В состав NetScreen ScreenOS Version 5.0 могут быть включены функции глубокого анализа
|
| Новые функции, реализованные в Scre?enOS V5.0, позволят защитить пользователей от ряда атак, организуемых за счет сокрытия информации в трафике, проходящем через межсетевой экран |
Компания NetScreen Technolo?gies, объявила о реализации в серии своих межсетевых экранов функций, с помощью которых можно выполнять более глубокий анализ предаваемых по сети пакетов.
Новые функции базируются на технологии NetScreen, полученной компанией в 2002 году после покупки фирмы OneSecure. Они позволят защитить пользователей от атак, организуемых за счет сокрытия информации в трафике, проходящем через межсетевой экран и направляемом, в частности, на Web-серверы и серверы электронной почты.
Добавление возможностей детального анализа — это одна из самых серьезных задач, связанных с технологией межсетевых экранов, с момента создания в 1990-х годах архитектуры межсетевых экранов, сохраняющих состояния.
Термином «возможности детального анализа» называют функции, позволяющие устройствам защиты просматривать отдельные пакеты данных или потоки пакетов в поисках вредоносного кода или других аномалий, которые могут быть признаком атаки.
Межсетевые экраны, в которых реализованы функции анализа с сохранением состояния, при мониторинге детально изучают не только отфильтрованный трафик на основе информации, содержащейся в заголовках пакетов, но и потоки трафика. Они способны выявлять скрытые атаки на серверы Web, электронной почты и DNS.
Функции глубокого анализа могут быть включены в состав новой версии операционной системы ScreenOS 5.0. Эта версия начнет устанавливаться на устройствах NetScreen в самое ближайшее время.
Ричард Стейнон, вице-президент Gartner по исследованиям, считает, что новые функции позволят NetScreen интегрировать возможности обнаружения и предотвращения вторжений OneSecure в ее аппаратное обеспечение.
Модернизированные межсетевые экраны могут вызвать затруднения у производителей специализированных межсетевых экранов. Они не подходят для более традиционных реализаций на сетевом периметре и заставят NetScreen конкурировать с Check Point Software Technologies и Cisco Systems. Обе эти корпорации предпринимают определенные шаги с тем, чтобы предложить аналогичные возможности в своих продуктах.
Например, в мае компания Check Point представила версию SmartDefense с функциями «интеллектуальной поддержки приложений», которые позволяют активно защищать приложения в пределах межсетевого экрана. Cisco тоже в мае анонсировала программное обеспечение Cisco Security Agent (CSA), которое анализирует поведение пользователя, предотвращая действия, могущие нарушить защиту.
В то же время функции глубокого анализа приводят к значительному увеличению требуемой производительности. Устройства NetScreen Deep Inspection не могут выполнять глубокий анализ пакетов на «скорости канала». Между тем, при выборе между производительностью и защитой многие компании отдают предпочтение производительности. Они предпочтут подождать, пока производители модернизируют свои продукты таким образом, чтобы они могли выполнять анализ пакетов без снижения производительности.
NetScreen Deep Inspection Firewall выпускается как бесплатная программная модернизация для тех пользователей, которые имеют контракты с NetScreen на поддержку. Такие годовые контракты, как правило, стоят 5-20% цены устройств NetScreen.