Обзор подготовлен При поддержке
CNewsAnalytics Radware

Безопасность сетей: гибриды наступают

Начавшаяся несколько лет назад «эпидемия» по интеграции всех основных технологий обеспечения сетевой безопасности в рамках одного продукта продолжает нарастать. Доля комплексных средства защиты сетей увеличиваетя, гибриды вытесняют узкоспециализированные решения.

Вендоры средств защиты предлагают всё новые и новые продукты для увеличения безопасносности сетей. На основании данных, приводимых различными аналитиками можно сказать, что аппаратные межсетевые экраны, средства построения VPN и гибридные решения составляют практически 65% всего рынка средств обеспечения сетевой безопасности. На втором месте по популярности с 10% рынка находятся маршрутизаторы с функциями защиты. За третье место идет упорная борьба между программными межсетевыми экранами и средствами построения VPN (примерно 9%) и сетевыми системами обнаружения и предотвращения вторжений (те же 9%). Такие же перспективные технологии, как средства построения SSL VPN и компьютерные системы обнаружения и предотвращения вторжений занимают пока по 3-4%.

Структура рынка средств сетевой безопасности

Структура рынка средств сетевой безопасности

Источник: Infonetics Research, 2005

Основным продуктом, с которого сегодня начинается защита фактически любой современной сети, по-прежнему являются межсетевые экраны. Они становятся интеллектуальнее, включают в себя все больше возможностей по анализу протоколов прикладного уровня, выполнению функций систем предотвращения вторжений, и даже начинают обеспечивать функциональность сетевого антивируса.

Идея полного анализа сетевых пакетов, выраженная в технологии «deep packet inspection», является уже не уделом избранных производителей, а неотъемлемой частью решений ведущих компаний, представленных на этом рынке. При этом поставки межсетевых экранов продолжают расти—в среднем на 25% в год. В число ключевых игроков в этом сегменте входят «громкие» имена—Checkpoint, Cisco, Juniper, Nokia, SonicWALL и Symantec.

Средства построения виртуальных частных сетей

Интересные изменения произошли за последнее время на рынке средств построения виртуальных частных сетей (VPN). С одной стороны наблюдается отчетливая тенденция отказа пользователей от аренды каналов и переход именно к построению VPN поверх сети интернет. С другой стороны изменились используемые технологии и продукты. Рынок выделенных шлюзов VPN продолжает сокращаться за счет того, что эта технология является составной частью других продуктов, например межсетевых экранов, маршрутизаторов, и даже средств обнаружения/предотвращения вторжения.

В противовес этому наблюдается активный рост гибридных решений, сочетающих в себе разнообразные защитные функции. Рынок таких решений растет примерно на 15% в год и наблюдается тенденция к его дальнейшему росту. Лидеры здесь те же — Cisco, Checkpoint и Juniper.

Другим интересным направлением развития для технологии VPN являются так называемые WEB VPN, или решения, построенные на базе протокола обеспечении защиты транзакций WEB — Secure Socket Layer (SSL). Если на заре развития данной технологии мы говорили о том, что основное преимущество WEB VPN — это возможность использовать браузер WEB как клиента VPN, а недостаток — ограниченный доступ к приложениям, то за последнее время ситуация разительно изменилась. Современные решения обеспечивают не только доступ к практически любому необходимому приложению, но и возможность доступа к корпоративным ресурсам из публичных мест, например интернет кафе, аэропортов, гостиниц и т.п. В этом случае ключевым моментом является возможность автоматического удаления файлов, созданных в ходе сеанса работы с «чужого» компьютера, что обеспечивает возможность работы из любой точки без риска несанкционированного доступа к последствиям этой работы. Неудивительно, что именно эта область является одной из наиболее динамично растущих—от 20 до 100% в год, по оценкам различных аналитиков.

Технология SSL VPN так же активно добавляется в гибридные решения. Лидерами рынка WEB VPN являются такие компании, как Juniper, F5, Aventail, Whale. В число основных игроков стремятся также войти Cisco и Checkpoint, выпустившие за последнее время продукты с поддержкой данной технологии.

Еще одно решение, перешедшее из статуса новинки в сегмент привычных — системы обнаружения/предотвращения вторжений (IDS /IPS). Рост на рынке подобных систем ожидается около 30% в год, при участии лидеров—Cisco, ISS, Symantec, McAfee, Enterasys, TrippingPoint (подразделение 3COM) и Juniper. Эти продукты, сочетая в себе двойную функциональность, постепенно вытесняют стандартные сетевые системы обнаружения вторжения.

Системы обнаружения и предотвращения сетевых вторжений

Что касается рынка компьютерных (host based) систем обнаружения и предотвращения вторжений, то можно отметить постепенный переход от поиска вторжений на базе анализа сигнатур или файлов журналов, к системам, работающим на базе профилей поведения. Этот переход привел к тому, что основным лидером данного рынка оказалась компания Cisco, сопровождаемая компаниями Symantec и ISS.

Обезопасить информационные ресурсы предприятий позволяют также маршрутизаторы с функциями обеспечения безопасности. Подобное оборудование производят лишь несколько компаний — например, Lucent, Adtran, и Juniper. Cisco упрочила свое доминирование в этом секторе за счет выпуска серии маршрутизаторов ISR. По оценкам аналитиков, доля компании составляет около 85%.

Из новых технологий, только пробивающих себе дорогу на рынке, нужно отметить контроль сетевых узлов на предмет их соответствия корпоративной политике безопасности. Решение направлено, в первую очередь, на борьбу с вирусами и «червям». Это вредоносное программное обеспечение продолжает оставаться одной из серьезных проблем, вызывающей простои систем, снижение продуктивности и непрерывную установку новых «заплаток». Персональные компьютеры и серверы, которые не соответствуют корпоративной политике безопасности, являются повсеместным явлением, их трудно обнаружить, ограничить и очистить. Основная идея технологии контроля сетевого доступа заключается в том, что в момент подключения конечного устройства («персоналки», сервера, карманные компьютеры) в сеть, проверяется его состояние с точки зрения установленного на нем программного обеспечения — версия операционной системы, «заплатки», антивирус и т.п. В том случае, если устройство не соответствуют политике безопасности, то оно или вообще не получает доступ в сеть, или получает ограниченный доступ для приведения «в порядок».

Активное использование данной технологий планируется для обеспечения защиты сети предприятия от вредоносного программного обеспечения, приносимого, в первую очередь, мобильными и удаленными пользователями. Из решений в этой области наиболее известными в настоящий момент являются технология NAC от компании Cisco, NAP от компании Microsoft. При этом обе компании работают над обеспечением совместимости своих решений. Еще одним известным разработчиком подобных решений является CheckPoint с технологией TAP.

Будущее технологий безопасности сетей – за гибридами

С точки зрения развития конкретных технологических направлений, ожидается дальнейший рост продаж гибридных аппаратных устройств и постепенное уменьшение продаж узкоспециализированных устройств. При этом важными компонентами гибридных решений будут технологии SSL VPN, контроля сетевых устройств и функции сетевого антивируса.

Пока покупают средства обеспечения сетевой безопасности в основном в Северной Америке, на которую приходится более 45% рынка. На втором месте уже много лет стабильно находится Европа, Ближний Восток и Африка (29%). Их постепенно поджимает Азия и Тихоокеанский регион, увеличивший за 2004 год свою долю до 20%. Аутсайдером же в деле защиты себя от киберопасностей остается Латинская Америка с 5%.

Михаил Кадер

Михаил Романов: Отечественные компании пока неохотно идут на увеличение расходов на информационную безопасность

На вопросы CNews отвечает Михаил Романов, руководитель отдела информационной безопасности Техносерв А/С.

CNews: Как вел себя рынок защиты информации России в последнее время? Какие изменения произошли, и чем они были обусловлены?

Михаил Романов: В настоящее время наблюдается четкая тенденция к расширению рынка средств информационной безопасности: каждый год появляются новые перспективные технологии защиты, каждый месяц на мировой рынок поступают уникальные продукты, которые позволяют решать не только частные задачи информационной безопасности, но и охватить целые пласты проблем современной ИT-инфраструктуры отечественных компаний. Во многом этому способствует, как нам кажется, изменение отечественной законодательной базы и повышение осведомленности заказчиков в вопросах информационной безопасности, осознание не только важности, а прямой зависимости успешности современного бизнеса от уровня защищенности его информационных ресурсов.

CNews: С каждым годом ИТ играют все большую роль в бизнесе компаний. Как в связи с этим меняется затраты отечественных компаний на обеспечение информационной безопасности?

Михаил Романов: Как правило, отечественные компании неохотно идут на увеличение расходов на информационную безопасность. Часто это зависит от образованности персонала. Вообще, наблюдается следующая тенденция: крупные компании начинают смотреть в сторону обеспечения надежности и непрерывности бизнеса, соответственно, в большей степени интересуются решениями, которые обеспечивают непрерывность бизнеса и отказоустойчивость. Кроме того, крупные компании больше интересуют комплексные решения и услуги, а не отдельные коробочные продукты.

Полный текст интервью


Вернуться на главную страницу обзора

Версия для печати

Опубликовано в 2005 г.

Toolbar | КПК-версия | Подписка на новости  | RSS