Поделиться
Infosecurity Russia - 2005: второй блин почти не комом
В Москве прошла вторая специализированная выставка-конференция Infosecurity Russia, посвященная информационной безопасности. По сравнению с прошлым годом она стала значительно интереснее. Однако ей еще далеко до своего западного аналога - не только по масштабу, но главным образом по качеству.Инженер-консультант Nortel Networks Антон Минаков
 |
CNews: Какие новые решения ваша компания представила на выставке?
Антон Минаков: Компания Nortel предлагает не просто решения для обеспечения защиты определенных сегментов сети или «железки» с определенным «защитным» функционалом. Мы предлагаем единую концепцию безопасности предприятия, включающую в себя многоуровневую систему построения ИБ, защиту сетевого взаимодействия, конвергентных коммуникаций, закрытое и защищенное управление.
По мере происходящих в ИТ изменений данная концепция постоянно дорабатывается и дополняется новыми продуктами. Так, на выставке мы представили решения в области систем обнаружения вторжения на базе продуктовой линейки Nortel Threat Protection System. Сюда входят сенсоры по обнаружению вторжений (Intrusion Sensors) с производительностью обработки сетевого трафика до 1Гбит/с. Данные системы интегрируются с нашими межсетевыми экранами (Nortel Switched Firewall). Сенсоры могут информировать межсетевой экран о возможных угрозах, атаках, и на межсетевом экране будут применены правила по блокированию вредоносного трафика.
Есть у нас системы по первичному предотвращению атак - это по сути те же сенсоры, но их отличает возможность «принятия решения» по блокированию того или иного типа трафика. Для больших инсталляций мы предлагаем использовать центр управления сенсорами – Defense Center, который собирает информацию об атаках и угрозах, может передавать информацию на межсетевые экраны и блокировать трафик. Недавно Nortel анонсировал новую линейку беспроводных решений WiFI – Nortel Wireless LAN 2300. В нашем решении нет необходимости настраивать каждую беспроводную точку доступа, все делается централизованно с так называемого коммутатора беспроводной безопасности – Nortel Wireless Security Switch. Коммутатор может производить аутентификацию пользователей, отслеживать злоумышленников, защищать от атак по типу «отказ в обслуживании» и др.
CNews: Как вы оцениваете данное мероприятие по сравнению с прошлогодней выставкой?
Антон Минаков: Несмотря на компактные масштабы этой еще относительно молодой выставки, в целом она оставила позитивное впечатление. Во всяком случае, было мало «посторонних» посетителей, в основном присутствовали специалисты, которых действительно интересовали решения экспонентов.
Так что я считаю, что это одна из немногих действительно продуктивных выставок. В прошлом году у нас на выставке не было стенда, мы участвовали только в технической и бизнес-секциях, поэтому сравнивать мне достаточно трудно. Но в этом году, по моим наблюдениям, увеличилось число посетителей.
CNews: Насколько за последние годы вырос уровень защищенности отечественных корпоративных заказчиков и какова роль вашей компании в этом процессе?
Антон Минаков: Уровень защищенности отечественных заказчиков, конечно, вырос. Они стали более разборчивы в выборе решения, причем не только в выборе функциональности, но и в вопросах совокупной стоимости владения. С этой точки зрения пользуется большим спросом линейка защищенных маршрутизаторов Nortel VPN Router: в одном устройстве клиент получает защищенный маршрутизатор с полноценными WAN модулями и динамическими протоколами маршрутизации (RIP/OSPF/BGP), межсетевой экран с контролем состояния сессий, механизмы управления качеством обслуживания, и IPsec VPN и/или SSL VPN функциональность. Стоимость данных устройств и совокупная стоимость владения ими невысока.
Если нашим конкурентам требуется поставить маршрутизатор и еще парочку «железок» для реализации вышеуказанной функциональности, то мы обходимся одним высокопроизводительным и надежным устройством. За счет подобных решений нам значительно удалось расширить инсталляционную базу.
Последнее время пользуются популярностью наши «тяжелые» решения, обеспечивающие безопасность центров обработки данных. Сюда входят и коммутаторы приложений (Nortel Application Switch), и высокопроизводительные межсетевые экраны Nortel Switched Firewall (производительность до 7 Гбит/с). Кроме того, все наши коммутаторы LAN изначально имеют поддержку протокола защищенного управления SNMPv3, а также стандарта аутентификации пользователей IEEE 802.1x, а также простые стандартные функции - фильтрация по МАС адресам, HTTPS, SSHv2 и др.
Подробную информацию о решениях Nortel Networks по информационной безопасности можно получить на конференции Nortel Форум-2005.Поделиться
Короткая ссылка
