К таким компаниям можно отнести «Лабораторию Касперского», Symantec, Trend Micro. Вторые начинали с межсетевых экранов, но со временем им пришлось написать в том числе и агенты для рабочих станций. Среди этих компаний можно отметить производителя сетевого оборудования Cisco и разработчика программных межсетевых экранов Check Point.
У представителей разных лагерей есть свои белые пятна в технологиях. К примеру, антивирусные производители хорошо умеют бороться с вредоносными программами на рабочих местах и серверах, но плохо отражают целенаправленные сетевые атаки. Производители средств сетевой защиты не всегда могут защититься от «вредоносного контента» — приложений, загружаемых по сети, особенно если эти вредоносные коды предназначены для переполнения буфера в приложениях Microsoft или Adobe. Поэтому клиентам приходится отдельно выстраивать сетевую защиту, отдельно разворачивать антивирусные решения, и связи между этими лагерями нет.
Компанию McAfee до недавнего времени можно было причислить к антивирусному лагерю, однако серия приобретений позволяет ей заявить о себе как о производителе сетевых средств защиты (см. «Портфель без «дырок», Computerworld Россия, № 18-19, 2009).
В мае 2003 года была куплена компания IntruVert Networks, которая является разработчиком аппаратной системы предотвращения вторжений IntruShield. Затем, в августе 2008 года, McAfee купила компанию Reconnex, разработчика сетевой DLP-системы (Data Leakage Protection — «защита от утечек данных»), и получила дополнение к своему локальному DLP-решению.
А в ноябре 2008 года был приобретен производитель аппаратных межсетевых экранов Sidewinder — компания Secure Computing; в продуктовой линейке McAfee они фигурируют под названием Secure Firewall. Так был сформирован набор продуктов сетевой защиты, который на текущий момент интегрирован с системой управления McAfee ePolicy Orchestrator.
Наиболее характерной особенностью системы IPS IntruShield, которая теперь называется McAfee Security Platform, является скорость обработки сетевого трафика. Устройства позволяют защищать потоки данных на скоростях до 10 Гбит/с. Причем на такой скорости устройство может не только детектировать атаку, но и предотвращать ее, вырезая подозрительные пакеты из общего потока и блокируя их передачу внутрь корпоративной сети.
Кроме того, McAfee выпускает несколько устройств специализированной защиты наиболее популярных протоколов: для HTTP — Secure Web (Webwasher), для почтовых коммуникаций — Secure Mail (IronMail).
Этот набор устройств вместе с IntruShield достаточен для возведения высокоскоростной обороны канала подключения к Интернету в компании практически любого размера.
Устройства защиты данных от утечек, полученные в результате приобретения Reconnex, стали хорошим дополнением к технологии McAfee DLP, которая позволяла контролировать работу пользователей на компьютере и ставить на документы метки секретности.
До покупки Reconnex было невозможно контролировать поставленные метки при передаче файлов по сети.
Теперь с помощью серии устройств iGuard можно организовать контроль за передачей секретных данных по корпоративной сети и защитить их от утечек вовне и от попадания в ненадлежащие места. Компания сейчас начала активно заниматься российским рынком, включив русский язык в набор поддерживаемых языков. Поэтому все новые продукты, которые выйдут у McAfee в 2010 году, будут русифицированы.