Все новости от 25 ноября 2003 г.

С30 обеспечивает безопасность

Коммутатор Crossbeam C30 предлагает широкий выбор средств безопасности

Фирма Crossbeam Systems выпустила очередной гибкий в использовании продукт -- коммутатор С30, предоставляющий широкий набор инструментов защиты и обеспечивающий при этом простое управление ими.

Проведенное в eWeek Labs тестирование показало, что новинка хорошо подойдет организациям среднего масштаба, которым нужна универсальная система с функциями защиты сети и электронной почты и поддержкой Web-приложений.

Предназначенный для обслуживания нескольких приложений безопасности, коммутатор С30 способен направлять на них трафик сразу из множества сетевых сегментов.

Свою новую разработку Crossbeam адресует тем компаниям, где размещение на границе сети многофункционального устройства оказывается более удобным и рентабельным, чем использование нескольких специализированных систем безопасности.

На С30 установлены сетевой экран, пакет организации VPN и программная система обнаружения взломов, дополненные антивирусным и антиспамовым фильтрами для защиты электронной почты.

А в конце октября коммутатор был заново интегрирован с Websense Enterprise 5.0 фирмы Websense, благодаря чему в нем появились функции фильтрации адресов URL и кэширования контента.

В основу операционной системы С30 положено усиленное ядро Linux, что существенно расширяет выбор поддерживаемых приложений.

В eWeek Labs проходила экспертизу базовая система ценой 24 тыс. долл. в серверном корпусе высотой 2U (8,9 см). Выведенная на переднюю стенку коммутационная панель содержала 16 портов 10/100 Мбит/с Ethernet и два порта Gigabit Ethernet.

Внутри корпуса размещались оперативная память емкостью 1 Гб, специализированный сетевой процессор, ЦПУ Intel Pentium III с рабочей частотой 1,26 ГГц, 40-гигабайтный жесткий диск и дублированный источник питания.

По желанию покупателей устройство может также оснащаться аппаратным ускорителем VPN ценой 2000 долл.

За попытками сетевых взломов здесь следит условно-бесплатное ПО, а Web-кэширование осуществляет приложение с открытым кодом Squid. Лицензия на сетевой экран Firewall-1/VPN-1 фирмы Check Point Software Technologies стоит 9500 долл., если в системе работает до 500 пользователей, а без каких-либо ограничений -- 10 500 долл.

Начальная цена лицензии на Websense Enterprise 5.0 составляет 7500 долл. За эти деньги владелец получает право обслуживать до 500 пользователей плюс годичный доступ к основной базе данных адресов URL, которую ведет фирма Websense.

Таким образом, при установке на С30 дополнительных приложений цена этого аппаратно-программного комплекса заметно возрастает, но не превышает все же те затраты, которых потребовала бы установка отдельного устройства для каждого приложения.

Когда один аппаратно-программный комплекс решает несколько задач, особое значение приобретают резервирование компонентов и гибкость применения.

С учетом этого на С30 установлен запасной источник питания (хотя жесткий диск здесь только один) и предусмотрена возможность развертывания двух систем С30 в отказоустойчивой конфигурации.

Чтобы оптимизировать одновременную работу нескольких приложений, Crossbeam разработала модульную структуру, в которой сетевые и прикладные процессы обрабатываются разными модулями.

Брандмауэрная обработка пакетов возложена здесь на сетевой модуль со специализированным процессором, который использует собственную технологию XStream. Это снимает дополнительную нагрузку с процессора приложений, и тот лучше справляется с основной задачей.

Еще одна функция сетевого модуля состоит в объединении пакетов и их передаче на сервисы модуля приложений, например на механизм обнаружения взломов.

Для ускоренной обработки трафика утилита XStream создает несколько копий каждого пакета данных, рассылаемых по разным сервисам безопасности для одновременной обработки. В результате общая пропускная способность системы заметно повышается.

В ходе тестирования мы обнаружили, что настройка С30 производится примерно так же, как и установка приложений безопасности на сервере Linux, поэтому знание команд этой операционной системы ускоряет настройку и конфигурацию комплекса.

Инсталляцию ПО и большую часть конфигурирования мы произвели с консоли, хотя в С30 имеется и удобный Web-интерфейс пользователя. Он совместим с большинством браузеров, однако для его работы нужна среда Java Runtime Environment 1.3 или более поздней версии.