В 1999 году редакция Network World протестировала почти десяток VPN-концентраторов, и второе место занял продукт компании Altiga Networks. Его главным недостатком, с нашей точки зрения, являлось отсутствие функции раздельного туннелирования, которая впоследствии была быстро добавлена. В 2000 году компании Compatible Systems и Altiga Networks приобрела Cisco. Продукт Compatible затем поставлялся под названием Cisco VPN 500 Series, а в 2002 году его выпуск был прекращен.

Однако система компании Altiga, на базе которой в Cisco создали концентраторы серии VPN 3000, стала пользоваться абсолютным успехом. С нею было просто работать конечным пользователям, она поддерживала платформы Windows и Macintosh, подходила для организации удаленного доступа большинству организаций. Благодаря полноте линейки, в которой присутствовали устройства всех классов, VPN-концентраторы Cisco серии 3000 стали фактическим стандартом для удаленного доступа на предприятиях.

VPN-концентраторы Cisco серии 3000 стали фактическим стандартом для удаленного доступа на предприятиях
VPN-концентраторы Cisco серии 3000 стали фактическим стандартом для удаленного доступа на предприятиях

Из 12 систем удаленного доступа, которые мы тестировали в 1999 году, только две до сих пор продержались на рынке — производства компаний Check Point и Cisco. Когда в 2003 году мы еще раз протестировали программные клиенты VPN, среди десяти поставщиков снова оказалась лучшей Cisco.

Господство Cisco на рынке VPN было настолько полным, что конкуренты компании даже были вынуждены сформировать новую категорию виртуальных частных сетей — SSL VPN, чтобы добиться соперничества с VPN 3000. После появления SSL VPN выбор VPN-концентраторов с точки зрения корпоративных сисадминов несколько расширился, и появились заслуживающие их доверия альтернативы Cisco от компаний Juniper, F5 и SonicWall.

Но в 2005 году Cisco сама себе создала серьезные сложности, выпустив сервер безопасности ASA 5500, который был призван объединить популярную продуктовую линейку межсетевых экранов Cisco PIX (прекратившую существование в 2008 году) с еще более популярными системами VPN 3000 (выпуск которых был свернут в 2007-м). Тогда же Cisco начала объединять многие свои средства безопасности и инструменты организации VPN для конечных точек. Замысел состоял в том, чтобы воплотить функции хост-системы предотвращения вторжений, инструментария безопасности для персональных компьютеров, а также 802.1X, SSL VPN и управления доступом к сети в универсальном клиенте — AnyConnect VPN Client (другое название — AnyConnect Secure Mobility Client).

Ударом для давних заказчиков Cisco стало то, что компания прекратила поддержку продуктов серий PIX и VPN 3000, а новый универсальный клиент не работал со старым оборудованием. Хаос вокруг ASA 5500 усилился, когда вышла 64-разрядная версия операционной системы Windows Vista, поддержку которой Cisco смогла в полной мере обеспечить лишь в 2010 году. Из-за этого клиенты, кому требовались лишь базовые функции удаленного доступа по VPN, вынуждены были заменить старые, но работоспособные VPN-концентраторы на более новые системы ASA, чтобы конечные пользователи после модернизации ОС смогли работать как прежде. Для Cisco, безусловно, было необходимо интегрировать полдесятка перекрывающихся приобретений, однако неизвестно, простят ли ей это заказчики и будет ли решение Cisco для организации VPN по-прежнему расцениваться как одно из лучших с точки зрения корпоративных системных администраторов.

Поделитесь материалом с коллегами и друзьями