|
Lucent VPN Firewall Brick
Современные средства защиты и организации VPN
Константин Митрошкин
 |
Каждое устройство семейства VPN Firewall Brick корпорации Lucent объединяет в себе межсетевой экран и VPN-шлюз. Эта аппаратура обеспечивает
централизованное предоставление управляемых услуг безопасности и виртуальных частных сетей
(VPN) в системах самого разного масштаба: от малого или домашнего офиса до крупного центра данных. Обычно Brick устанавливается
между локальной сетью и имеющимся маршрутизатором доступа во внешнюю сеть. Это позволяет обеспечить высокопрочную защиту локальной сети, скоростной доступ к удаленным ресурсам и связь между подразделениями по технологии
VPN.
Все модели семейства VPN Firewall Brick обладают единой функциональностью, включающей в себя поддержку виртуальных локальных сетей (межсетевых экранов) согласно стандарта 802.1Q, фильтрацию трафика на основе
политики безопасности, а также высокую отказоустойчивость за счет резервирования функций.
Самый доступный по цене Brick 20 предназначен для предприятий малого бизнеса. Его производительность — 20 Мбит/с, с шифрованием
по алгоритму 3DES/MD5 — 2 Мбит/с. Эта модель способна одновременно обслуживать до 50 IPSec-туннелей, в которых используется шифрование, и поддерживает до 20 виртуальных межсетевых экранов.
Аппарат следующего класса Brick 80 предназначен для предприятий среднего масштаба, филиалов и региональных подразделений, а также партнеров, работающих в экстрасети.
Производительность — 60 Мбит/с, с шифрованием 3DES/ MD5 — 8 Мбит/с. Brick 80 поддерживает одновременно до 400 IPSec-туннелей с шифрованием и до 100 виртуальных межсетевых экранов. |
Brick 201 отвечает запросам крупных предприятий и операторов связи, предоставляющих управляемые услуги
безопасности корпоративным клиентам. Его производительность 125 Мбит/с, или 55 тыс. пакетов/с. При этом он способен обслуживать одновременно более 100 тыс. соединений. Brick 201 поддерживает до 200 виртуальных межсетевых
экранов.
Устройство ультравысокой мощности Brick 1000 предназначено для защиты центров данных
(Web-хостинга) и сетей хранения данных (SAN),
использующих гигабитные каналы связи. Brick 1000 отличает высокая степень масштабирования и управляемости. Его производительность – 1 Гбит/с, одновременно обслуживаются свыше 2 млн. соединений. Brick 1000 может иметь до 4 портов
Gigabit Ethernet и 9 Fast Ethernet (10/100 Мбит/с). Поддерживается до 2 тыс. виртуальных межсетевых экранов. Благодаря последней характеристике Brick 1000 очень хорошо подходит для работы в системах поставщиков услуг хостинга, в которых
на одном сервере размещаются приложения различных владельцев, имеющие часто самые разные политики безопасности. Многочисленные виртуальные межсетевые экраны устройства Brick 1000, а также технология
VLAN-tagging, используемая во всех
устройствах VPN Firewall Brick, позволяют организовать функционирование всех хостируемых систем и приложений так, как будто они размещены на выделенных серверах. Повышенная защищенность хостируемого контента достигается также
за счет поддержки протокола RADIUS и таких механизмов обеспечения сохранности контента, как блокировка определенных команд и URL, а также антивирусного сканирования.
Аппаратура VPN Firewall Brick обеспечивает защиту от призванных вызвать отказ в обслуживании
(DoS) многосторонних атак, сохранность контента и предотвращение неавторизованного доступа. В
отличие от многих конкурирующих продуктов устройства Brick функционируют как мосты (т.е. на втором уровне 7-уровневой модели
ISO), что делает их совершенно невидимыми в сети. Все устройства работают под управлением
специальной версии ОС Inferno ®, разработанной в Bell
Labs.
Специализированные устройства под управлением фирменной компактной ОС реального времени со встроенными механизмами обеспечения безопасности значительно труднее взломать, чем межсетевые
экраны с ОС общего назначения, установленные на обычных серверах.
Аппаратура Brick относится к категории устройств, не требующих никакого вмешательства со стороны их пользователей, что значительно сокращает стоимость владения ими. Для
инсталляции и обслуживания этой аппаратуры не требуется выезд специалистов. Все рабочие параметры устанавливаются централизованно, а администрирование осуществляется дистанционно. Включение этих устройств в существующую
сеть не вызывает затруднений, поскольку мост в отличие от маршрутизатора не требует сложного конфигурирования новых маршрутов. Для управления и диагностики большого количества устройств
Brick, а также сбора, обработки
и графического отображения статистики применяется сервер LSMS
(Lucent Security Management Server). Один такой сервер может одновременно обслуживать до 1000 устройств
Brick.
Высокий уровень отказоустойчивости как аппаратуры
Brick, так и серверов с установленным ПО LSMS достигается путем резервирования. Два устройства Brick могут быть сконфигурированы в качестве
“отказоустойчивой пары”, в которой на резервном устройстве постоянно обновляются установки, с которыми работает активное устройство. При выходе из строя последнего резервный Brick в течение миллисекунд берет на себя
функции основного, чем обеспечивается беспрерывность защищенной связи. Переход с основного на резервное устройство в случае задействования модели Brick 1000 может происходить при сохранении гигабитной пропускной
способности и нагрузке до 15 тыс. сеансов связи в секунду. Переход с одного сервера LSMS на другой происходит также автоматически без «обрывов» туннелей и защищенных межсетевыми экранами сеансов связи.
Высокая функциональность и производительность устройств VPN Firewall Brick подтверждена тестами ряда американских специализированных СМИ. В частности, аппараты Lucent отмечены редакциями
Commweb.com (“Tester’s Choice”) и Business Communication Review (“Best-In-Test” в классе VPN-устройств операторского класса), а также известным независимым тестером Mier Communications
(“Networks-As-Advertised”). Кроме того, Brick стал финалистом сравнительного испытания “Well
Connected”, проведенного журналом Network Computing.
Источник: "Мир Lucent" # 9
|