Как подчеркнул Алексей Лукацкий, усложнение инфраструктурных решений и внедрение сервис-ориентированных архитектур требует специфических мер защиты Сведения о российских продажах решений для обеспечения безопасности в Cisco публикуют впервые.

Наиболее весомый вклад в данный показатель внесли популярные межсетевые экраны Cisco Pix и недавно пришедшие им на смену обладающие расширенной функциональностью устройства ASA, сервисные модули для коммутаторов Catalyst, а также маршрутизаторы со встроенными в операционную систему IOS функциями безопасности.

Cisco, как и другие производители сетевого оборудования, старается снабдить свои устройства средствами защиты, способными предотвращать влияние всевозможных угроз и обеспечивать в конечном итоге непрерывность работы критически важных приложений. В их состав входят средства борьбы с вредоносными кодами, системы обнаружения и предотвращения внешних вторжений, системы управления сетевым доступом.

Однако, как подчеркнул Лукацкий, усложнение инфраструктурных решений и внедрение сервис-ориентированных архитектур требует специфических мер. Такие меры предполагают, в частности, защиту Web-сервисов и обеспечение безопасного обмена информацией в формате XML путем использования адаптированных для этой цели протоколов. (По словам Лукацкого, известно более 13 тыс. уязвимостей различного типа, присущих XML.)

В продуктах Cisco эти вопросы решают в рамках сервис-ориентированной сетевой архитектуры SONA (Service-Oriented Network Architecture) и входящих в ее состав компонентов. К их числу относится межсетевой экран прикладного уровня Cisco ACE XML Gateway, предназначенный для защиты Web-сервисов, использующих в своей работе протоколы XML и SOAP. Он выполняет такие функции, как отражение XML-атак (включая отказы в обслуживании), обеспечение целостности и конфиденциальности XML-сообщений, поддержка криптографических алгоритмов, защита от хищения ключей SSL. Помимо защитных функций ACE XML Gateway предоставляет возможность оптимизации и ускорения обработки трафика. Его производительность позволяет обрабатывать до трех тысяч XML-транзакций в секунду.

Защищенное взаимодействие между приложениями осуществляется также на базе концепции Cisco Application-Oriented Networking, реализация которой позволяет создать систему-посредник, управляющую передачей сообщений между приложениями, и организовать централизованное применение политик безопасности. Соответствующие возможности поддерживают модули для коммутаторов и маршрутизаторов, а также автономное устройство Cisco 8340.

С возникновением интереса к SOA в России начинаются поставки таких модулей; между тем, XML-шлюзы уже используют несколько десятков заказчиков. А на одном из предприятий топливно-энергетического комплекса развернуто выполнение пилотного проекта на базе решения Cisco SAP Governance, Risk and Compliance, обеспечивающего управление бизнес- и ИТ-рисками.

В январе в Cisco опубликовали отчет по состоянию глобальной сетевой безопасности в 2007 году. Такой отчет публикуется впервые. Его появление должно привлечь внимание пользователей к растущим угрозам и, естественно, стимулировать приобретение соответствующих продуктов компании.

Поделитесь материалом с коллегами и друзьями