Спецпроекты

Безопасность Бизнес Техническая защита Администратору Новости поставщиков

APSolutная защита сети возможна?

Контроль информационных потоков становится сегодня одной из ключевых задач при организации работы компании. Полумеры и узкие решения не гарантируют должного уровня безопасности. Требуется интегральный продукт, способный защитить каналы связи от хакеров и сбалансировать нагрузку на серверы приложений. Поиски такого "абсолютного" решения велись на семинаре компаний Radware и "Совтел".

Современный офис давно вышел за рамки здания, в котором он находится. Сотрудники плотно работают с корпоративными ресурсами, находясь в дороге, командировке, даже на отдыхе. Набирает популярность использование "удаленной" рабочей силы. Наконец, рост компании часто приводит к появлению территориально удаленных представительств и офисов. Как в таких условиях сохранить контроль за информационными потоками? Как, с одной стороны, защитить разросшиеся каналы данных от несанкционированного доступа, а с другой – обеспечить бесперебойность работы приложений?

Если первая проблема очевидна, то вторая может вызвать сомнение. Возникают проблемы с обработкой данных? Так увеличьте отказоустойчивость системы, расширьте пропускную способность каналов, нарастите вычислительные ресурсы сервера… Увы, но это очевидное решение, к сожалению, не позволяет эффективно масштабировать сервисы.

Чем это грозит? Например, при обращении к веб-серверу иногда можно видеть сообщение об ошибке: "сервис недоступен", "запрос не может быть обработан"… Отказ функционирования ведет к прямым потерям. По статистике, пользователи интернета не обладают высоким уровнем терпения, поэтому через 4 секунды ожидания загрузки страницы треть из них просто переходит на другой сайт. Впоследствии три четверти пользователей отказываются пользоваться ресурсом, который их подвел. Для компании, которая строит свой бизнес в интернете, продает ресурсы или предоставляет оперативную информацию, это критично.

Для обеспечения бесперебойной работы сервисов в режиме 24/7 необходимо мониторить работу ПО и оборудования. Этой цели служат решения класса Application Front End (AFE). Они позволяют оптимизировать работу приложений любого типа. Рассмотрим типичную схему корпоративной сети с главным офисом и филиалами. В этом случае AFE - это программно-аппаратное обеспечение распределения нагрузки или контроля доставки данных приложений. Обычно оно располагается перед входом на серверы вне зависимости от их типа. Это могут быть веб-серверы, серверы электронной почты, ip-телефония, CRM и прочие. Основная сложность кроется в обеспечении необходимой скорости работы и масштабировании сервиса. Решить эту задачу под силу такому аппаратному решению, как Radware AppDirector и AppXcel. Эти платформы используют высокоскоростные микросхемы и RISC-процессоры, чтобы на лету классифицировать трафик и обеспечить максимально быструю обработку запросов к критичным приложениям. Дополнительные программные модули позволяют расширить функциональность в соответствии с профилем заказчика.

Семинарские занятия…

В апреле компания Radware совместно с "Совтел" провела семинар для ИТ-специалистов, в котором приняли участие Александр Бертуцци, директор по маркетингу отделения компании в регионе EMEA, Рено Биду, старший разработчик систем безопасности отделения компании в регионе EMEA и Юлий Демурджян, глава представительства компании в России.

В ходе мероприятия были презентованы продукты, входящие в семейство решений класса AFE: AppDirector и AppXcel, а также система предотвращения вторжений DefensePro IPS.

AppDirector - это комплексное решение по оптимизации доступа к ресурсам предприятия, балансировке нагрузки и обеспечению отказоустойчивости системы. Устройство гарантирует доставку данных к критически важным бизнес-приложениям с высоким уровнем производительности даже в случае сбоев в системах связи, атак хакеров, отказов серверного оборудования.

AppDirector обеспечивает полную коммутацию трафика на уровнях 4-7 модели OSI между приложениями и серверными группами, обеспечивая доступность, производительность и безопасность на скорости до 6 Гбит/сек, используя высокопроизводительную архитектуру ASIC-чипов и RISC-процессоров.

Высокоскоростная классификация трафика позволяет управлять приложениями в соответствии с бизнес-процессами компании, используя параметры QoS, шейпинга и пр. С помощью встроенных фильтров, описывающих более 100 типичных бизнес-приложений, настройка параметров управления трафиком упрощена. После того, как трафик приложения классифицирован устройством, политики управления позволяют этот трафик надлежащим образом балансировать, перенаправлять, блокировать трафик нежелательных приложений или же давать им низкий приоритет в сети.

Модуль IPS (система предотвращения вторжений) позволяет обнаруживать и предотвращать атаки на уязвимости в ОС, приложениях, а также атаки типа DoS/DDoS (Denial of Service),

Трафик при установке AppDirector поддается абсолютному контролю. Его можно блокировать, устанавливать для него какие-либо параметры, оптимизируя таким образом работу ресурсов. В устройствах уже прописаны данные для более ста стандартных приложений, которые встречаются в современных сетях. Система управления устройством позволяет создавать дополнительные фильтры приложений, с использованием любых параметров любого уровня модели OSI.

Устройство AppXcel используется для повышения производительности сервера за счет его освобождения от обработки задач, требующих высокой загрузки процессора, как например обработка и шифрование протокола SSL в сетевых транзакциях для защиты конфиденциальности информации.

Серверы являются весьма неэффективными для обработки шифрованных транзакций, которые снижают их производительность на 40%. AppXcel ликвидирует такую загрузку, беря на себя все необходимое шифрование данных, расшифровку, подключения и задачи по управлению сертификатами. Вместе с возможностью сжатия файлов, оптимизацией протоколов ТСР, а также кэшированием информации, нагрузка на сервер может быть снижена наполовину, тем самым снижая операционные расходы и количество серверов, необходимых для поддержки бизнес-приложений. Дополнительные возможности устройства, анонсированные компанией в 2007 году – модули защиты приложений Web Application Firewall и Web Services Firewall.

Web Application Firewall. AppXcel защищает ключевые приложения от атак SQL injection, cookie poisoning, parameter tampering, directory traversal и пр. Dynamic Profiling (Динамический Профайлинг) создает позитивную модель безопасности использования приложений и их структуры, включая параметры URL, http-методы, cookies, session ID и response codes. AppXcel WAF-модуль отслеживает интеракцию пользователей приложения и сравнивает результат с профилем, что позволяет динамично реагировать на злонамеренную активность и блокировать атаки.

Короткая ссылка