Основная | О фирме  | Новости  | Продукция |  Продажа  | Поддержка  | Разное |

Lucent VPN Firewall Brick
Современные средства защиты и организации VPN

Константин Митрошкин

    Каждое устройство семейства VPN Firewall Brick корпорации Lucent объединяет в себе межсетевой экран и VPN-шлюз. Эта аппаратура обеспечивает централизованное предоставление управляемых услуг безопасности и виртуальных частных сетей (VPN) в системах самого разного масштаба: от малого или домашнего офиса до крупного центра данных. Обычно Brick устанавливается между локальной сетью и имеющимся маршрутизатором доступа во внешнюю сеть. Это позволяет обеспечить высокопрочную защиту локальной сети, скоростной доступ к удаленным ресурсам и связь между подразделениями по технологии VPN.
   Все модели семейства VPN Firewall Brick обладают единой функциональностью, включающей в себя поддержку виртуальных локальных сетей (межсетевых экранов) согласно стандарта 802.1Q, фильтрацию трафика на основе политики безопасности, а также высокую отказоустойчивость за счет резервирования функций.
   Самый доступный по цене
Brick 20 предназначен для предприятий малого бизнеса. Его производительность — 20 Мбит/с, с шифрованием по алгоритму 3DES/MD5 — 2 Мбит/с. Эта модель способна одновременно обслуживать до 50 IPSec-туннелей, в которых используется шифрование, и поддерживает до 20 виртуальных межсетевых экранов.
     Аппарат следующего класса
Brick 80 предназначен для предприятий среднего масштаба, филиалов и региональных подразделений, а также партнеров, работающих в экстрасети. Производительность — 60 Мбит/с, с шифрованием 3DES/ MD5 — 8 Мбит/с. Brick 80 поддерживает одновременно до 400 IPSec-туннелей с шифрованием и до 100 виртуальных межсетевых экранов.

  Brick 201 отвечает запросам крупных предприятий и операторов связи, предоставляющих управляемые услуги безопасности корпоративным клиентам. Его производительность 125 Мбит/с, или 55 тыс. пакетов/с. При этом он способен обслуживать одновременно более 100 тыс. соединений. Brick 201 поддерживает до 200 виртуальных межсетевых экранов.
   Устройство ультравысокой мощности Brick 1000 предназначено для защиты центров данных (Web-хостинга) и сетей хранения данных (SAN), использующих гигабитные каналы связи. Brick 1000 отличает высокая степень масштабирования и управляемости. Его производительность – 1 Гбит/с, одновременно обслуживаются свыше 2 млн. соединений. Brick 1000 может иметь до 4 портов Gigabit Ethernet и 9 Fast Ethernet (10/100 Мбит/с). Поддерживается до 2 тыс. виртуальных межсетевых экранов. Благодаря последней характеристике Brick 1000 очень хорошо подходит для работы в системах поставщиков услуг хостинга, в которых на одном сервере размещаются приложения различных владельцев, имеющие часто самые разные политики безопасности. Многочисленные виртуальные межсетевые экраны устройства Brick 1000, а также технология VLAN-tagging, используемая во всех устройствах VPN Firewall Brick, позволяют организовать функционирование всех хостируемых систем и приложений так, как будто они размещены на выделенных серверах. Повышенная защищенность хостируемого контента достигается также за счет поддержки протокола RADIUS и таких механизмов обеспечения сохранности контента, как блокировка определенных команд и URL, а также антивирусного сканирования.
   Аппаратура VPN Firewall Brick обеспечивает защиту от призванных вызвать отказ в обслуживании (DoS) многосторонних атак, сохранность контента и предотвращение неавторизованного доступа. В отличие от многих конкурирующих продуктов устройства Brick функционируют как мосты (т.е. на втором уровне 7-уровневой модели ISO), что делает их совершенно невидимыми в сети. Все устройства работают под управлением специальной версии ОС Inferno ®, разработанной в Bell Labs.
   Специализированные устройства под управлением фирменной компактной ОС реального времени со встроенными механизмами обеспечения безопасности значительно труднее взломать, чем межсетевые экраны с ОС общего назначения, установленные на обычных серверах.
   Аппаратура Brick относится к категории устройств, не требующих никакого вмешательства со стороны их пользователей, что значительно сокращает стоимость владения ими. Для инсталляции и обслуживания этой аппаратуры не требуется выезд специалистов. Все рабочие параметры устанавливаются централизованно, а администрирование осуществляется дистанционно. Включение этих устройств в существующую сеть не вызывает затруднений, поскольку мост в отличие от маршрутизатора не требует сложного конфигурирования новых маршрутов. Для управления и диагностики большого количества устройств Brick, а также сбора, обработки и графического отображения статистики применяется сервер LSMS (Lucent Security Management Server). Один такой сервер может одновременно обслуживать до 1000 устройств Brick.
   Высокий уровень отказоустойчивости как аппаратуры Brick, так и серверов с установленным ПО LSMS достигается путем резервирования. Два устройства Brick могут быть сконфигурированы в качестве “отказоустойчивой пары”, в которой на резервном устройстве постоянно обновляются установки, с которыми работает активное устройство. При выходе из строя последнего резервный Brick в течение миллисекунд берет на себя функции основного, чем обеспечивается беспрерывность защищенной связи. Переход с основного на резервное устройство в случае задействования модели Brick 1000 может происходить при сохранении гигабитной пропускной способности и нагрузке до 15 тыс. сеансов связи в секунду. Переход с одного сервера LSMS на другой происходит также автоматически без «обрывов» туннелей и защищенных межсетевыми экранами сеансов связи.
   Высокая функциональность и производительность устройств VPN Firewall Brick подтверждена тестами ряда американских специализированных СМИ. В частности, аппараты Lucent отмечены редакциями Commweb.com (“Tester’s Choice”) и Business Communication Review (“Best-In-Test” в классе VPN-устройств операторского класса), а также известным независимым тестером Mier Communications (“Networks-As-Advertised”). Кроме того, Brick стал финалистом сравнительного испытания “Well Connected”, проведенного журналом Network Computing.

Источник: "Мир Lucent" # 9