Network World, США
NORTEL Networks работает над созданием безопасного сетевого оборудования. Компания стремится перейти от специальных аппаратных средств защиты к комбинациям программных и аппаратных механизмов, встроенным в коммутаторы, маршрутизаторы и даже настольные ПК. Конкуренты имеют схожие планы и объявляют наступивший год ключевым для миграции к устройствам коммутации и маршрутизации, обеспечивающим комплексные сервисные функции.
Ожидается, что Nortel выпустит до конца года два маршрутизатора ядра сети под кодовыми названиями Dolphin и Triton, жения защиты, такие как шлюз VPN, межсетевой экран и система обнаружения вторжений. В Nortel пока не готовы обсуждать характеристики нового оборудования, поскольку сейчас в полевых условиях тестируется ряд функций новых платформ маршрутизации. Выпуск маршрутизаторов региональных сетей запланирован на середину 2005 года.
Эти дополнения появятся после анонсирования решений Nortel для обнаружения и предотвращения вторжений (IDS/IPS), которые должны быть интегрированы с ее продуктами для безопасной коммутации в локальных и региональных сетях. Кроме того, будет объявлено о заключении альянса производителя с корпорацией Symantec, чьи продукты будут предоставлять коммутаторам Nortel сведения о вредоносном трафике.
«C точки зрения безопасности подобные нововведения означают, что сетевые устройства становятся точками реализации политик, — говорит Джон Ольцик, старший аналитик Enterprise Strategy Group. — Современные маршрутизаторы и коммутаторы уже выполняют некоторые задачи фильтрования трафика на основе списков контроля над доступом (ACL)». Напомним, что ранее компании Alcatel, Cisco и Enterasys сделали похожие анонсы.
«Вендоры перестраивают свои продуктовые линейки с целью интегрирования средств безопасности, — говорит Зевс Керравала, вице-президент Yankee Group. — Теперь на рынке трудно добиться больших успехов, предлагая только маршрутизацию и коммутацию. Тех поставщиков, которые не встраивает поддержку безопасности в маршрутизаторы и коммутаторы, ожидает угасание».
Следуя предначертанным аналитиками курсом, 3Com приобрела поставщика систем предотвращения вторжений TippingPoint Technologies. Компания намерена до конца текущего года внедрить механизмы фильтрации трафика на физической скорости линий связи в стековые коммутаторы и маршрутизаторы.
Другие анонсы относятся к настольным компьютерам. F5 Networks и Nortel объявили, что присоединились к Cisco, Extreme, Juniper и другим компаниям, работающим совместно с Microsoft для обеспечения поддержки архитектуры Network Access Protection (NAP). Она предназначена для создания инфраструктуры безопасности, охватывающей серверы, коммутаторы, маршрутизаторы и настольные ПК. Фирма F5 планирует интегрировать технологию NAP в свое устройство SSL VPN FirePass Controller, что позволит ему допускать в сеть, отвергать или ставить на карантин трафик от портативных компьютеров и ПК конечных пользователей.
В сетях с поддержкой архитектуры NAP серверное ПО от Microsoft тестирует клиентские машины, чтобы удостовериться, соответствуют ли их операционная система и антивирусное ПО корпоративным требованиям. Затем сервер передает управление коммутаторам и другому активному сетевому оборудованию, которые способны заблокировать доступ конечного пользователя или отослать его в безопасный сегмент локальной сети, где он должен будет установить последние обновления операционной системы и антивирусного ПО. После всех проделанных операций доступ клиента к корпоративным ресурсам будет открыт.