крупнее компания, тем для нее критичнее требования к скорости, так как приходится обрабатывать огромнейшие объемы данных. Если компания активно развивается или планирует «скачок» в будущем – ей важна возможность масштабируемости и расширяемости. В новых решения, предназначенных для крупных компаний, WatchGuard Technologies постаралась учесть все вышеперечисленные потребности крупного бизнеса. У наших решений, при всех прочих практически равных, есть одно веское преимущество перед конкурентами – наиболее удачное соотношение цена-качество. Еще можно отметить, что наши устройства - это наибольшее количество одновременно поддерживаемых сессий и наличие сертификатов ФСТЭК для межсетевых экранов по третьему классу защищенности».   

Автор: Алена Журавлева (info@mskit.ru)

Рубрики: Интеграция, Оборудование, Безопасность

Ключевые слова: информационная безопасность сетей, информационная безопасность защита, безопасность информационных систем обеспечение безопасности, информационная безопасность организации, безопасность, информационная безопасность, сетевая безопасность, системы безопасности, защита персональных данных, WatchGuard

наверх
 
 
     
Оставить комментарий
Имя:
E-mail:
Комментарий (не более 2000 знаков):



     
 

ITSZ.RU: последние новости Петербурга и Северо-Запада

16.10.2018 Цифровая трансформация: пора налить воду в бассейн

16.10.2018 На «ПРОФ-IT» показали отечественные интегрированные решения

15.10.2018 Россияне распробовали бесконтактные платежи

14.10.2018 Великий Новгород хочет стать цифровым регионом

09.10.2018 Информационная безопасность сбавит темы роста

04.10.2018 Цифровой опыт разочаровывает пользователей

03.10.2018 Microsoft обновляет Windows 10 и поднимает цену на Office 365

02.10.2018 Выдерни шнур: в Петербурге обсудили Multi-Cloud

MSKIT.RU: последние новости Москвы и Центра

NNIT.RU: последние новости Нижнего Новгорода