Совместно с Enterasys компания Lucent намеревается предлагать законченное решение, нацеленное на обеспечение информационной безопасности предприятий.
Несколько лет назад Lucent Technologies выделила из своей структуры в отдельное предприятие бизнес, связанный с разработкой систем передачи голоса и данных для корпоративных сетей. Так началась история фирмы Avaya, которая ныне занимает лидирующие позиции во многих областях рынка корпоративных коммуникаций. Тогда же Lucent сообщила о намерении сфокусироваться на удовлетворении технологических потребностей операторов связи. Однако в последние годы корпоративный рынок передачи данных развивался лучше, чем операторский сегмент, где в большей степени сказался глобальный кризис ИТ-индустрии. И хотя ситуация в операторском секторе постепенно нормализуется, Lucent решила не упускать потенциальные источники дохода и вновь заявила об интересе к корпоративным решениям.
Накануне совместной конференции международного агентства IDC и издательства «Открытые системы», которая получила название «Информационная безопасность предприятия: как противостоять новым угрозам?», директор по эксплуатации систем защиты Lucent в Европе Янник Бурк заявил, что его компания предлагает комплексное решение для обеспечения безопасности корпоративных сетей, основанное на продуктах собственного производства. Ядром системы являются управляемые аппаратные межсетевые экраны VPN FireWall Brick, рассчитанные на потребности клиентов любого уровня — от домашних офисов до операторских центров данных. Межсетевые экраны Lucent служат для организации двух периметров защиты корпоративных серверов данных от внешних и внутренних угроз.
Все устройства Lucent VPN FireWall Brick имеют схожую функциональность и различаются только производительностью. В состав комплексной платформы входят блок коммутации второго уровня, VPN-шлюз на базе протокола IPSec, сервер трансляции адресов NAT/PAT, сервер управления полосой пропускания и сам межсетевой экран, фильтрующий пакеты по адресам и портам приложений.
Управление компонентами осуществляется централизованно, с помощью сервера Lucent Security Management Server (LSMS). Он обеспечивает обслуживание с одной консоли до 1 тыс. МЭ и до 10 тыс. удаленных клиентов IPSec; с ним могут одновременно работать в защищенном режиме десятки удаленных сетевых администраторов. Сервер LSMS задает правила работы межсетевых экранов, контролирует организацию VPN между сайтами корпоративной сети, формирует виртуальные локальные сети на втором уровне (VLANs) с различными политиками безопасности, управляет параметрами QoS и аутентифицирует пользователей по протоколам Entrust X.509 и RADIUS. Он же отвечает за мониторинг состояния защищенной сети в режиме реального времени и за генерацию отчетов о событиях.
Дополнительным продуктом для комплексной защиты предприятия является сервер Lucent Proxy Agent. Он совмещает в себе функции сканирования и блокирования подозрительных команд и URL. Кроме того, в его обязанности входит проверка входящей почты на наличие вирусов.
Линейка МЭ VPN FireWall Brick представлена шестью аппаратными моделями и программным клиентом IPSec Client 6.0, предназначенным для организации защищенного соединения удаленного сотрудника с корпоративной сетью. Самое «тяжелое» решение из этой серии, Brick 1100, характеризуется общей производительностью 3 Гбит/с в режиме межсетевого экрана и 1 Гбит/с — при включенном режиме шифрования 3DES на оптических портах. К слову, одним из типовых применений платформы VPN FireWall Brick является защита VoIP-трафика путем создания динамических микротуннелей между голосовым шлюзом и граничным маршрутизатором.
На смену первому поколению VPN FireWall Brick вскоре придет новая линейка решений. Ее представителей отличает повышенная скорость коммутации данных и поддержка алгоритма шифрования AES.
Вся эта армада устройств для обеспечения корпоративной безопасности органично дополняется продуктами компании Enterasys Networks, с которой Lucent заключила в феврале стратегическое соглашение о партнерстве. «Сильным местом» Enterasys традиционно считаются технологии сканирования трафика в режиме реального времени, благодаря чему возможно построение систем, работающих по принципу Intrusion Defense (обнаружение и блокирование атак). В рамках альянса решения Lucent VPN FireWall Brick планируется интегрировать с системой Dragon Intrusion Defense System от Enterasys, что позволит коммутаторам и МЭ обрабатывать все подозрительные пакеты согласно установленным политикам.
Понятно, что на рынке средств сетевой защиты Lucent намеревается не только вновь закрепиться в среде корпоративных пользователей, но и предложить решение для сквозной (от оператора связи до заказчика) защиты данных. В этом смысле рывок фирмы в сторону корпоративного сегмента кажется достаточно логичным, особенно если учесть, что с развитием модели глобального аутсорсинга телекоммуникационных услуг граница между корпоративными и операторскими сетями сильно размывается. Однако не меньшую роль в столь радикальном изменении стратегии клиентского обслуживания, видимо, сыграло желание «состричь купоны» на одном из самых горячих направлений развития ИТ-индустрии. «Развивая партнерские отношения с Enterasys, мы стремимся создать некий One-Stop-Shop по системам безопасности для предприятий», — признался Янник Бурк.
Получив через партнерство с Enterasys доступ к 25 тыс. корпоративных заказчиков, Lucent найдет применение своему подразделению Worldwide Services, которое было создано для реализации проектов внедрения сложного телекоммуникационного оборудования и поддержки заказчиков. Сейчас оно насчитывает свыше 10 тыс. сотрудников.
Итак, выход Lucent в новую потребительскую нишу воспринимается как своевременный с любой точки зрения — как технологической, так и организационной.
Сервер LSMS является высокомасштабируемым «мозгом» решения Lucent |