В прошлогоднем декабрьском обзоре журнала «Сети» под названием «Безопасность из одних рук» мы говорили о тенденциях рынка средств информационной безопасности, предназначенных для малых и средних предприятий (SMB)
Тогда основные игроки этого сектора только начали предлагать интегрированные устройства, сочетающие в одной «коробке» функционал программных и аппаратных методов обеспечения ИБ. Одновременно активизировались «классические» производители сетевого оборудования, приступившие к оснащению своих продуктов дополнительными защитными компонентами.
|
| Виталий Безродных: «Антивирусные фильтры ?Лаборатории Касперского? опережают решения конкурентов сразу по нескольким параметрам» |
Год назад наиболее привлекательные разработки для обеспечения комплексной безопасности предприятий из сферы SMB предлагали компании Symantec (продукты Gateway Security серий 320, 360 и 360R), Panda Software (устройство Panda GateDefender 8000), Juniper Networks (ADSL-шлюз NetScreen-5GT), Cisco Systems (межсетевые экраны серии Pix, ПО IOS Firewall Feature Set и маршрутизаторы доступа ISR) и ZyXEL (ADSL-маршрутизатор Prestige 662 HW, МСЭ ZyWALL и ZyWALL IDP 10). Сегодня каждый из этих вендоров значительно расширил модельный ряд интегрированных коммуникационных устройств, адресованных небольшим фирмам. Функционал комплексных решений был увеличен за счет дополнительных опций. При этом выбор новых механизмов защиты зависел от стратегии производителя и предпочтений его фокусной аудитории.
Взвешенное решение
Компания ZyXEL всегда имела в своем арсенале разнообразные решения для малого и среднего бизнеса. И она активно следует современным требованиям рынка, предлагая функциональные разработки по доступной цене. Этот вендор одним из первых стал интегрировать в активное сетевое оборудование устройства МСЭ и VPN, сканеры безопасности, механизмы контентной фильтрации и предотвращения атак, криптопроцессоры. Теперь очередь дошла и до механизмов антивирусной защиты: ZyXEL подписала соглашение с «Лабораторией Касперского» об интеграции разработок российских программистов в семейство межсетевых экранов ZyWALL UTM.
На вопрос о том, почему производитель выбрал решения отечественной фирмы, а не Trend Micro, с которой он раньше сотрудничал в данном направлении, представители московского офиса ZyXEL внятно ответить не смогли. По их словам, решение о заключении договора с «Лабораторией Касперского» принималось в штаб-квартире корпорации на Тайване. Именно поэтому объявление о подписании соглашения последовало на два месяца позже самой сделки — головной офис ZyXEL готовил стратегию глобальной презентации новой линейки продуктов. Семейство МСЭ ZyWALL UTM, оснащенное антивирусами «Лаборатории», будет продаваться не только в России и СНГ, но и во всех зонах присутствия тайваньского производителя.
Со своей стороны, представители отечественного разработчика программных средств защиты отметили: их продукты выбраны ZyXEL потому, что признаны оптимальными по соотношению цены и функциональности. Виталий Безродных, директор по развитию бизнеса «Лаборатории Касперского», заявил, что антивирусные фильтры его компании опережают решения конкурентов по нескольким показателям: скорости детектирования угроз и выпуска адекватных защитных средств, частоте обновлений баз и качеству работы в реальных условиях. Кроме того, российский разработчик обладает опытом подобного сотрудничества со многими известными игроками. В свое время партнерские соглашения были подписаны с Microsoft, Aladdin, Alcatel, Sybari и другими ИТ-фирмами. «Лаборатория» вела переговоры с ZyXEL в течение двух лет, и неудивительно, что они закончились успешно.
Как рассказал Максим Медведев, директор по продукции тайваньской компании в России и СНГ, линейка решений с поддержкой антивирусных фильтров состоит из устройств ZyWALL 5 ЕЕ, ZyWALL 35 ЕЕ и ZyWALL 70W ЕЕ. Все они соответствуют общей концепции Unified Threat Management (единого управления сетевой защитой), но различаются набором сетевых интерфейсов, функциональностью, масштабируемостью и пропускной способностью. Данная серия адресована покупателям из секторов SOHO и SMB и рассчитана на офисы с 4-100 сотрудниками.
При работе под управлением ОС ZyNOS4 любое из устройств этого модельного ряда реализует возможности МСЭ, шлюза виртуальной частной сети (IPSec VPN), функции резервирования и балансирования нагрузки WAN-интерфейсов, механизмы управления полосой пропускания приложений, контентной, антивирусной и антиспамовой фильтрации, а также средства обнаружения вторжений и хакерских атак (IDS). Таким образом, представленные продукты ZyXEL являются примерами решений «все в одном», которые избавляют заказчиков от необходимости устанавливать в точках подключения к Internet дополнительное оборудование.
Распознавание «на лету»
Встроенные разработки «Лаборатории Касперского» ориентированы, прежде всего, на противостояние наиболее распространенным сетевым угрозам. В МСЭ ZyWALL UTM встроен специальный пакет сигнатур ITW-вирусов (In-The-Wild). Принципиальным отличием новой технологии является возможность обработки всего трафика, проходящего через любой защитный шлюз, «на лету», без предварительной загрузки файлов в оперативную память системы. Вирусы обнаруживаются на уровне IP-пакетов с помощью алгоритма потокового сканирования и специализированной микросхемы SecuASIC, разработанной ZyXEL. Важно отметить, что при детектировании не происходит снижения пропускной способности каналов связи, и даже в моменты пиковой нагрузки на сеть производительность устройств не снижается.
Решение предоставляет собой антивирусную защиту первого эшелона и позволяет блокировать опасный трафик еще до проникновения в локальную сеть. По оценкам специалистов ZyXEL, это позволяет снизить вероятность заражения корпоративных ИТ-систем в 20 раз.
Максим Медведев полагает, что линейка ZyWALL UTM является уникальной с точки зрения сочетания значительного функционала и доступности. По его словам, до появления новинок ZyXEL у организаций из сферы SMB не было возможности обеспечить комплексную информационную безопасность за небольшие деньги. А новые устройства обеспечат пользователям не только средства безопасной работы в Internet, но и защиту от угроз в «горячем» режиме. Для этого понадобится приобрести за 500 долл. PC-карту ZyWALL Turbo Card, устанавливаемую на межсетевой экран.
Данное приобретение даст владельцу годовую лицензию на ПО фильтрации вирусов, спама, нежелательного Web-контента и даже предотвращения вторжений. Кроме того, заказчики решений ZyWALL UTM смогут на практике оценить преимущества новой версии ОС ZyNOS4 и протестировать антивирусную фильтрацию в течение трехмесячного ознакомительного периода. По сообщению представителей ZyXEL, новые межсетевые экраны и карты аппаратного ускорения ZyWALL Turbo Card уже доступны покупателям во всем мире, включая Россию и другие страны СНГ.