Check Point намерена увеличить производительность систем защиты

Выпускаемая Nokia приставка IP 530, реализующая функции защиты, позволяет эффективно использовать возможности новой программной архитектуры Check Point

«Цель Check Point — обеспечить выполнение функций защиты информации со скоростью большей, чем скорость передачи данных. Если уж в инфраструктуре электронного бизнеса неизбежно возникновение узких мест, то желательно, чтобы они были связаны с самой сетью, а не с ее защитой», — заявил на пресс-конференции Джерри Унгерман, исполнительный вице-президент Check Point.

Новая программная архитектура Check Point, получившая кодовое название Next Generation, предусматривает выделение самых ресурсоемких задач, связанных с организацией защиты (например, шифрование, сжатие данных, сканирование сети) в отдельные модули, исполнение которых можно будет передать специализированным аппаратным устройствам, которые разрабатываются компаниями, выступающими партнерами Check Point по этой инициативе. В результате скорость шифрования и сканирования может быть увеличена на порядок.

Check Point планирует предоставить своим партнерам, выпускающим серверы, сетевые процессоры и иное оборудование, часть API-интерфейсов своего программного обеспечения, в частности, усовершенствованный интерфейс Secure XL. Среди компаний, подписавших с Check Point партнерские соглашения в рамках данной инициативы, — выпускающая широкий спектр серверов Compaq Computer, поставщики микросхем Intel и Broadcom, а также Nokia, Intrusion.com и RapidStream, в арсенале каждой из которых имеется ряд серверных приставок, реализующих функции защиты.

«Для выполнения функций защиты некоторые производители собираются предложить платы-ускорители, которые могут быть установлены в серверных системах самостоятельно конечными пользователями», — подчеркнул Унгерман. Другие производители планируют выпускать полностью интегрированные серверы, поддерживающие модульную архитектуру Check Point. Так, представители Nokia сообщили, что выпускаемая их компанией приставка IP 530, реализующая функции защиты, позволяет эффективно использовать возможности новой программной архитектуры.

По словам Джеймса Кларка, системного инженера Compaq, корпорация намерена в апреле в рамках данной инициативы выпустить новую серверную приставку, предназначенную для небольших и средних предприятий. Другие партнеры Check Point также планируют в ближайшее время выпустить совместимые с данной архитектурой процессоры для поддержки функций защиты, а также серверы и иное оборудование.

Модульный характер программной архитектуры — именно тот компонент, который представители самой Check Point называют следующей кардинальной модернизацией своих систем защиты. Компания предлагает один из самых популярных программных продуктов, используемых для создания межсетевых экранов и виртуальных частных сетей. Благодаря модульной структуре такие функции, как межсетевой экран, шифрование, сжатие и операции поддержки инфраструктуры открытого ключа, будут выполняться на специализированных аппаратных устройствах в тех случаях, когда пользователям необходимо добиться существенного увеличения производительности.

Виртуальные частные сети и межсетевые экраны сейчас работают достаточно быстро, если сравнивать их с пропускной способностью большинства корпоративных сетей. Однако по мере увеличения скорости сетей растет и объем передаваемых по ним данных. Следовательно, и средства защиты должны иметь соответствующую производительность.

«Требования к производительности, которые сейчас предъявляют крупные компании, буквально через год начнут выдвигать предприятия любого размера. Гигабитные скорости потребуются и небольшим организациям», — убежден Дэн Макдоналд, вице-президент подразделения Nokia Internet Communications.

В Check Point считают, что новая архитектура защиты позволит почти в десять раз увеличить производительность виртуальных частных сетей и межсетевых экранов, удовлетворив требования гигабитных и мультигигабитных систем защиты в Internet.

Поделитесь материалом с коллегами и друзьями