Защита на предельной скорости

Force10 Networks реали?зует в кремнии популярная свободно распространяемая технология анализа сигнатур Snort

Устройство P-Series можно установить между двумя коммутаторами ядра сети 10-Gigabit Ethernet в центре обработки данных, либо на его границе. Устройство можно также использовать для анализа всего входящего и исходящего трафика на границах высокопроизводительных глобальных сетей

Компания Force10 Networks объявила о выпуске своего первого решения в области информационной безопасности, которое, как заявляют разработчики, позволяет анализировать сетевой трафик на основе правил обнаружения и предотвращения атак со скоростью до 10 Гбит/с.

Устройство P-Series, в котором реализована, как ее называют в Force10, технология динамического параллельного анализа, может быть установлено в качестве единого шлюза безопасности для крупного центра обработки данных или Internet-портала, где возникает необходимость проверки значительного объема трафика для выявления искаженных пакетов и сигнатур атак.

P-Series работает под управлением версии ОС Linux с усиленной защитой и поставляется в двух модификациях — P1 и P10, где устанавливаются по два порта соответственно Gigabit и 10Gigabit Ethernet. Для реализации функций выявления/предотвращения атак используется популярная свободно распространяемая технология анализа сигнатур Snort.

Применение в P-Series этого программного обеспечения совместно с технологией 10Gigabit Ethernet и специализированными микросхемами обеспечивает применение до тысячи правил Snort при скорости передачи данных до 10 Гбит/с без ограничения быстродействия и потери пакетов. В Force10 подчеркивают, что благодаря использованию технологии, приобретенной вместе с компанией MetaNetworks в ноябре прошлого года, задержка сетевого трафика составляет не более одной микросекунды.

В процессе динамической параллельной обработки используются программируемые микросхемы, которые применяют к входящим пакетам до тысячи правил Snort.

В Force10 поясняют, что, поскольку анализ пакетов эффективно распараллеливается, это позволяет существенно снизить время задержки. Когда обнаруживается подозрительная сигнатура, устройство может «сбросить» пакет, изменить маршрут трафика либо отреагировать на данное событие любым иным предусмотренным в Snort образом.

«Мы не делаем ничего нового с Snort, — подчеркивает Стив Геррисон, вице-президент Force10 по маркетингу. — Мы всего лишь заставляем Snort работать с высокой скоростью и малыми задержками, так что теперь вы имеете возможность воспользоваться этой технологией анализа сигнатур в своем центре обработки данных или ядре сети».

Представители компании Force10 отмечают, что P-Series можно установить между двумя коммутаторами ядра сети 10Gigabit Ethernet в центре обработки данных либо на его границе.

Устройство можно также использовать для анализа всего входящего и исходящего трафика на границах высокопроизводительных глобальных сетей.

Стоимость модели P10, работающей со скоростью 10 Гбит/с, составляет 95 тыс. долл., а модели P1, работающей со скоростью 1 Гбит/с, — 38 тыс. долл. (приведены ориентировочные цены в США. — Прим. ред.).

Эти продукты конкурируют с системами обнаружения и предотвращения атак компаний Radware, Cisco, TopLayer, ISS и eEye, а также с устройствами 3Com TippingPoint.

Компания Force10, численность сотрудников которой составляет 350 человек, основана в 1999 году. За прошедшие годы в развитие бизнеса Force10 инвестировано более 300 млн. долл.

Любопытно, что заявление о выпуске компанией устройств P-Series появилось на фоне слухов о грядущем ее выходе на фондовый рынок; в Force10 эти сообщения не комментируют.

SecureSpan XML Gateway на защите XML-трафика

Компания Layer 7 Technologies модернизировала программное обеспечение для своих специализированных сетевых приставок, ориентированных на обработку XML-трафика, добавив к нему возможности, позволяющие применять согласованные политики для кластеров устройств.

Layer 7 выпускает серию XML-шлюзов, конкурирующих с аналогичными устройствами для обработки XML-трафика, выпускаемыми такими производителями, как DataPower (эту компанию в прошлом году приобрела корпорация IBM), Forum Systems и Reactivity.

Основной продукт компании, SecureSpan XML Gateway, представляет собой сетевую приставку, выполняющую функции защиты, освобождая серверы приложений от выполнения операций по контролю и обработке XML-трафика.

Рон Шмельцер, аналитик исследовательской компании Zapthink, подчеркнул, что среди производителей средств XML-обработки именно в Layer 7 особое внимание уделяют управлению политиками. С помощью SecureSpan XML Gateway пользователи определяют политики контроля контента, служащие для защиты от вредоносного кода, или устанавливают правила проверки прав доступа при попытке приложения обратиться к определенным данным.

Новая версия программного обеспечения Security 3.5 располагает возможностями, ориентированными на работу кластера шлюзов. Политики можно автоматически тиражировать, организуя, например, единые сеансы для всех приставок, образующих кластер. В предыдущих версиях пользователи были вынуждены вручную устанавливать политики для каждого шлюза по отдельности.

«Определенные возможности для поддержки кластеров имелись и ранее, но они предполагали выполнение многих операций вручную. Всякий раз, когда приходится таким способом конфигурировать устройства в кластере, неизбежно возникают проблемы с управлением и защитой», — подчеркнул Дмитрий Сирота, вице-президент по маркетингу и альянсам компании Layer 7. Скажем, если политики, установленные для разных устройств, не были согласованы между собой, компьютер с устаревшими или некорректно определенными правилами становился уязвимым местом, которым мог воспользоваться хакер.

Кроме того, предыдущие версии не позволяли в рамках кластера реализовывать некоторые стандарты на Web-сервисы, такие как спецификация WS-SecureConversation, которая определяет механизмы формирования и совместного использования контекстов защиты.

С ростом популярности специализированных шлюзов и сетевых экранов для XML-трафика пользователям требуется масштабируемость и более совершенные возможности управления.

В частности, по мере доработки стандартов для XML-решений и их все более широкого распространения пользователям требуются автоматизированные средства управления политиками.

«Прежде эти спецификации не применялись столь широко, поэтому конфигурация существенно зависела от конкретного приложения. Не было никаких общих метаданных, — подчеркнул Шмельцер. — Теперь есть метаданные, которыми можно обмениваться».

В новую версию программного обеспечения также добавлен инструментарий для внесения изменений в конфигурацию и для мониторинга XML-трафика и, кроме того, реализована поддержка доступа к устройству через несколько шлюзов.

Пользователи анализируют трафик и контролируют производительность Web-сервисов, а также передают управляющие данные в сторонние платформы управления, выпускаемые, например, компаниями CA и Hewlett-Packard.

Layer 7 продемонстрировала обновленные устройства вместе со своим партнером, компанией Tarari. В SecureSpan XML Gateway используются микросхемы Tarari для ускорения определенных этапов XML-обработки.