|
|
Мультифункциональные защитные средства перерастают CМБКонсолидация Если посмотреть на развитие средств сетевой безопасности, то можно заметить тенденцию движения решений снизу вверх. Сначала потребителям предложили системы контроля доступа на сетевом и сеансовом уровнях (фильтрация трафика по адресам и портам получателя и отправителя, а также номеру протокола). Чуть позже появились и первые сетевые системы обнаружения атак, расширяющие функционал межсетевых экранов за счет анализа тела данных, а не только заголовков сетевых пакетов. С течением времени стало ясно, что даже самые эффективные межсетевые экраны (как развитие концепции пакетных фильтров) не способны справиться с современными угрозами, скрывающимися в разрешенных на межсетевых экранах (МСЭ) протоколах. Примером таких угроз можно назвать утечку информации через пиринговые сети (P2P) или заражение сети через Instant Messaging (например, ICQ). Появились межсетевые экраны и системы обнаружения атак с более глубоким анализом протоколов (deep packet inspection). Однако и угрозы не стояли на месте и «поднимались» по семиуровневой модели все выше и выше — появились черви, распространяющиеся через «дыры» в приложениях, спам, утечка информации по электронной почте и т.д. За новыми угрозами следовали новые системы защиты, объединенные единым термином «защита контента» (content filtering). Они включают в себя защиту от вредоносных программ, контроль доступа к По сути все перечисленные средства выполняют одни те же задачи — получение сетевого пакета, его анализ, обнаружение следов несанкционированной активности и реагирование. Различаются только методы анализа — для каждого типа угроз они свои. Решение задачи по экономии за счет устранения повторяющихся действий, ознаменовало появление нового класса средств обеспечения информационной безопасности — мультифункциональные защитные устройства. (Unified Threat Management Security Appliance, UTM). Поскольку этот рынок находится в процессе формирования, пока нет четкого определения мультифункционального устройства. Современной продукт сегмента UTM включает межсетевой экран и механизм построения VPN (IPSec и SSL), антивирус и систему предотвращения вторжений, модули контроля доступа к Web и фильтрации электронной почты, подсистему блокирования спама и фишинговых атак. Однако аналитические компании Нужны ли Впрочем, IDC не ограничивают аудиторию мультифункциональных устройств только рынком SMB и удаленных филиалов. С развитием специализированных Рынок UTM в цифрах По оценкам IDC, к 2007 году 80% всех решений по безопасности будут составлять мультифункциональные устройства. Объем этого рынка удваивается практически каждый год. Динамика рынка мультифункциональных* устройств, $млн. По терминологии IDC* Источник: IDC, 2004 Лидером данного сегмента IDC считают компанию Fortinet, которой принадлежит почти треть всего мирового рынка UTM. Однако уже с начала 2004 года Fortinet стал сдавать свои позиции. В первой половине 2004 года Fortinet обгонял ближайшего конкурента (Symantec) всего на 0,7% Структура рынка основных производителей мультифункциональных* устройств По терминологии IDC* Источник: IDC, 2003 Формирование рынка мультифункциональных устройств в настоящий момент продолжается. Уже произошло, например, объединение рынков межсетевых экранов и средств построения VPN(http://cnews.ru/reviews/free/security2005/articles/vpn.shtml). Многие устройства, которые IDC не относит к категории UTM, на самом деле являются не чем иным, как мультифункциональными устройствами. На рынке наблюдается глобальная консолидация средств защиты, и в настоящий момент практически не осталось «чистых» решений. В контексте этой тенденции рынок устройств защиты, в которых реализованы различные функции (например, модульные коммутаторы, маршрутизаторы с интеграцией сервисов), можно рассматривать как прообраз будущего рынка мультифункциональных устройств. Рынок устройств с различными функциями защиты, Q2 2004 Источник: IDC, 2004 В России этот класс защитных устройств пока не так популярен, как отдельные межсетевые экраны, системы предотвращения атак и т.д. Однако, учитывая очень высокие темпы роста рынка малых и средних предприятий, можно утверждать, что потребность в мультифункциональных средствах защиты здесь очень высока. В настоящее время список товарного предложения, представленного на территории России, исчерпывается 3 производителями — Cisco с семейством ASA 5500 Series, ISS с семейством Proventia M и Symantec с семейством Security Gateway 5400. Однако по всеобщим ожиданиям, в самое ближайшее время его пополнят другие поставщики. Алексей Лукацкий |
Сообщить факт о Windows XP
Почему устарела Windows XP?
Сообщить цифры о Windows XP