rss Twitter Добавить виджет на Яндекс
Реклама:
     
 

ПАК безопасности для large-сегмента

Для крупных компаний и корпораций защита компьютерных сетей является одной из важнейших задач – это обусловлено как высокими, зачастую даже невосполнимыми потерями корпоративной информации при атаках, так и сложностью администрирования разветвленных сетей. В связи с этим large-сегмент бизнеса все чаще выбирает многофункциональные программно-аппаратные комплексы для обеспечения сетевой безопасности. Однако на российском рынке до сих пор представлено не так много решений подобного уровня и, соответственно, выбор довольно ограничен: традиционными игроками здесь являются такие вендоры, как Cisco, Check Point Software Technologies, Juniper Networks и «Информзащита». Кроме того, не так давно новые линейки решений для large-сегмента представила компания WatchGuard Technologies, имеющая большой опыт работы с SMB и на российском рынке представляемая компанией Rainbow Technologies.

Большие запросы

Требования крупных компаний к решениям, предназначенным для обеспечения сетевой безопасности, довольно обширны, причем, кризис, по наблюдению экспертов рынка, сделал заказчиков еще более внимательными как к затратам на приобретение и обслуживание продуктов, так и к их функционалу.

«Выбор очень сильно зависит от того, кто его осуществляет, какова его квалификация и опыт, - считает Алексей Лукацкий, менеджер по развитию бизнеса Cisco. - Кому-то важны технические характеристики приобретаемых решений, кому-то интеграция в существующую инфраструктуру, кому-то преемственность с ранее использованными продуктами, кому-то наличие сертификата соответствия, кому-то «имя» разработчика – все очень индивидуально. Если бы существовал универсальный набор критериев выбора, то давно бы нашелся продукт, им удовлетворяющий, а это пока не произошло».

«Среди наиболее значимых требований – производительность, управляемость и масштабируемость решения, полная стоимость владения (TCO), доступность поддержки, цена, срок окупаемости или, как это еще называют, время возврата инвестиций (ROI), - комментируют в Rainbow Technologies. - Чем крупнее компания, тем для нее критичнее требования к скорости, так как приходится «переваривать» огромнейшие объемы данных. Если компания активно развивается или планирует «скачок» в будущем, то для нее приоритетна возможность масштабируемости и расширяемости решения».

Кроме того, в компании отметили, что в зависимости от профиля заказчика на первый план могут выходить специфические требования. Так, для госучреждений и полугосударственных организаций, которые вынуждены придерживаться рекомендаций, установленных в определенных требованиях законодательства, чрезвычайно важно, чтобы решение было сертифицировано.

«Конечно же, для любого заказчика важно, чтобы предлагаемое решение, прежде всего, отвечало соответствующим предъявляемым требованиям по защите информации, - отмечает Артем Потапов, менеджер по работе с корпоративными клиентами Check Point Software Technologies. - Важно, чтобы решение обеспечивало соответствие требованиям законодательства. В частности, с принятием закона ФЗ №152 «О персональных данных», который коснулся практически любой организации, этот момент стал еще более актуальным, чем прежде. Без сомнения, соотношение цены и качества по-прежнему является важным ключевым фактором при выборе решения по защите информации, но особенно актуальным, в том числе и в связи с мировым финансовым кризисом, для крупной компании стал фактор стоимости операционных расходов. Другими словами, даже в условиях мирового финансового кризиса компании продолжают тратить средства на обеспечение информационной безопасности. Однако в условиях снижения расходов на ИТ корпорации стараются потратить средства более эффективным образом, в том числе за счет снижения стоимости операционных расходов в системе информационной безопасности».

Задачи

Требования компаний large-сегмента, разумеется, существуют не на пустом месте: они тесно связаны с теми задачами, которые необходимо будет выполнять с помощью выбранных программно-аппаратных решений. С одной стороны, задачи по обеспечению безопасности и крупных, и небольших компаний во многом сходны, но все же масштаб деятельности, количество компьютеров в сети и наличие территориально распределенных офисов или филиалов привносят свою специфику в расстановку акцентов на основные задачи.

«В сегменте SMB главный принцип – чтобы было «дешево и сердито», т.е. требуется максимальное количество функций, простота управления решением, отсутствие сложных настроек и главное – невысокая стоимость. Собственно под эти требования компания WatchGuard и создавала свои UTM-устройства, - прокомментировали в Rainbow Technologies. Для large-сегмента в первую очередь важна производительность устройств и то, чтобы они наиболее полно удовлетворяли потребности клиента. А вот как раз потребности у всех различные, так как и сети у всех разные, и задачи перед бизнесом ставятся различные – взять, к примеру, банки и промышленные компании. Но, как бы то ни было, когда речь идет о large-сегменте, все понимают, что требуется встраиваться в уже готовую, налаженную и работающую систему».

«Рассуждая о проблеме безопасности сети организации, прежде всего, необходимо понимать, что информационная система, а точнее та самая вычислительная сеть компании имеет определенную структуру, характеристики и особенности, которые делают сеть

по-своему уникальной, - считает Артем Потапов. - В такой ситуации говорить о некоем универсальном наборе угроз безопасности информации для любой вычислительной сети просто не имеет смысла. Для каждой конкретной сети перечень угроз безопасности информации может быть различен. Отсюда и задачи защиты информации, которые в самом общем виде одинаковы для любого объекта защиты, при их привязке и детализации для конкретной сети будут отличаться. В случае, когда речь идет о крупной компании, сразу возникает две «типовых» особенности: территориально распределенный набор филиалов компании и консолидация вычислительных ресурсов в виде ЦОДов. Ни первое, ни второе, как правило, не свойственно для  компании сегмента SMB. Каждая из этих особенностей сразу ставит целый набор специфических задач защиты. В первом случае необходимо выбрать не просто решение по защите периметра сети, а такое, которое отвечает требованиям по защите информации, должно быть унифицированным, т.е. подходить для любого филиала с учетом его размеров, реализовывать централизованную систему управления, быть масштабируемым и т.д. Во втором случае, необходимо выбрать решение, которое одновременно отвечает требованиям по защите информации и является масштабируемым, а также легко вписывается в инфраструктуру ЦОДа, в том числе в виртуальную».

Г-н Лукацкий так рассказывает об особенностях задач, которые должны решать программно-аппаратные решения, ориентированные на обеспечение сетевой безопасности large-сегмента: «С точки зрения угроз никакой специфики нет: они одни и те же – вирусы, трояны, спам, DDoS, утечки и т.п. Ничего нового и сугубо специфического. Разница только в том, что малый бизнес, оперируя меньшими финансовыми потоками, сталкивается с направленными атаками нечасто – в отличие от бизнеса крупного. Специфика же заключается в отражении этих угроз: у малого бизнеса не так много ресурсов для борьбы с ними - и временных, и финансовых, и человеческих. Из специфичных задач, которые стоят перед крупными компаниями, можно назвать создание, внедрение и поддержание системы управления информационной безопасностью (СУИБ). Учитывая масштаб крупных предприятий, территориальную разнесенность элементов корпоративной или ведомственной сети, большое число разбросанных по ней средств защиты, и многие другие параметры, процесс защиты будет очень сильно отличаться в зависимости от размера организации».

Решения

Линейки решений ведущих вендоров, ориентированных на обеспечение сетевой безопасности large-сегмента, довольно широки. Так, компания Check Point Software Technologies предлагает линейку продуктов, которые объединены одним большим названием «High-End решения». К числу специфических решений по защите периметра сети для крупных компаний таких решений данного вендора можно отнести, например, высокопроизводительные шлюзы безопасности – системы межсетевого экранирования Check Point UTM-1 старших моделей или системы межсетевого экранирования Check Point Power-1. Также в линейке Check Point есть решение VPN-1 VE (Virtual Edition),  межсетевой экран для защиты виртуальных сред на платформе VMware ESX Server. Для операторов связи представлено решение Check Point VPN-1 Power VSX или его аналог – решение Check Point VSX-1, реализованное в виде аппаратно-программного комплекса. Check Point  Provider-1 позиционируется как решение для организации системы глобального интегрированного управления информационной безопасностью, необходимого холдингам. 

«Одной из особенностей решений Check Point является возможность выбора между использованием аппаратно-программных комплексов Check Point и программным обеспечением Check Point на серверном оборудовании с открытой архитектурой, - поясняет Артем Потапов. - Другими словами, компания сама может решить, что для нее выгоднее в данный момент времени и в текущих условиях, использовать ли аппаратно-программные комплексы или программное обеспечение Check Point».

Решения Check Point довольно популярны, например, в банковских структурах, которые выбирают продукты этого производителя, в том числе, благодаря высокой производительности.

В Cisco так характеризуют представленные в своей линейке решения: «Наш подход заключается в трех словах – «архитектура самозащищающейся сети». Во-первых, мы считаем, что безопасность – это не опция, а неотъемлемая часть сети: зачем создавать наложенную на сеть систему безопасности, когда можно многие защитные функции интегрировать в нее? И только там, где это невозможно или нерационально мы предлагаем внешние средства защиты, причем, сертифицированные по российским требованиям регуляторов. Во-вторых, мы предлагаем не разрозненный набор продуктов, а комплекс решений, взаимосвязанных между собой и управляемых с помощью единых подходов и принципов. К числу таких решений относятся межсетевые экраны, средства предотвращения атак, VPN-решения, средства защиты ПК и серверов, средства контроля электронной почты и web-трафика, средства предотвращения утечек информации и т.п.». Отметим, что решения Cisco, по мнению наблюдателей рынка, активно используются в России, несмотря на то, что ценовые параметры довольно высоки – популярность обусловлена высоким уровнем проникновения сетевого оборудования данного вендора и нежеланием многих крупных компаний делать закупки у различных производителей.

Juniper Networks, например, предлагает линейку ISG, включающую 16 устройств, среди которых 7 модульных и 9 с фиксированной конфигурацией. Это семейство универсальных продуктов, объединяющих функции межсетевого экрана, маршрутизатора, антивирусного сканнера, антиспамового и web-фильтров, средства управления полосой пропускания (bandwidth manager). Операционная система ScreenOS, используемая в решениях семейства, удовлетворяет требованиям CommonCriteria, сертифицирована ICSA и Гостехкомиссией РФ. Также компанией представлены межсетевые экраны Netscreen серий 5200, 5400, представляющие собой универсальные продукты, объединяющие функции межсетевого экрана, VPN шлюза/концентратора,  маршрутизатора, IPS (IDP/Deep Inspection),  антивирусного сканнера (от лабораторииКасперского), антиспамовой системы (от Symantec) и URL-фильтра (от SurfControl и WebSense), менеджера полосы пропускания.

Компания WatchGuard Technologies, ранее специализировавшаяся на решениях для SMB-сегмента, недавно представила собственные решения для крупных компаний и корпораций: ими стали линейки XTM 8 Series и XTM 10 Series.

Первая из них, XTM-8, ориентирована на крупные офисы и штаб-квартиры с общим числом пользователей до 5 тыс. человек. Пропускная способность WatchGuard XTM 8 Series достигает 5 Гбит/cек, в решение встроено 10 интерфейсов 10/100/1000. Решения XTM 8 Series работают на последней версии операционной системы WatchGuard Fireware XTM, которая обеспечивает защиту сетей за счет использования инновационных функций безопасности, в том числе – проверки HTTPS, защиты VoIP, блокировки приложений мгновенного обмена сообщениями (IM) и соединения равноправных узлов (P2P). Кроме того, в XTM 8 расширены возможности управления за счет контроля ролевого доступа (RBAC), функций централизованного многоблокового управления и ведения расширенной отчетности.   

В семейство XTM 8 Series включены три решения – 810, 820 и 830, отличающиеся пропускной способностью межсетевого экрана, VPN, количеством одновременных сессий, туннелей офис-офис BOVPN и так далее.

Решение XTM 10 Series предназначено для работы в крупных корпоративных сетях с объемом до 10 тыс. пользователей. Решение осуществляет анализ содержимого на прикладном уровне и блокирование угроз, которые не могут обнаружить межсетевые экраны с сохранением состояния пакетов. Одной из особенностей решения также является наличие контроля доступа на основе ролей (RBAC), что позволяет создавать специализированные роли для усиления контроля. Пропускная способность решения – 10 Гб/с, а производительность туннелей VPN – 2 Гбит/сек.

«У наших решений, при всех прочих практически равных, есть одно веское преимущество – наиболее удачное соотношение цена – качество, - прокомментировали  в Rainbow Technologies. - Также отмечу, что наши устройства – по сравнению с продуктами других вендоров – обеспечивают наибольшее количество одновременно поддерживаемых сессий. Большим плюсом является и наличие сертификатов ФСТЭК для межсетевых экранов по третьему классу защищенности, соответственно».

Среди российских продуктов выделим аппаратно-программный комплекс «Континент», продвигаемый компанией «Код безопасности», входящей в ГК «Информзащита». Особенностью данного решения является наличие сертификатов ФСТЭК и ФСБ России, что является, в частности, весомым преимуществом для госзаказа. Комплекс обеспечивает криптографическую защиту информации (в соответствии с ГОСТ 28147–89), передаваемой по открытым каналам связи, между составными частями VPN, которыми могут являться локальные вычислительные сети, их сегменты и отдельные компьютеры. Для защиты от проникновения со стороны сетей общего пользования, комплекс «Континент» обеспечивает фильтрацию принимаемых и передаваемых пакетов по различным критериям (адресам отправителя и получателя, протоколам, номерам портов, дополнительным полям пакетов и т.д.), а также осуществляет поддержку VoIP, видеоконференций, ADSL, Dial-Up и спутниковых каналов связи, технологии NAT/PAT для сокрытия структуры сети. 

Перспективы

Несмотря на то, что рынок не является вполне насыщенным подобными решениями, игроки рынка не сошлись во мнениях касательно того, будут ли появляться в этом сегменте новые игроки. Так, в компании Rainbow Technologies считают, что у этого сегмента еще есть потенциал для роста, особенно с учетом того, что сегмент информационной безопасности растет быстрее рынка информационных технологий в целом.

Согласны с таким мнением и в Check Point Software Technologies: «На сегодняшний день на российском рынке решений по защите информации и на его отдельном сегменте – сегменте программно-аппаратных комплексов по защите сети - присутствует большое количество различных производителей, как российских, так и зарубежных. Это, однако, не означает, что данный сегмент рынка насыщен, - прокомментировал г-н Потапов. - Практически любой аналитический отчет о состоянии российского рынка решений по защите информации свидетельствует о том, что объем данного рынка не достиг своего потенциального максимума и в обозримом будущем нас ждет его дальнейшее развитие. На мой взгляд, потенциал для выхода новых игроков на этот рынок есть. Новая компания-производитель программно-аппаратных комплексов по защите сети при наличии соответствующего решения и адекватном маркетинге, так или иначе, найдет своего потребителя. Как минимум, она сможет расти вместе с данным сегментом рынка. А вот сможет ли она при этом расти быстрее рынка – вот вопрос, который, я думаю, больше всего должен интересовать нового игрока».

В Cisco же придерживаются фактически противоположного мнения: «Если говорить об отечественном рынке программно-аппаратных средств сетевой безопасности, то на нем присутствуют практически все крупные международные игроки – никого нового у нас появиться не может. А разработать аналогичные по характеристикам продукты в России в обозримом будущем невозможно», – пояснил г-н Лукацкий.

Автор: Алена Журавлева (info@mskit.ru)

Рубрики: Оборудование, ПО, Безопасность

Ключевые слова: безопасность, информационная безопасность, Федеральный закон №152-ФЗ, закон №152-ФЗ О персональных данных, закон №152-ФЗ, защита персональных данных, WatchGuard

наверх
 
 
     
Оставить комментарий
Имя:
E-mail:
Комментарий (не более 2000 знаков):



ИЛИ
     
 

NNIT.RU: последние новости Нижнего Новгорода и Поволжья

17.10.2018 Инновации в России: фестиваль форматов

16.10.2018 Цифровая трансформация: пора налить воду в бассейн

16.10.2018 На «ПРОФ-IT» показали отечественные интегрированные решения

15.10.2018 Россияне распробовали бесконтактные платежи

14.10.2018 Великий Новгород хочет стать цифровым регионом

09.10.2018 Информационная безопасность сбавит темы роста

04.10.2018 Цифровой опыт разочаровывает пользователей

03.10.2018 Microsoft обновляет Windows 10 и поднимает цену на Office 365

MSKIT.RU: последние новости Москвы и Центра

ITSZ.RU: последние новости Петербурга