Rainbow расширяет ассортимент своей продукции за счет программно-аппаратных комплексов
Российская компания Rainbow Technologies создавалась для продвижения в России продукции одноименного американского производителя — аппаратных ключей для защиты от копирования, а затем и USB-ключей для аутентификации пользователей. Впоследствии в ассортименте компании появились продукты еще одного производителя — аппаратные сетевые экраны Firebox от WatchGuard. А в нынешнем году в Rainbow приняли решение еще более расширить свой ассортимент в том числе программно-аппаратными комплексами, предназначенными для защиты информации. Новинки были представлены на недавней партнерской конференции Rainbow.
Старый друг…
Впрочем, значительная часть времени на конференции была посвящена традиционному поставщику, компании WatchGuard, которая затеяла модернизацию своих устройств. Наиболее существенным изменением стала замена старой операционной системы устройства, которая была основана на VxWorks, на новую Fireware, основанную на Linux. Обновления коснулись всех линеек: Edge, Core и наиболее производительных устройств линейки Peak. В старшей линейке появилась модель X8500e-F, которая снабжена оптоволоконным интерфейсом для подключения к магистральным линиям связи.
Смена ОС позволила расширить возможности сетевого экрана разработками сторонних компаний. В частности, появился антивирус, который использует свободно распространяемый код проекта ClamAV, модуль WebBlocker компании SurfControl, который занимается контролем за доступом к Web-ресурсам. Для защиты от спама можно использовать модуль под названием SpamBlocker от Comtouch.
Расширила возможности своих продуктов и сама WatchGuard. В частности, в новой версии программного обеспечения появились средства выявления и блокирования аномальной сетевой активности, использования упрощенных версий протоколов и наборов команд и т. д. Кроме того, в Firebox появилась защита от шпионского программного обеспечения и система предотвращения вторжений. Таким образом, в устройствах Firebox оказалась реализована модель комплексной системы защиты UTM (unified threat management) нового поколения.
…и новых два
Новым приобретением Rainbow стали сетевые экраны компании Ranch Networks, которые оптимизированы для работы в сетях IP-телефонии. Модель защиты, реализованная в оборудовании этой компании, основана на разделении сети на несколько зон (до 30). Устройство позволяет задать правила фильтрации для взаимодействия зон между собой. Фактически это означает, что в одном устройстве могут существовать до 870 виртуальных сетевых экранов. Впрочем, как заверяют в компании, еще никто не использовал все 30 зон — в максимальной установке было задействовано только 12.
Заявленная ориентация на IP-телефонию выражается в том, что правила, которым подчиняется работа сетевого экрана, могут динамически меняться в соответствии с требованиями процесса передачи голосовых потоков. Для этого используется протокол MIDCOM, с помощью которого свободно распространяемое программное обеспечение IP-PBX Asterisk может управлять несколькими устройствами Ranch Networks. При этом в сетевом экране открываются только те порты, которые необходимы для организации текущих сеансов IP-связи по протоколу RTP, и, как только соединение разрывается, оборудование самостоятельно закрывает неиспользуемые порты. Кроме того, устройства Ranch Networks позволяют решить проблемы трансляции адресов и качества обслуживания, которые возникают при использовании традиционных сетевых экранов для защиты соединений IP-телефонии.
Продукты Ranch Networks базируются на платформе PowerPC и операционной системе VxWorks. Компания выпустила пять вариантов устройств, которые отличаются количеством сетевых интерфейсов и производительностью. Младшая модель RN300 имеет три порта и может обрабатывать поток данных со скоростью до 100 Мбит/с. Старшая модель RN41 имеет десять оптоволоконных портов и обеспечивает фильтрацию на гигабитных скоростях. Более того, устройства могут объединяться в кластеры, что позволяет еще больше увеличить их суммарную пропускную способность.
Еще одно устройство, которое предлагает своим клиентам компания Rainbow, сложно назвать защитным инструментом. В нем защита является побочной функцией, а предназначено оно в основном для управления центрами обработки данных. Речь идет о продукте компании Raritan, который называется CC NOC и служит для поиска сетевых устройств, подключенных к сети, оценки их производительности и установления над ними постоянного контроля. Одной из подзадач контроля является проверка защищенности сетевых активов и обнаружение вторжения, которое выполняется по записям в различных системных журналах. Устройства позволяют контролировать до 2,5 тыс. различных компьютеров, не требуя для этого высокой квалификации обслуживающего персонала.
Всего у Rainbow сейчас семь вендоров; ожидается подписание еще двух контрактов. Компания решила полностью сконцентрироваться на дистрибуции, отказавшись от практики прямых продаж. За прошедший год компания втрое увеличила свою дилерскую сеть в России, доведя число партнеров до 104, и не намерена на этом останавливаться.