Небольшие компании предъявляют такие же требования к компьютерной безопасности, как и крупные корпорации, но часто не имеют ни персонала, ни бюджета, чтобы надлежащим образом защитить свою подключенную к Интернету локальную сеть. Новые устройства защиты сетей предлагают им доступное по цене и эффективное решение этой проблемы.
На этом быстрорастущем рынке представлены самые разные изделия: от моделей, пытающихся воплотить в одном устройстве все решения по безопасности, до отдельных блоков, решающих конкретную задачу. Традиционно системы компьютерной безопасности строились на базе нескольких устройств и отдельных программных пакетов, что требовало постоянного администрирования и сопровождения. Услуги в области безопасности часто варьировались от антивирусной защиты и обнаружения вторжения до создания защищенных соединений через виртуальную частную сеть (VPN). Эти решения по защите создавались поверх либо в дополнение к межсетевым экранам, что еще больше усложняло систему защиты разнообразием интерфейсов и неполной интеграцией.
Стоимость традиционных услуг в сфере безопасности выходила за пределы возможностей многих небольших компаний, и их сети оставались уязвимыми для атак.
Устройства защиты нового класса сочетают несколько функций и представляют собой доступное по цене оборудование, как правило, имеющее интуитивно понятный интерфейс на базе браузера. В этом обзоре рассматриваются изделия стоимостью от 645 до 3775 долл., что делает их доступными даже самым малым компаниям.
Однако новизна этого рынка означает, что многие поставщики по-разному понимают, что должно включать в себя такое универсальное устройство. Компании, принявшие участие в этом обзоре, имеют разное мнение о том, какие функции наиболее важны для рынка СМБ. Например, модели Firebox 1000 фирмы WatchGuard и Firewall/VPN Appliance 200R компании Symantec включают межсетевой экран с поддержкой VPN, а Taurus One компании Celestix и FortiGate-200 фирмы Fortinet могут обнаруживать вторжения и снабжены рядом дополнительных функций. Модель TELE3 SP фирмы SonicWall поднимает планку еще выше, предлагая все основные функции безопасности в виде одного легкоуправляемого устройства.
При выборе устройства защиты реселлеры должны принять во внимание множество факторов, в том числе такие, как количество пользователей и филиалов, а также необходимые заказчику функциональные возможности. Следует учесть и требуемый тип инфраструктуры.
Оборудование защиты сетей работает либо по принципу ретранслятора, либо конфигурируется как шлюз. В изделиях типа шлюза используются два или более сетевых адаптера, которые отделяют внутреннюю сеть от внешней, а устройства ретранслирующего типа выполняют функции прокси-сервера, осуществляя перехват и сканирование трафика с последующей его передачей в локальную сеть. Следует отметить, что устройства типа шлюза проще в конфигурировании и интеграции. Все модели в этом обзоре относятся к этому типу.
Рассмотренное оборудование подключается непосредственно к Интернет-соединению и служит «точкой доступа» для всех компьютеров сети. Такой тип установки облегчает совместное использование широкополосного соединения в небольших компаниях и обеспечивает централизованный доступ в Интернет.
Реселлерам, предлагающим решения для удаленного доступа, приятно будет узнать, что все представленные устройства включают функции VPN, различаясь лишь по числу одновременных соединений. Модель SonicWall TELE3 SP предназначена для небольших сетей, насчитывающих до 10 пользователей, а WatchGuard Firebox 1000 обеспечивает до 1000 параллельных сеансов VPN. Модель Symantec 200R способна обслуживать до 30 клиентов и включает персональный межсетевой экран с клиентским ПО для VPN.
Изделие Celestix Taurus One обеспечивает работу до 500 пользователей, а Fortinet FortiGate-200 — до 1500 пользователей.
Еще одна важная функция — восстановление после отказа. Модели Symantec и Celestix включают дополнительный порт глобальной сети, обеспечивающий отказоустойчивость соединения. В устройстве Celestix предложены также функции высокой готовности на базе программы RainWall, что позволяет объединить средства защиты в единый кластер.
Аппаратура SonicWall включает встроенный модем, и ее можно сконфигурировать для использования коммутируемого соединения при отказе главного, широкополосного соединения.
Безопасность сети включает множество аспектов. Компании, которым необходима антивирусная защита, могут выбрать модель SonicWall либо Fortinet. Если требуется обнаружить вторжения, то можно предложить Celestix Taurus One, Fortinet FortiGate-200 или WatchGuard Firebox 1000. Тем, кто хочет контролировать доступ в Интернет и его надлежащее использование, можно рекомендовать устройства Celestix и Fortinet, которые обеспечивают фильтрацию контента.
Реселлеры, желающие предложить на рынке СМБ комплексные функции в сфере безопасности, обнаружат, что единое, подходящее для всех решение отсутствует. Лишь тщательно сбалансировав функциональные возможности устройства и потребности клиента, можно найти наилучший вариант для каждого конкретного заказчика.
Технические достоинства
Celestix Networks Taurus One
В модели Taurus One используется ПО Check Point, что превращает ее в серверное устройство защиты с сетевыми функциями.
Fortinet FortiGate-200
В устройстве FortiGate-200 стандартный межсетевой экран дополнен расширенными функциями безопасности, такими как создание VPN, фильтрация контента и антивирусная защита.
SonicWall TELE3 SP
Модель TELE3 SP предназначена для сетей, насчитывающих до 10 пользователей, и обеспечивает различные функции безопасности, включая создание VPN и проверку на вирусы.
Symantec Firewall/VPN Appliance 200R
Интегрированный 10/100 Ethernet-коммутатор позволяет использовать продукцию Symantec в качестве главного концентратора, который дополнен функциями межсетевого экрана и VPN.
WatchGuard Firebox 1000
Устройство Firebox 1000 — это межсетевой экран корпоративного класса, масштабируемый до размеров крупной сети. Это изделие прекрасно подойдет для растущей компании.