04.09.2004  ИТ-рынок

Технология контроля пакетов позволяет реселлерам поднять защиту сети на качественно новый уровень В мире сетевой безопасности интегрированные межсетевые экраны (МСЭ) стали вездесущими устройствами. Беглый подсчет, проведенный этим летом, выявил более двух дюжин различных систем, выполняющих примерно одинаковые функции: защита от вирусов, обнаружение и пресечение попыток взлома и т. п. Почти все эти устройства выполняют просмотр пакетов данных на предмет возможных угроз. Как показали исследования, этот подход в целом работает неплохо, помогая VAR’ам блокировать более половины всех корпоративных атак на входе в сеть. Однако некоторых такая статистика не удовлетворяет. Несколько компаний, работающих в области безопасности, сказали недавно новое слово в создании систем защиты периметра сети. Они интегрировали в традиционные, хорошо известные каналу устройства новую, более сложную технологию, получившую название глубокого контроля пакетов (deep-packet inspection). Эта технология предусматривает сканирование каждого бита и байта в каждом блоке данных, когда он пересекает периметр сети. Хотя это требует несколько большего времени, чем при работе традиционных МСЭ, результаты глубокого контроля бьют все рекорды: в пределы периметра не пропускается около 95% всех атак. «Эта технология настолько хороша, что некоторые наши клиенты даже не знали, что подверглись атаке червя Sasser, пока не заглянули в файлы журналов», — сказал Рик Каган, вице-президент по маркетингу компании Fortinet ... читать далее.