В мире сетевой безопасности интегрированные межсетевые экраны (МСЭ) стали вездесущими устройствами. Беглый подсчет, проведенный этим летом, выявил более двух дюжин различных систем, выполняющих примерно одинаковые функции: защита от вирусов, обнаружение и пресечение попыток взлома и т. п. Почти все эти устройства выполняют просмотр пакетов данных на предмет возможных угроз. Как показали исследования, этот подход в целом работает неплохо, помогая VAR’ам блокировать более половины всех корпоративных атак на входе в сеть.
Однако некоторых такая статистика не удовлетворяет. Несколько компаний, работающих в области безопасности, сказали недавно новое слово в создании систем защиты периметра сети. Они интегрировали в традиционные, хорошо известные каналу устройства новую, более сложную технологию, получившую название глубокого контроля пакетов (deep-packet inspection). Эта технология предусматривает сканирование каждого бита и байта в каждом блоке данных, когда он пересекает периметр сети. Хотя это требует несколько большего времени, чем при работе традиционных МСЭ, результаты глубокого контроля бьют все рекорды: в пределы периметра не пропускается около 95% всех атак.
«Эта технология настолько хороша, что некоторые наши клиенты даже не знали, что подверглись атаке червя Sasser, пока не заглянули в файлы журналов», — сказал Рик Каган, вице-президент по маркетингу компании Fortinet, применившей глубокий контроль пакетов в своем устройстве FortiGate.
Fortinet взяла на вооружение типовую технологию глубокого контроля пакетов и реализовала ее на базе специализированной интегральной схемы, назвав эту функцию «полной защитой контента» (Complete Content Protection). В ходе анализа устройство FortiGate разделяет пакеты, сканирует их по отдельности, затем соединяет их вновь. Вся процедура занимает менее 0,5 с, то есть выполняется хотя и не в реальном времени, но очень близко к тому, сказал Каган.
Похожую технологию компания Juniper Networks применила в шлюзах NetScreen-5GT и NetScreen-ISG2000. Эти устройства сочетают традиционный и глубокий контроль пакетов с функциями IPSec-VPN, антивирусной защиты и др. В начале июня Juniper представила модель NetScreen-5GT ADSL, предназначенную для удаленных офисов, подключенных к услугам ADSL.
Вице-президент реселлерской компании Accuvant Скотт Уокер говорит, что функции контроля пакетов, предусмотренные в новом устройстве, позволяют ему обещать заказчикам больше, чем может предложить большинство его конкурентов. «В глубоком контроле пакетов мы видим огромную добавленную стоимость, — сказал он. — Подобные технологии действительно меняют дело, и наши заказчики знают это».
У компании DeepNines Technologies, сравнительно нового игрока на этом рынке, глубокий контроль пакетов составляет лишь часть новаторской стратегии, помогающей партнерам в канале вносить добавленную стоимость, полностью устраняя слабые места сети. Ее устройство Sleuth9 устанавливается перед маршрутизатором, обеспечивая сканирование трафика с глубоким контролем пакетов еще до его подхода к периметру сети.
Президент DeepNines Дэн Джексон говорит, что такой подход позволяет реселлерам обещать глубокий контроль пакетов для всего входящего и исходящего трафика сети. Поскольку устройство находится перед межсетевым экраном, оно сканирует трафик фактически без заметной задержки, осуществляя защиту в «скрытом», как назвала его компания, режиме.
«Слишком часто организации стараются оградить маршрутизаторы, и чем больше фильтров они используют, тем больше снижают производительность, — сказал Джексон. — Наша цель — дать максимум производительности, и сделать это незаметно».
Конечно, никакой разговор о глубоком контроле пакетов не будет полным без упоминания о компании Check Point Software Technologies, которая, в сущности, и создала эту технологию в прошлом году. Свои шлюзы Interspect, Connectra и Firewall-1 она оснащает функцией SmartDefense, обеспечивающей как обычный, так и глубокий контроль пакетов.
Эта функция встраивается также в инфраструктуру администрирования и отчетности Check Point SMART, создавая единую централизованную консоль для мониторинга и аудита. Как заметил Марк Ноппе, руководитель корпоративных продаж компании Allstream Security Solutions, такого рода удобство — это именно то, что отличает технологию Check Point, и, вероятно, будет стимулировать дальнейшее развитие рынка интегрированных устройств с глубоким контролем.
«В сегодняшнем мире интегрированных устройств уже есть превосходные технологии, которые нацелены на глубокий контроль пакетов, — сказал Ноппе. — Теперь дело за поставщиками — они должны дать реселлерам интерфейсы, которые сделают эту технологию понятной и простой в использовании».