Устройства защиты периметра сети продолжают эволюционировать, и VAR’ы вынуждены выбирать между специализированными и интегрированными системами.
В отчете Worldwide Quarterly Security Server Appliance Tracker, выпущенном компанией IDC, говорится о том, что на долю новой категории устройств «объединенного управления защитой» (Unified Threat Management, UTM) приходится до 12% рынка информационной безопасности. Этот новый класс оборудования включает межсетевой экран (МСЭ), средства обнаружения и предотвращения вторжений (IDP) и антивирус. В целом эти многофункциональные устройства более дешевые, гибкие и производительные, чем прежние специализированные решения. Этот только народившийся рынок еще мал по сравнению с рынком таких привычных систем, как МСЭ и VPN на базе SSL. Но поставщики вынуждены признать, что вопрос «интегрировать или не интегрировать» становится главным вопросом года.
«Интегрированное устройство — сегодня самая горячая точка в области защиты, — говорит Роберт Бреза, директор группы ПО безопасности и инфраструктуры компании RBC Capital Markets. — Хотя некоторые поставщики получают громадные прибыли в области интегрированных решений, каждый задается вопросом, все ли аспекты традиционной защиты будут двигаться к гармоничному сочетанию в едином устройстве?»
Пока поставщики выбирают между специализированными и интегрированными системами, то же самое делают реселлеры, тщательно планируя стратегии, которые позволят им опережать события. Хотя некоторые отвергают новый подход, утверждая, что специализированные устройства по-прежнему обеспечивают лучшее в каждом аспекте решение, другие сообщают, что зарабатывают «кучу денег», продавая UTM-устройства разным заказчикам.
Подходят ли вам интегрированные устройства? Ответ может быть сложнее, чем кажется на первый взгляд.
Мастера на все руки
Возможно, ни одно изделие не подходит под определение «интегрированного» лучше устройств новой серии FortiGate5000 компании Fortinet, которую IDC назвала лидером UTM с долей рынка 24,1%. Устройства серии FortiGate5000, представленной этим летом, имеют почти все функции защиты — от IDP и VPN до антивируса и блокиратора спама, МСЭ и фильтра контента — при начальной цене около 44 990 долл.
«Нет таких проблем, с которыми не смогло бы справиться наше устройство», — заявил главный управляющий Fortinet Кен Се, который фактически изобрел интегрированное решение в NetScreen в 1997 г.
Другие лидеры рынка UTM, такие, как Symantec и Secure Computing, а также Crossbeam, Internet Security Systems (ISS), SonicWall, WatchGuard, Fortress Technologies и TippingPoint Technologies, предлагают системы, сочетающие в себе множество функций, по гораздо более низкой цене.
По словам представителей вендоров, цена на встроенные функции назначена с таким расчетом, чтобы привлечь мелкие компании, которые нуждаются в защите, но не располагают бюджетом на приобретение шести или восьми специализированных решений для защиты периметра. Часто, говорят они, с этим справляется одно UTM-устройство.
Достаточно спросить Майка Пирсона, главного управляющего компании Digital Stakeout. Эта фирма — поставщик управляемых услуг защиты (MSSP) — продает интегрированное устройство Proventia компании ISS. Очень часто, говорит он, заказчики просят одно решение, которое «делает все», позволяя им не думать о сопровождении множества систем разной специализации.
«Это интересное предложение для компаний СМБ — мы можем поставить один блок для всех их потребностей в защите и сразу же начать его сопровождение, — сказал Пирсон. — Сейчас, когда цены на управляемую защиту в расчете на каждое устройство заметно падают, нам выгоднее управлять только одним устройством».
С ним согласен Гордон Шевлин, исполнительный вице-президент компании Siegeworks, который утверждает, что, когда реселлер не предлагает управляемые услуги, интегрированные системы выгодны и заказчикам. «Если вы можете инсталлировать одно устройство и заставить его делать самые разные вещи, то это ведь всегда преимущество, не так ли?» — спрашивает он.
Нацеленные на специализацию
Некоторые могут сделать вид, что не слышат риторического вопроса Шевлина. Несмотря на понятные преимущества управления множеством функций с помощью одного устройства, многие реселлеры пока не в восторге от уровня функциональности, обеспечиваемого при интегрированном подходе. Они охарактеризовали UTM-устройства как «слабые», добавив, что единственный способ гарантировать безопасность сети — это внедрить многоуровневую защиту из лучших в своем классе решений для каждой отдельной проблемы.
Одним из таких оппонентов является Стивен Реймонд, инженер по продажам средств защиты в компании Integralis, которая специализируется на продвижении МСЭ Nokia и Check Point. Реймонд хвалится, что его заказчики используют самый лучший МСЭ из всех существующих.
Хотя многие из новых интегрированных устройств обеспечивают более высокую пропускную способность, чем решения, продаваемые фирмой Integralis, Реймонд говорит, что в деле безопасности производительность — это еще не все. «Скорость может радовать вас до поры до времени, — отметил он. — Только я не уверен, что интегрированные решения настолько хороши, как об этом говорят вендоры».
Кроме Nokia и Check Point в число ведущих поставщиков специализированных устройств — МСЭ, VPN и IDP — входят Cisco Systems, Juniper, Aventail и McAfee Security. Цены на большинство этих решений заметно выше, чем на интегрированные устройства, и ввиду их специализации заказчики со множеством потребностей в области защиты вынуждены покупать сразу несколько разных систем. Затем, естественно, встает задача обеспечить совместную работу всех этих решений, которую реселлеры любят облечь в форму услуг с добавленной стоимостью.
В свете всего этого многоуровневая защита больше подходит крупным организациям. Старший менеджер Nokia Эрик Хеммендингер говорит, что многие крупные компании переключают группы технической поддержки на операционную деятельность, назначая менеджеров, отвечавших ранее за маршрутизаторы, курировать МСЭ. И когда такие менеджеры должны принять решение о покупке, сказал он, многие из них подходят к безопасности так же, как подходили раньше к инфраструктуре: они ищут лучшее в каждом классе.
«Во многих случаях эти покупки вызваны необходимостью, и специализированный подход — единственный, какой знают многие из этих ИТ-менеджеров, — сказал Хеммендингер. — Если вы ищете самую эффективную защиту определенного типа, то вы не ошибетесь, выбрав лучшее решение в своем классе».
Что дальше?
И все же по мере нарастания объема задач, связанных с обеспечением безопасности в крупных корпорациях, ИТ-менеджеры могут дойти до той точки, когда управляемость и экономия затрат перевесят желание иметь лучшие в своем классе решения, выполняющие одну или две узкоспециализированные функции, считают некоторые реселлеры.
Джозеф Делл, директор по технологии компании Vigilar, говорит, что многие из его заказчиков требовали именно интегрированные устройства как способ согласования решаемых задач и физических ресурсов. Чем меньше отдельных систем, тем меньше задач, требующих внимания заказчика, сказал он. Это позволяет клиентам высвободить время и ресурсы для других целей. «Хорошо это или плохо, но, похоже, все идет к интегрированным устройствам, — сказал он. — Как это скажется на качестве защиты периметра, выяснится позднее».
Джордж Андерсон, директор компании TechNet Solutions по технологии, говорит, что, пока вендоры продолжают совершенствовать технологию на обоих концах спектра стратегий защиты, именно реселлеры должны помочь заказчикам найти лучший для них вариант. «При выборе между интегрированным и специализированным подходами к безопасности на практике дело сводится к оценке риска, и это тот критерий, на который должна обратить внимание каждая корпорация, — сказал он. — В конце концов, для разных заказчиков лучше будут работать разные стратегии, и мы должны проявлять гибкость и быть готовыми ко всему».