Существует непреложная аксиома: чем крупнее компания – тем сложнее обеспечить безопасность корпоративной информации. Причин этому очень много. Среди них – и большое количество компьютеров, объединенных в единую сеть, причем принадлежащих сотрудникам с различными уровнями доступа. Пресловутый «человеческий фактор» также играет свою, порой весьма значительную, роль – особенно в связи с ростом проникновения различных социальных сетей и web 2.0 проектов, что очень часто ведет к нарушению политики безопасности компании. Не мог не повлиять на стратегию large-сегмента в отношении сетевой безопасности и экономический кризис: вопрос цены и для крупных компаний стал одним из краеугольных при выборе решения. Между тем, большинство крупных вендоров, работающих на рынке сетевой безопасности, в период кризиса не торопится слишком активно модернизировать свои продуктовые линейки. Исключением, пожалуй, стала компания WatchGuard Technologies, не просто обновившая свою линейку, но, по сути вышедшая на новый для себя рынок: если раньше вендор специализировался на решениях для SMB, то этой осенью акцент был сделан именно на large-сегменте.
Опытный новичок
Рынок программно-аппаратных комплексов сетевой безопасности для large-сегмента, действительно, является новым для WatchGuard Technologies, однако у компании имеется довольно весомый опыт работы в предоставлении UTM-решений (Unified Threat Management, объединенное управление угрозами) для средних и малых предприятий.
Компания WatchGuard Technologies была создана в 1996 году в США, и именно она является создателем первого в мире аппаратного решения для защиты межсетевого пространства. В 1997 году в программно-аппаратных комплексах WatchGuard впервые стала использоваться технология Application Proxy (прокси фильтрация). Первые UTM-устройства этого вендора были представлены еще в 2003 году. Любопытно, что само понятие Unified Threat Management появилось чуть позже – оно было предложено аналитиками компании IDC в одном из отчетов, опубликованных в 2004 году.
2009 год для WatchGuard Technologies был отмечен стартом нового стандарта безопасности – XTM (Extensible Threat Management, расширяемая система противостояния сетевым угрозам), который предполагает оптимизацию и расширение ряда функциональных характеристик UTM-устройств, в частности, появление возможности анализа пакетов протокола HTTPS и осуществления поддержки VoIP. Кроме того, в 2009 году WatchGuard Technologies приобрела компанию BorderWare Technologies, занимающуюся разработкой систем защиты электронной почты и web-безопасности. На территории Росии и стран СНГ с 1999 года официальным дистрибьютором WatchGuard является компания Rainbow Technologies.
Линейка XTM 1050 для large-сегмента была представлена WatchGuard Technologies летом 2009 года. А осенью линейка продуктов была расширена за счет появления решений WatchGuard XTM 8 Series, включающего на данный момент три модели.
WatchGuard XTM 8 Series
Линейка решений WatchGuard XTM 8 Series предназначена для крупных компаний, сети которых объединяют от 1 тыс. до 5 тыс. пользователей, т.е. целевой аудиторией являются крупные офисы компаний и штаб-квартиры корпораций. В основе решений лежит технология глубокого сканирования контента брандмауэров WatchGuard, которая позволяет проводить проверку с отслеживанием состояния пакетов, глубинную проверку пакетов, а также включает собственную прокси-технологию компании WatchGuard.
В решениях WatchGuard XTM 8 Series используется последняя версия операционной системы WatchGuard - Fireware XTM, обеспечивающая защиту сетей за счет использования таких инновационных функций безопасности, как проверка HTTPS, защита VoIP, блокировка приложений мгновенного обмена сообщениями (IM) и соединение равноправных узлов (P2P). Среди специфических возможностей, характерных для решений корпоративного класса, выделим создание кластеров, выравнивание нагрузки , расширенное управление за счет контроля ролевого доступа (RBAC), функции централизованного многоблокового управления и ведения расширенной отчетности.
Особенностью решений WatchGuard XTM 8 Series, кроме того, является обеспечение прикладной защиты для протоколов SIP и H.323, что позволяет маскировать коммерческие VoIP-системы и одновременно укреплять их для отражения атак по сбору директорий, незаконному доступу к проверке вводимых данных и других угроз для VoIP. Отметим, что важность защиты VoIP от угроз в последнее время заметно растет, и эта тенденция будет только усиливаться, что обусловлено ежегодным ростом объемов VoIP-трафика (по оценкам различных аналитических агентств, рост составляет от 20 % в год и более).
Решения WatchGuard XTM 8 Series обеспечивают также гибкость и масштабируемость. Так, инструменты централизованного управления позволяют администраторам контролировать множество устройств, проводить мониторинг в реальном масштабе времени и создавать огромный спектр отчетов. XTM 8 обеспечивают поддержку «прозрачного» режима, переадресацию HTTP для поддержки кэширующих прокси-серверов, поддержку групповой передачи по VPN-туннелям, использование NAT для филиальной VPN-сети, а также возможность назначения многочисленных VLAN на внешние интерфейсы.
Что касается возможностей для масштабируемости, то они реализуются за счет добавления дополнительных подписок безопасности для блокирования спама, контроля опасных и недопустимых сетевых ресурсов, защиты от сетевых вторжений и предотвращения попадания в локальную сеть вирусов, троянов, шпионских программ и других вредоносных приложений на уровне шлюза.
Еще одной особенностью WatchGuard XTM 8 Series является легкость в управлении, как правило, не характерная для решений, ориентированных на large-сегмент. Например, интуитивная консоль управления позволяет централизованно управлять всеми функциями безопасности, а контроль доступа на основе ролей (RBAC) позволяет администратору создавать специализированные роли для разграничения контроля. При этом создание VPN соединений типа «офис-офис» осуществляется с помощью трех кликов мышью.
Трое из ларца
Каждая из трех представленных в линейке WatchGuard XTM 8 Series моделей имеет некоторую специфику. Так, XTM 810 предлагается для компаний, нуждающихся в усиленной безопасности и решениях, которые предполагают пространство для роста. Пропускная способность межсетевого экрана данного решения составляет 3 Гбит/сек, VPN – 1 Гбит/сек, а XTM – 850 Мбит/сек. Количество одновременных сессий достигает 500 тыс., а количество поддерживаемых VLAN – 200. При этом максимальное число локальных аутентифицированных пользователей для этой модели – 400, кроме того, предусмотрена возможность модернизации до более «старшего» решения в серии – для этого достаточно расширить лицензию.
XTM 820, по мнению вендора, подходит центральным офисам и штаб-квартирам, которым требуется высокая производительность и возможность наращивания уровня безопасности по мере роста потребностей, что, соответственно, означает расширение некоторых возможностей по сравнению с XTM 810. В частности, до 4 Гбит/сек увеличена пропускная способность межсетевого экрана, до 1,4 Гбит/сек – пропускная способность VPN и до 1 Гбит/сек – XTM. То же самое касается и количества поддерживаемых VLAN (оно выросло до 300), и числа локальных аутентифицированных пользователей (этот показатель увеличен до 500). Количество же одновременных сессий для этой модели составляет 750 тыс. Как и в XTM 810, предоставляется возможность апгрейда модели до более старшей версии.
XTM 830, которая как раз и является старшей моделью в линейке WatchGuard XTM 8 Series, ориентирована на штаб-квартиры или офисы с количеством пользователей до 5 тыс., которым нужны пропускная способность и безопасность корпоративного уровня. Количество одновременных сессий для данной модели составляет 1 млн, а максимальное число аутентифицированных пользователей увеличено до 600. Также увеличены параметры пропускной способности межсетевого экрана до 5 Гбит/сек, VPN – до 1,7 Гбит/сек и XTM – до 1,2 Гбит/сек, что является значительным прорывом для универсальных устройств управления угрозами, обеспечивая надежную защиту без снижения производительности сети.
WatchGuard XTM 1050
WatchGuard XTM 1050 рассчитано на более крупные компании и корпорации, чем XTM 8: до 10 тыс. пользователей. Данное решение также предполагает высокую мощность, эффективность управления, гибкость, а также относительно невысокую стоимость приобретения.
Безопасность сети обеспечивает межсетевой экран с пропускной способностью 10 Гб/с и производительностью туннелей VPN 2 Гбит/сек с функцией запоминания состояния. Предусмотрена также защита прокси для протоколов HTTP, HTTPS, FTP, SMTP, POP3, DNS, TCP/UDP, а подписки безопасности увеличивают защиту в критических областях для обеспечения всесторонней защиты.
Что касается мощности, то в решении предполагается 12 потоковых гигабитных портов Ethernet, каждый из которых может быть настроен как на внутреннюю, так и на внешнюю или опциональную зону для максимального использования сетевых ресурсов, а кроме того предусмотрен вариант установки дополнительных четырех гигабитных оптоволоконных портов.
Масштабировать решение можно, например, за счет создания кластера из двух устройств, причем управление ими будет осуществляться как единой логической единицей с вариантами установки отказоустойчивости и балансировки нагрузки, которая практически удваивает производительность одного устройства.
В WatchGuard XTM 1050 есть ряд возможностей, предполагаемых и в XTM 8. Среди них - интуитивная консоль управления, контроль доступа на основе ролей, создание VPN-соединений за три клика и так далее. На обеспечение гибкости ориентированы динамическая маршрутизация и управление формой трафика, маршрутизация на основе политик, которая позволяет указать исходящий интерфейс для каждой службы и организовать контроль над пропускной способностью канала и снижение затрат. За счет балансировки нагрузки между серверами можно защитить публичные коммерческие «фермы серверов».
Large-специфика / Взгляд изнутри
Специалисты компании Rainbow Technologies, которая является официальным дистрибьютором WatchGuard Technologies в России с странах СНГ, отмечают, что решения для крупных компаний и корпораций должны выполнять ряд специфических задач, отличных от тех, что ориентированы на SMB-сегмент. «Для средних и малых предприятий самое главное – широкая функциональность и легкость управления при невысокой стоимости, - прокомментировали в компании Rainbow Technologies. - Для large-сегмента приоритетными являются высокая производительность устройств, а кроме того, возможность интеграции решения в уже работающую и отлаженную сеть без существенных потерь, что способно обеспечить только «гибкое» решение. Кроме того, чем крупнее компания, тем для нее критичнее требования к скорости, так как приходится обрабатывать огромнейшие объемы данных. Если компания активно развивается или планирует «скачок» в будущем – ей важна возможность масштабируемости и расширяемости. В новых решения, предназначенных для крупных компаний, WatchGuard Technologies постаралась учесть все вышеперечисленные потребности крупного бизнеса. У наших решений, при всех прочих практически равных, есть одно веское преимущество перед конкурентами – наиболее удачное соотношение цена-качество. Еще можно отметить, что наши устройства - это наибольшее количество одновременно поддерживаемых сессий и наличие сертификатов ФСТЭК для межсетевых экранов по третьему классу защищенности».
Источник - http://spbit.su/projects/p67488/