Шаг в этом направлении компания предприняла при проектировании новейшей версии R70 своего программного обеспечения, в которой различные компоненты – межсетевой экран, организация виртуальных частных сетей, фильтрация Web-трафика, системы обнаружения и предотвращения вторжений (Intrusion Detection System/Intrusion Prevention System, IDS/IPS) – выделены в так называемые "программные лезвия" (software blade). Клиенты могут сформировать набор таких лезвий под заказ или приобрести уже готовые комплекты.
Кроме того, Check Point работает над тем, чтобы можно было выделять часть вычислительных ресурсов многоядерных многопроцессорных систем отдельному программному компоненту. Прежде всего эта возможность будет реализована для платформы IDS/IPS, а впоследствии будет распространена на другие платформы обеспечения безопасности, выпускаемые компанией.
Архитектура, основанная на программных лезвиях, была анонсирована в феврале на международной встрече с пользователями, которую Check Point провела в Париже. Новая архитектура даст пользователям возможность выполнять разные программные компоненты на одной многоядерной машине, распределяя ее ресурсы между отдельными приложениями, с тем чтобы гарантировать необходимую производительность.
В Check Point подали заявку на патент на Core XL (так в компании называют свою технологию выделения вычислительных ресурсов).
Ранее программные компоненты обеспечения безопасности Check Point были объединены в пакеты. Так, компания предлагает программное решение для унифицированного управления угрозами (Unified Threat Management, UTM), в состав которого входят межсетевой экран, система предотвращения вторжений, средства защиты от вирусов и программ-шпионов, средство борьбы со спамом, межсетевой экран для Web-приложений, система обеспечения безопасности IP-телефонии, система мгновенного обмена сообщениями, средства одноранговой блокировки приложений и Web-фильтрации.
Благодаря новой архитектуре пользователи смогут приобретать только те компоненты, которые им нужны для создания своей собственной версии UTM или для добавления дополнительных функций к уже имеющемуся комплекту UTM. В Check Point называют такую возможность XTM (Extending Threat Management), указывая на возможность расширения набора механизмов по управлению угрозами.
Как отметил директор по сетевой безопасности компании Visa International Чак Риордан, архитектура программных лезвий позволит более эффективно обеспечивать информационную безопасность в его компании.
"Мы работаем над тем, чтобы добиться консолидации и глобализации, отказываясь от использования разрозненных инструментов", - подчеркнул он. Вместо того чтобы, например, использовать отдельные платформы IDS/IPS, как это происходит сейчас, компания может сформировать одну многофункциональную платформу.
За счет выполнения множества программ обеспечения безопасности на одной многоядерной машине компания может консолидировать свое аппаратное обеспечение, при этом не потеряв в производительности. "Гибко управляя ресурсами многоядерных архитектур, вы можете выделить вычислительные ресурсы на Web-фильтрацию и при этом не помешать работе системы, инспектирующей входящую информацию", - подчеркнул Риордан.
Новая архитектура дает большую гибкость, чем предыдущая, и служит альтернативой использованию отдельных устройств, выпущенных разными производителями. "Можно в любой момент по своему усмотрению добавлять или удалять функции", - отметил он.
Visa пока не тестировала новое программное обеспечение Check Point, но планирует сделать это. "Мы подвергнем ее тщательному и жесткому тестированию для того, чтобы посмотреть, каким образом мы можем использовать многоядерные архитектуры", - пообещал Риордан.
Эрик Огрен, аналитик по обеспечению безопасности компании Ogren Group, считает, что архитектура программных лезвий ориентирована на поддержку приложений обеспечения безопасности с рекомендованными предустановленными политиками и готова к работе.
"ИТ-администраторам не придется думать о том, какие правила IPS использовать для трафика IP-телефонии или для виртуальных десктопов. Check Point могла бы встроить эти правила в свой продукт, - подчеркнул Огрен. – Может предлагаться модель обеспечения безопасности для IP-телефонии, и в ней будет реализована политика, рассчитанная на контроль тех видов дефектов, которые вас беспокоят. И это избавит ИТ-администраторов от лишних проблем".
Еще одна отличительная черта версии R70 – многократно выросшая производительность, благодаря чему у предприятий есть больше оснований использовать новую версию как часть настроенной "под себя" системы UTM.
Архитектура программных лезвий распространяется также на управляющую платформу, охватывая более двух десятков функций, которые пользователи могут приобретать по отдельности.
Check Point предлагает пакеты своих программных лезвий для обеспечения безопасности, причем пользователям такие комплекты обойдутся дешевле, чем приобретение каждого компонента по отдельности. Так, пакет SG207 ценой 11 тыс. долл. включает в себя межсетевой экран, инструментарий виртуальных частных сетей, систему предотвращения вторжений, средства обеспечения безопасности электронной почты, средства фильтрации URL, антивирусные программы, средства противодействия вредоносным программам, а также средства ускорения и кластеризации. Если все это покупать по отдельности, то придется заплатить 17 тыс. долл.
Поставки R70 начинаются в марте. Покупателям будут предложены лезвия для предотвращения вторжений и обеспечения безопасности IP-телефонии. Лезвие для управления изменениями должно быть выпущено во втором квартале, а лезвие для предотвращения потерь данных – во второй половине года. Другие лезвия, в том числе лезвие для обеспечения безопасности браузера, появятся в продаже позже.