и продолжает развивать архитектуру Adaptive EDGE для пограничных сетевых устройств корпоративной сети. Заявляя о себе как о втором по величине (по числу портов) поставщике сетевого оборудования на европейском рынке с долей около 18%, HP продвигает архитектуру Adaptive EDGE Architecture в качестве основы безопасных конвергентных сетей с поддержкой мобильных приложений. При этом пограничные сетевые устройства наделяются дополнительными интеллектуальными функциями, прежде всего защитой и контролем доступа.
Ответный удар. Как считает Билл Джонсон, благодаря коммутаторам HP сети станут устойчивыми к атакам с высокой скоростью распространения. |
Представленная в феврале в виде коммерческой версии программная технология HP Virus Throttle («душитель вирусов») реализует дополнительный уровень защиты против вирусных атак, не выявляемых межсетевыми экранами или антивирусными программами. Она позволяет автоматически ограничить активность системы, если та пытается установить большое число сетевых соединений, что является типичным признаком заражения вирусом или «червем». Таким образом удается замедлить распространение эпидемии и получить время для принятия необходимых мер. По словам Билла Джонсона, директора по исследованиям и разработкам HP ProCurve Networking, технология не предназначена для замены систем обнаружения вторжений или антивирусных программ, а лишь дополняет другие продукты безопасности. В результате дальнейшего совершенствования она должна стать более «интеллектуальной» и удобной в администрировании. Сейчас это ПО доступно для серверов HP ProLiant и коммутаторов HP ProCurve 5300. Позднее будет обеспечена ее поддержка и в другом сетевом оборудовании ProCurve.
На проведенной в конце февраля пресс-конференции в Вене HP представила и новое семейство пограничных маршрутизаторов ProCurve Secure Router 7000dl со встроенным межсетевым экраном, поддержкой VLAN, ACL и 802.1x, NAT, QoS, VPN (с факультативной платой шифрования IPsec) и «пожизненной» гарантией. Информация о конфигурации коммутатора хранится в памяти Compact Flash, что упрощает развертывание устройств и возврат к предыдущей конфигурации. Пока в семейство входят всего две модели — 7102dl (двухслотовая, до 4xE-1) и 7203dl (трехслотовая, до 8xE-1). Обе предназначены для удаленных офисов, насчитывающих до 100 и до 1000 сотрудников соответственно, а их поставки начнутся в апреле. Тогда же планируется приступить к продажам модуля контроля доступа ProCurve Switch xl Access Controller Module для коммутаторов 5300xl. Он позволяет управлять правилами доступа к сетевым ресурсам и интегрируется с существующими средствами аутентификации.
Сегодня практически все ведущие производители коммутаторов и маршрутизаторов для корпоративных сетей развивают собственные концепции безопасности и дополняют свои продукты средствами превентивной защиты от неизвестных угроз.