Служба новостей IDG, Сан-Франциско
Представители компании Juniper Networks обещают встроить дополнительные средства обеспечения безопасности в свои сетевые экраны и устройства, предназначенные для организаций среднего масштаба и удаленных филиалов.
В конце августа были анонсированы механизмы борьбы со спамом, а также набор антивирусных инструментальных средств и средств противодействия шпионскому, рекламному программному обеспечению и фишингу, предназначенные для установки на устройства SSG (Secure Services Gateway). О разработке дополнительных функций было объявлено еще в феврале, когда компания представила свое семейство продуктов SSG.
Анонсированные механизмы войдут в состав новой версии программного обеспечения Juniper ScreenOS, под управлением которого работают сетевые экраны и аппаратные средства, полученные Juniper в 2004 году в результате приобретения компании NetScreen. Новое ПО ScreenOS 5.4 должно упростить блокировку в системе потенциально опасных устройств, подключаемых к сети.
Компания Juniper и ее основной конкурент на рынке маршрутизаторов — корпорация Cisco Systems намерены расширять интеграцию новых средств в корпоративные сети и использовать сетевые технологии для обеспечения безопасности ПК и других устройств. Представители Juniper уже объявили о создании дополнительной системы предотвращения вторжения (Intrusion Prevention System, IPS) и фильтрации циркулирующей в Web информации для платформ SSG, которые могут выполнять функции как маршрутизаторов территориально распределенных сетей, так и средств обеспечения безопасности. Предполагается также задействовать технологии, разработанные третьими фирмами, в частности специалистами Лаборатории Касперского и Symantec.
«Интеграция в одном устройстве широкого набора средств защиты, называемых часто комплексными механизмами контроля угроз (Unified Threat Management, UTM), лучше всего подойдет небольшим организациям и филиалам компаний, — отметил маркетинговый директор группы разработки продуктов безопасности Juniper Стивен Филип. — Их сети не обладают высокой пропускной способностью и объединяют не слишком большое количество ресурсов, поэтому устанавливать отдельное устройство для реализации каждой специализированной функции здесь не имеет смысла».
В последней версии ScreenOS разработчики Juniper упростили создание правил, которые должны обеспечить контроль за устройствами, подключаемыми к сети. Добавлена функция «портала захвата» (captive portal), позволяющая направить пользователей, которые пытаются подключиться к сети, на определенную Web-страницу. В ходе этой процедуры программное обеспечение, в котором реализованы новейшие функции обеспечения безопасности, по сети загружается на пользовательское устройство.
Кроме того, в ScreenOS включены средства маршрутизации на базе политик. Они могут использоваться для передачи пакетов определенных типов специализированным механизмам, которые предлагают независимые компании, с целью проведения подробного анализа и обработки.
Программное обеспечение ScreenOS 5.4 для оборудования Juniper NetScreen, ISG (Integrated Security Gateway) и SSG уже сейчас доступно на сайте www.juniper.net. Как новые, так и уже существующие клиенты могут использовать его бесплатно, за исключением функций UTM, на которые предполагается оформлять подписку.