Компания WatchGuard анонсировала первую модель новой серии "межсетевых суперэкранов", в которой, как утверждается, значительно расширены функции управления и обеспечения безопасности по сравнению с другими современными устройствами, относящимися к продуктам класса Unified Threat Management (UTM-устройства, согласно IDC, являются программно-аппаратными комплексами, совмещающими функции межсетевых экранов, систем обнаружения и предотвращения сетевых атак, шлюзов антивирусной защиты и фильтрации спама. - Прим. ред.).
Первым продуктом в этой серии, получившей название XTM (от eXtensible Threat Management), стала модель XTM 1050, поставки которой начнутся в четвертом квартале. Это - суперустройство UTM для центров обработки данных, созданное на базе двух стандартных четырехъядерных процессоров Intel. В нем реализуются функции межсетевого экрана с производительностью 10 Гбит/c, обработка пакетов IPsec с быстродействием 2 Гбит/c, а также осуществляется ускорение шифрования. Но чем именно XTM отличается от тех UTM, которые компания поставляет с того момента, когда в 2003 году этот термин ввел аналитик IDC Чарлз Колоджи? По сути дела, это определил тот же самый аналитик.
Дело в том, что межсетевой экран XTM - это усовершенствованное устройство UTM, где реализовано несколько новых возможностей обеспечения безопасности, для которых конкурирующим продуктам требуется использовать дополнительное оборудование. В любом случае, это принципиальное отличие.
Новшество суперэкрана XTM 1050 состоит в том, что он способен с помощью встроенного прокси-механизма анализировать пакеты протокола HTTPS, которые обычно остаются вне зоны внимания межсетевых экранов (данные, передаваемые по протоколу HTTP, "упаковываются" для их защиты в криптографический протокол SSL или TLS). Суперэкран также имеет подобные средства для обеспечения безопасности систем IP-телефонии, поддерживающих протоколы SIP и H.323, и использует шифрование в портах для того, чтобы защитить такой трафик от атак, теоретическая возможность которых для данной технологии была подтверждена в этом году. Выпускаемые сейчас межсетевые экраны - с функциями UTM или без них - не обладают ни одним из таких свойств.
Базовая конфигурация 1050 имеет 12 портов Gigabit Ethernet, в четырех из которых могут устанавливаться волоконно-оптические интерфейсы. К другим его возможностям относятся балансировка нагрузки при работе с каналами нескольких глобальных сетей, объединение двух устройств 1050 в кластер, являющийся одним логическим устройством и обладающим средствами восстановления после сбоев в глобальной сети и в виртуальной частной сети, а также поддержка QoS при обработке пакетов.
Представители компании WatchGuard уверены в том, что отрасль систем UTM переживает переломный момент и что возможностей существующих устройств UTM недостаточно для того, чтобы полностью учесть все факторы. Они считают, что предприятиям и их специалистам, принимающим технические решения, требуются устройства UTM следующего поколения, то есть решения XTM.
"Повышая безопасность сети, WatchGuard занимает уникальное положение в отрасли. В XTM 1050 воплотилось наше представление о реализации расширенной защиты и сетевых функций в одном, высокопроизводительном, простом в управлении и удобном в использовании устройстве", - заявил вице-президент компании Эрик Аррестед.
Основная особенность систем XTM и их отличия от общего направления развития UTM заключаются, скорее всего, не только в их производительности, поскольку повсеместно используемые в настоящее время процессорные архитектуры и специализированные микросхемы обладают вполне приемлемым соотношением стоимости и производительности. Поэтому там, где ранее применялись отдельные устройства, использование одного с несколькими процессорами не кажется теперь слишком необычным. Однако существуют такие сети, где требуется выполнять функции обеспечения безопасности, администрирования и управления трафиком, устанавливая для этого как можно меньше оборудования.