Российская компания Rainbow Technologies создавалась для продвижения в России продукции одноименного американского производителя – первоначально аппаратных ключей для защиты от копирования, позже – USB-ключей для аутентификации пользователей. Затем в ассортименте компании появились продукты второго производителя - аппаратные межсетевые экраны Firebox от WatchGuard. А в этом году в Rainbow приняли решение расширить ассортимент, в частности - программно-аппаратными комплексами, предназначенными для защиты информации. Новинки были представлены на партнерской конференции Rainbow Technologies, которая прошла в конце ноября.

Старый друг...

Впрочем, значительная часть времени на конференции была посвящена старому поставщику Rainbow – WatchGuard, который затеял модернизацию своих устройств. Наиболее существенным изменением является замена старой операционной системы устройства, которая была основана на VxWorks, на новую, Fireware, основанную на Linux. Устройства c новой ОС обозначаются как e-Series. Код модели дополнен литерой e, например Firebox X Peak 8500e. Обновления коснулись всех линеек продукции: Edge (модели X10e, X20e и X55e), Core (X550e, X750e и X1250e) и наиболее производительных устройств линейки Peak (X5500e, X6500e и X8500e). В старшей линейке появилась модель X8500e-F, которая снабжена оптоволоконным интерфейсом для подключения к магистральным линиям связи.

Смена операционной системы позволила расширить возможности межсетевого экрана разработками сторонних компаний. В частности, в Firebox появился антивирус, который использует свободно распространяемый код проекта ClamAV, модуль WebBlocker компании SurfControl, который занимается контролем за доступом к Web-ресурсам. Для защиты от спама можно использовать модуль под названием SpamBlocker (от Comtouch).

Расширила возможности своих продуктов и WatchGuard. В частности, в новой версии ПО появились средства выявления и блокирования аномальной сетевой активности, использования упрощенных версий протоколов и наборов команд и т. д. Кроме того, в Firebox появилась защита от шпионского программного обеспечения и система предотвращения вторжений. Таким образом, в устройствах Firebox оказалась реализована модель комплексной системы защиты UTM нового поколения.

Изменения также коснулись структуры собственности компании WatchGuard. До июля этого года акции компании были доступны на фондовой бирже. Однако летом их выкупили два финансовых фонда: Francisco Partners и Vector Capital. Каждый из них владеет половиной компании. С этого времени WatchGuard стала полностью частной, и теперь ей не требуется тратить деньги на выполнение законодательных требований, которые предъявляются к публичным фирмам. Сотрудники компании пообещали, что потратят деньги, сэкономленные за счет приватизации компании, на разработку новых инструментов защиты.

…и новых два

Новым приобретением Rainbow стали межсетевые экраны компании Ranch Networks, которые оптимизированы для работы в сетях IP-телефонии. Модель защиты, реализованная в оборудовании этой компании, основана на разделении сети на несколько зон (до 30). Устройство позволяет задать правила фильтрации для взаимодействия зон между собой. Фактически это означает, что в одном устройстве могут существовать до 870 виртуальных межсетевых экранов. Впрочем, по заверениям руководства компании, еще никто не использовал все 30 зон – в максимальной установке было задействовано только 12.

Заявленная ориентация на IP-телефонию выражается в том, что правила, которым подчиняется работа межсетевого экрана, могут динамически меняться в соответствии с требованиями процесса передачи голосовых потоков. Для этого используется протокол MIDCOM, с помощью которого свободно распространяемое IP-PBX Asterisk может управлять несколькими устройствами Ranch Networks. При этом в межсетевом экране открываются только те порты, которые необходимы для организации текущих сеансов IP-связи по протоколу RTP, и, как только соединение разрывается, оборудование самостоятельно закрывает неиспользуемые порты. Кроме того, устройства Ranch Networks позволяют решить проблемы трансляции адресов и качества обслуживания, которые возникают при использовании традиционных межсетевых экранов для защиты соединений IP-телефонии.

Продукты Ranch Networks базируются на платформе PowerPC и операционной системе VxWorks. Компания выпустила пять различных вариантов устройств, которые отличаются количеством сетевых интерфейсов и производительностью. Младшая модель RN300 имеет только три порта и может обрабатывать поток до 100 Мбит/с. Старшая модель RN41 имеет десять оптоволоконных портов емкостью 1 Гбит/с и обеспечивает фильтрацию на гигабитных скоростях. Впрочем, устройства могут объединяться в кластеры, что позволяет еще больше увеличить их суммарную пропускную способность.

Еще одно устройство, которое предлагает своим клиентам компании Rainbow, сложно назвать защитным инструментом. В нем защита является побочной функцией, а предназначено оно в основном для управления центрами обработки данных. Речь идет о продукте компании Raritan под названием CC NOC. Оно предназначено для поиска сетевых устройств, подключенных к сети, оценки их производительности и установления над ними постоянного контроля. Одной из подзадач контроля является проверка защищенности сетевых активов и обнаружение вторжения, которое выполняется по записям в различных системных журналах. Устройства позволяют контролировать до 2,5 тыс. различных компьютеров, не требуя для этого высокой квалификации обслуживающего персонала.

Всего у Rainbow ныне семь вендоров, ожидается подписание еще двух контрактов. Компания решила полностью сконцентрироваться на задачах дистрибуции, отказавшись от практики прямых продаж. За прошедший год компания в три раза увеличила свою дилерскую сеть и теперь имеет 104 партнера в России, в ближайшем будущем это количество планируется увеличить. Rainbow также будет заниматься сертификацией всей распространяемой продукции по линии ФСТЭК и ФСБ.

Поделитесь материалом с коллегами и друзьями