rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 
 
 
     
     
 

Стерилизация сетевого трафика

27 сентября 2011 года компания Palo Alto Networks объявила о выходе на российский рынок. Компания основана в 2005 году Ниром Зуком и группой старших инженеров компаний, лидирующих в сфере сетевой безопасности – Check Point, Cisco, NetScreen, McAfee, Juniper Networks.

Компания Palo Alto Networks (PAN) занимается разработкой межсетевых экранов нового поколения, позволяющих контролировать работу приложений и пользователей в корпоративной сети. Технологии, предлагаемые PAN, сегодня используют порядка 4,5 тысяч крупных заказчиков по всему миру. В прошедшем году продажи компании составили $200 млн.

Вице-президент по продажам в регионе EMEA, Palo Alto Networks Карл Дризен (Karl Driesen)

Вице-президент по продажам в регионе EMEA, Palo Alto Networks Карл Дризен (Karl Driesen)

Вице-президент по продажам в регионе EMEA, Palo Alto Networks Карл Дризен (Karl Driesen), прежде чем рассказать о новых технологиях, разработанных в компании PAN, перечислил проблемы традиционных межсетевых экранов. В частности, традиционные файерволы классифицируют трафик по порту и протоколу. Эта классификация была достаточно эффективна, когда каждому приложению соответствовал свой порт и протокол. Теперь же картина кардинально изменилась: появилось и стало широко использоваться новое поколение интернет-приложений. Такие приложения используют для своей работы порты 80, 443 и динамические порты. Не секрет, что кроме приложений, необходимых корпорациям для ведения бизнеса, сотрудники заходят в социальные сети, поисковые системы, что представляет собой большой риск проникновения вирусов и шпионского ПО в корпоративные сети. Согласно статистике, в 90% компаний сотрудники пользуются социальными сетями, а 79% пользуется электронной почтой на Facebook. То есть, налицо опасность бизнес-процессам компании.

Традиционные межсетевые экраны, по словам Карла Дризена, не в состоянии различать приложения, поэтому не могут помочь системным администраторам эффективно контролировать безопасность ИТ-инфраструктуры. Брандмауэры предыдущих поколений направлены на блокирование трафика, что нельзя назвать эффективной защитой. «Сейчас риски несут не протоколы, а приложения», - подчеркнул Карл Дризен.

Крупные компании затрачивают достаточно средств на обеспечение информационной безопасности. К традиционным межсетевым экранам добавляются дополнительное программное и аппаратное обеспечение. Это дорого и, к сожалению, не всегда эффективно. Иногда вендоры предлагают средства защиты единым пакетом. Это немного дешевле, но опять-таки не повышает эффективность защиты.

Еще один важный момент: большое количество средств защиты обычно отрицательно влияет на производительность сети. Компаниям приходится делать выбор. Но на самом деле нельзя жертвовать ни тем, ни другим.

Компания Palo Alto Networks преодолела ограничение классификации трафика по порту и  протоколу. Она выпустила семейство межсетевых экранов нового поколения, которые применяют свои политики к конкретным приложениям, пользователям Active Directory и данным, передаваемым по сети. То есть, акцент здесь ставится на приложения, пользователей и контент.

Прозрачный контроль сетевой активности достигается при помощи идентификации сетевых приложений вне зависимости от порта, через который они работают. Сигнатурный и эвристический анализ позволяют идентифицировать даже те приложения, которые используют тактику подмены и динамическое изменение портов. Дополнительно к функциям межсетевого экрана на платформе реализован функционал защиты от уязвимостей, вирусов, вредоносного программного обеспечения, а также фильтрация URL. Сканирование производится даже внутри сжатых файлов. Служебная информация, циркулирующая внутри корпоративной сети, может не подвергаться сканированию,  однако возможно осуществлять контроль того, чтобы эта информация не поступала вовне.

Компания предлагает на рынке три технологии: App-ID, User-ID и Content-ID. Первая из них сегодня способна распознать порядка 3,5 тысяч приложений. Вторая - User-ID – распознает пользователя или группу пользователей, определяя, какой сотрудник или группа потребляет тот или иной поток данных. Для этого в корпорации необходимо создать соответствующий справочник. Технология Content-ID – это сканирование трафика.

Все эти технологии поддерживаются аппаратными средствами. То есть, Palo Alto Networks предлагает несколько видов программно-аппаратных решений для компаний различных секторов рынка. Карл Дризен подчеркнул, что предлагаемые решения нового поколения имеют значительное преимущество – они практически не влияют на производительность сети. Межсетевые экраны можно размещать, как по периметру сети, так и между пользователями и между ЦОДами. Их можно использовать и в географически распределенной компании, но для этого требуется построить определенную архитектуру.

Еще одно преимущество предлагаемых программно-аппаратных средств – они могут обеспечивать безопасность мобильных сотрудников: где бы те ни находились, сотрудники могут работать в защищенной корпоративной сети. То есть брандмауэры будут формировать облачную систему безопасности. Небольшой агент определит местоположения пользователя, система через VPN подключит этого пользователя в корпоративную сеть через ближайший межсетевой экран. Активируется система безопасности, аналогичная той, что построена в офисе.

Карл Дризен информировал, что предлагаемые теперь и на российском рынке технологии в ближайшее время будут сертифицированы под национальные требования безопасности. Компания PAN имеет в России дистрибьютора – фирму «Ландата», и шесть реселеров, среди которых компании BCC, Крок, CTI, Инлайн. В ближайшее время Palo Alto Networks планирует открыть офис в Москве.

Автор: Елена Шашенкова (info@mskit.ru)

Рубрики: ПО, Web, Безопасность

Ключевые слова: информационная безопасность сетей, информационная безопасность защита, безопасность информационных систем обеспечение безопасности, анализ информационной безопасности, информационная безопасность организации, вирус, безопасность, информационная безопасность, вирусная активность, сетевая безопасность, системы безопасности

наверх
 
 
     

А знаете ли Вы что?

     
 

NNIT.RU: последние новости Нижнего Новгорода и Поволжья

13.11.2024 Т2 запустил первый тариф после ребрендинга

31.10.2024 «Осенний документооборот – 2024»: взгляд в будущее системы электронного документооборота

MSKIT.RU: последние новости Москвы и Центра

ITSZ.RU: последние новости Петербурга