Network World, США
Проект Enterprise Infranet призван объединить усилия Juniper по предотвращению и профилактике угроз безопасности и гарантировать устойчивость работы приложений в бизнес-сетях
Компания Juniper намерена представить ключевой компонент своей корпоративной клиентской стратегии, включающий в себя схему сетевого изолятора, которая построена на основе технологии территориально-распределенных виртуальных частных сетей, поддерживающих определение политик доступа, безопасности и качества обслуживания.
Вслед за этим сообщением прозвучала информация о покупке Juniper компаний Peribit Networks и Redline Networks. Таким образом, у Juniper появится технология, которая должна помочь справиться с двумя другими аспектами плана Enterprise Infranet: обеспечением нужного времени отклика приложений при организации территориально-распределенных соединений и улучшением производительности серверов центра данных.
Проект Enterprise Infranet призван объединить усилия Juniper по предотвращению и профилактике угроз безопасности и гарантировать устойчивость работы приложений в бизнес-сетях.
В заявлении представителей компании говорится, что одна из целей проекта Enterprise Infranet заключается в создании перекрывающейся структуры безопасности без модернизации коммутаторов, которая предусматривается программой Cisco Network Admission Control.
«Элементы управления Juniper, имеющие доступ ко всем сетевым ресурсам, обеспечивают правильность настройки устройств конечных пользователей в локальной и глобальной сети, определяют политики прав доступа и точки контроля за обращением к ключевым корпоративным ресурсам», — отметил генеральный менеджер группы продуктов безопасности Juniper Китту Коллури.
Особое внимание уделяется защите машин конечных пользователей, шлюзов территориально-распределенных сетей и устройств, расположенных непосредственно перед группами серверов. К последним, в частности, относятся устройства Redline, освобождающие серверы от обработки пакетов TCP и обеспечивающие рационализацию связи с удаленными пользователями. «Если нам удастся защитить три эти стратегические точки сети, можно будет говорить о большом успехе в области управления и контроля за распространением угроз», — подчеркнул Коллури.
Впрочем, перекрывающаяся архитектура имеет и недостатки, которые в конечном итоге могут помешать ее широкому распространению, — отметил аналитик Forrester Research Роб Уайтли. — Конкуренты работают над стандартами построения механизмов изоляции на базе коммутаторов. Конечно, и после появления через год-полтора коммутирующих альтернатив люди, отдающие предпочтение автономным сетям и архитектурам безопасности, не потеряют к ним интерес, но многие другие уже перейдут на средства безопасности, построенные на основе коммутаторов».
Концепция Enterprise Infranet предусматривает аутентификацию в сети как внутренних, так и внешних пользователей. Политики безопасности и организации доступа для пользователей и их компьютеров отслеживаются механизмом межсетевого экрана и виртуальной частной сети Juniper. В конечном итоге каждый сетевой механизм превращается в контрольную точку: маршрутизаторы, средства обнаружения вторжения и механизмы профилактики — словом, все, что выпускает сегодня Juniper.
Juniper не хватает только коммутаторов, и многие обозреватели считают, что компании следует приобрести это оборудование. «Если они хотят предпринять серьезную атаку на Cisco, им нужны коммутаторы, — отметил Уайтли. — Для нанесения удара по Cisco на фронте систем обеспечения безопасности нужно очень хорошо поработать».
Ключевым компонентом Enterprise Infranet является новое оборудование Infranet Controller, формирующее политики и связи между машинами конечных пользователей и устройствами Juniper, которые отвечают за построение межсетевого экрана и виртуальной частной сети, защищая одновременно наиболее важные сетевые ресурсы. В процессе аутентификации пользователей средства Infranet Controller, механизмы Java и агенты Active X определяют безопасность устройства, а устройство уже назначает права доступа, присваиваемые конечной точке.
«Когда пользователи подключаются к ресурсу, Infranet Controller создает туннель IPSec между устройством пользователя и оборудованием межсетевого экрана и виртуальной частной сети, защищающим этот ресурс, — пояснил директор по управлению продуктами Juniper Род Мерчисон. — При обнаружении сетевой атаки Infranet Controller аннулирует ключи сеанса IPSec и закрывает туннель».
Система Enterprise Infranet может обеспечивать безопасность параллельно с продуктами компаний Check Point Software, Caymas Systems, Vernier Networks, с недавно анонсированными механизмами Lockdown Networks и непосредственно с оборудованием Cisco с помощью средств Clean Access. «Компания Juniper выглядит предпочтительнее многих других производителей, поскольку она уже успела создать себе имя в области безопасности и стабильна в финансовом отношении», — пояснил Уайтли.
Задействовав часть своих финансовых ресурсов, к которым относятся 1,1 млрд. долл. денежной наличности и краткосрочные инвестиции, Juniper планирует купить компанию Peribit (337 млн. долл.), занимающуюся разработкой технологий оптимизации территориально-распределенных сетей, а также производителя клиентских приложений Redline (132 млн. долл.). Оба производителя ориентируются на уровни коммутации 4-7, а это, по мнению руководства Juniper, позволит ускорить выполнение приложений и гарантирует нужную производительность.
Оптимизация территориально-распределенных сетей поможет повысить производительность приложений при перегрузке каналов связи, обеспечивая более эффективное использование протокола TCP/IP, сжатие трафика и кэширование. Интерфейсная часть приложений разгрузит серверы, избавив их от обработки пакетов TCP, мультиплексирования сеансов TCP, а также кэширования и сжатия трафика.
«Обеспечение ускорения работы приложений — вот главный секрет сетевых технологий», — отметил генеральный директор Juniper Скотт Кринс.
Вместе с приобретением двух компаний Juniper получит и их клиентов — 900 у Peribit и 350 у Redline. Впрочем, с клиентами пока далеко не все понятно.
«Peribit проводила весьма агрессивную политику, а теперь у ее руля находятся совсем другие люди, — заметил давний клиент Peribit, менеджер технических служб компании BOC Edwards Global по планированию и разработкам Мартин Кокс. — Означает ли это стагнацию? Пока неясно. В то же время мне нравится идея перевода технологий Peribit и Redline под контроль одной организации.
Если они заставят технологии территориально-распределенных сетей Peribit и оконечных узлов Redline нормально работать, это может заметно улучшить производительность приложений».
Кокс немного знаком с технологиями, встраиваемыми в маршрутизаторы, потому что маршрутизаторы у него уже имеются. «Если Juniper удастся создать фантастический маршрутизатор, который будет стоить столько же, сколько и продукты Peribit, у меня не будет забот, — заметил он. — Если больше, вряд ли это меня сильно обрадует».