Network World, США

Компания Juniper интегрировала средства обнаружения и предотвращения вторжений в один из своих межсетевых экранов и пополнила линейку специализированного оборудования IDP (Intrusion Detection and Pre?vention). Эти шаги позволят расширить возможности администрирования сетей при использовании меньшего числа устройств.

Juniper анонсировала аппаратные средства на основе blade-архитектуры для своего межсетевого экрана ISG 2000 с функциями VPN, поддерживающие ПО обнаружения и предотвращения вторжений. Такие устройства имеют три слота для «лезвий», которые обрабатывают данные без использования ресурсов центрального процессора, обеспечивающего работу межсетевого экрана и поддержку VPN. Интеграция функций IDP в ISG 2000 ставит его в один ряд с оборудованием Crossbeam, Fortinet и TippingPoint от 3Com. Вероятно, Juniper не остановится на достигнутом и выпустит ПО для поддержки других функций обеспечения безопасности, таких как антивирусная защита.

В полной комплектации ISG 2000 подходит для защиты вычислительного центра. Его производительность в режиме межсетевого экрана и при подключении средств обнаружения вторжения составляет до 2 Гбит/с, а при использовании механизмов шифрования VPN — 1 Гбит/с. «Лезвия» IDP обрабатывают только те пакеты, для которых клиенты установили соответствующие политики. Например, главный процессор может идентифицировать сигнальные пакеты телефонного вызова VoIP и пропустить их через фильтр IDP, чтобы обнаружить возможные атаки. Но когда процессор идентифицирует пакет VoIP, несущий в себе «полезную нагрузку» (содержащий только голосовой контент), он может пропустить его без проверки средствами IDP, поскольку пока не зарегистрировано случаев компьютерных вторжений при помощи голоса.

Кроме того, Juniper анонсировала межсетевой экран ISG 1000с поддержкой функций VPN и IDP. Он имеет только два слота для карт IDP. Максимальная скорость ISG 1000 составляет 1 Гбит/с. Карты IDP еще не поступили в продажу.

Juniper также сообщила о разработке шести продуктов, обеспечивающих функции IDP. Эти устройства должны сменить прежние версии оборудования Juniper для обнаружения вторжений (ожидается, что полное обновление продуктовой линейки IDP займет шесть месяцев). К изделиям данной серии относятся IDP 50, IDP 200, IDP 600 C (с медными интерфейсами Gigabit Ethernet), IDP 600 F (с волоконными интерфейсами Gigabit Ethernet), IDP 1100 C и IDP 1100 F. Их пропускная способность варьируется от 50 Мбит/с до 1 Гбит/с.

Наряду с аппаратными средствами Juniper готовит к выпуску программный комплекс с функциями экранирования атак, нарушающих работу протокола SIP. Этот комплекс может использоваться для защиты от атак на сервисы VoIP и передачи видео. Новое ПО ежедневно актуализирует базу данных о зарегистрированных сетевых вторжениях и о шпионских средствах, а также позволяет перенаправлять подозрительный трафик в защищенную сетевую среду для его проверки. Используемая схема помогает уменьшить число ложных срабатываний защитной системы.