Новые межсетевые экраны HP выполнены в виде программно-аппаратных комплексов. Всего предлагается пять моделей таких систем, достигающих пропускной способности от 1 до 10 Гбит/с при активных функциях контроля приложений и предотвращения вторжений. Наряду с новинками компания продолжит продавать системы распознавания вторжений TippingPoint.
Новые межсетевые экраны HP выполнены в виде программно-аппаратных комплексов. |
HP последовала примеру Palo Alto Networks, Cisco и Check Point, предложив системы, которые выходят за рамки традиционных средств проверки трафика на уровне портов и предоставляют механизмы детализированного контроля поведения приложений и предотвращения вторжений.
Модель HP NGFW S1050F, предназначенная для филиальных сетей, поддерживает до 250 тыс. одновременных соединений. S3010F и 3020F обслуживают до миллиона соединений и рассчитаны на сети филиалов и центральных офисов. Наконец, S8005F и S8010F поддерживают 20 млн соединений и ориентированы на магистральные сети и центры обработки данных.
Усложнение архитектуры межсетевых экранов обусловлено переходом на облачные вычисления, виртуализацию и программно-конфигурируемые сети.
«Выпуская межсетевые экраны следующего поколения, HP действует с расчетом на будущий рост спроса на такие системы», — полагает Грег Янг, аналитик компании Gartner. По ее данным, общий объем рынка межсетевых экранов составляет 8 млрд долл., а доля NGFW — около 15%.
По сути, это первый собственный межсетевой экран HP, отмечает Янг. Так как компания — новичок, потенциальным покупателям TippingPoint NGFW следует учитывать, что это «версия 1.0», полагает аналитик. В то же время, по его мнению, TippingPoint NGFW может служить полноценной заменой систем предотвращения вторжений HP TippingPoint.
HP пошла по тому же пути, что и компания Sourcefire, которую недавно купила Cisco. Разработчики Sourcefire тоже предложили межсетевой экран нового поколения, созданный на базе собственной системы предотвращения вторжений. Рынок NGFW, на который прорывается HP, характеризуется высокой конкурентной борьбой, но у компании неплохие перспективы, поскольку она в первую очередь ориентируется на уже имеющихся корпоративных клиентов.
Анонсы HP были сделаны на организованном компанией очередном ежегодном мероприятии HP Protect. На конференции также было объявлено, что в компании идет работа над облачным сервисом для разведки киберугроз — HP Threat Central.
Разработка находится на ранней стадии. Сервис предоставит пользователям системы управления событиями и инцидентами информационной безопасности (SIEM) HP ArcSight возможность передавать информацию об обнаруженных аномалиях в облако для анализа.
Все сведения об аномалиях, наряду с приложенными по возможности образцами кода, будут изучаться специалистами по безопасности HP. Кроме того, информация о проблемах будет распространяться среди участников онлайн-сообщества Threat Central без раскрытия ее источника. Предупреждения о некоторых угрозах будут передаваться всем пользователям HP ArcSight. Таким образом, подчеркивают в компании, HP создает экосистему разведки угроз, опирающуюся на краудсорсинг.
В HP сообщили, что Threat Central сможет работать не только с ArcSight, но и с другими средствами SIEM благодаря поддержке открытых стандартов обмена информацией. Сейчас идет подготовка к бета-тестированию Threat Central; сроки ввода сервиса в рабочую эксплуатацию не названы.