3Com обеспечивает безопасность корпоративных сетей
3Com обеспечивает безопасность корпоративных сетей




Решения TippingPoint интегрируются в сетевые продукты H3C

15:22 14.09.2009   |  Стефен Лоусон |

Рубрика Индустрия |   360 прочтений



 

Модули H3C SecBlade предназанчены для коммутаторов H3C Switch 9500E и шасси 7500E Ethernet, а также стекируемых коммутаторов H3C Switch 5820 В 3Com планируют интегрировать технологию предотвращения вторжений, созданную подразделением TippingPoint, в сетевые продукты, разработанные в принадлежащей ей компании H3C. Такая интеграция является частью стратегии, цель которой – предложить потребителям продукты и решения, позволяющие строить более безопасные и дешевые сети, обладающие также меньшим уровнем энергопотребления, чем те, которые предлагают ведущие производители.

Реализация этой инициативы началась с устройств и модулей коммутации, созданных на основе технологии виртуальных частных сетей H3C. По словам Гери Кингхорна, менеджера 3Com по маркетингу продуктов безопасности, в начале будущего года начнется выпуск "лезвий" с системой предотвращения вторжений TippingPoint, предназначенных для модульных сетевых устройств. Кроме того, тогда же компания намерена создать единую платформу управления на основе программного обеспечения TippingPoin Security Management System (SMS) и H3C Intelligent Management Center (IMC).

Компания H3C создана в 2003 году как совместное предприятие 3Com и китайского сетевого гиганта Huawei Technologies. Новое предприятие было призвано обеспечить выход Huawei на американский рынок, а также укрепить позиции 3Com в области корпоративных продуктов. 3Com, долгое время остававшаяся в тени Cisco, практически ушла с рынка корпоративных систем, чтобы сосредоточиться на продуктах для предприятий малого и среднего бизнеса, где до сих пор торговая марка этой компании хорошо известна. Еще в 2007 году 3Com приобрела долю в H3C, принадлежавшую прежде Huawei, но H3C до сих пор разрабатывает и выпускает продукты в Китае.

В 2004 году 3Com купила TippingPoint за 430 млн долл., и вскоре в этой компании начали планировать интеграцию в свои сетевые продукты средств предотвращения вторжений, созданных в TippingPoint. В 3Com даже объединили приобретенные компоненты в пакет продуктов, входящий в портфель предложений для предприятий малого и среднего бизнеса. Однако, как подчеркнул Джон Винченцо, вице-президент 3Com по корпоративному маркетингу, потребовалось время для того, чтобы предприятия приняли эту концепцию, а сетевое оборудование реально смогло выполнять такие функции.

В последние несколько лет Cisco Systems и Juniper Networks активно внедряют такие функции более высокого уровня, как, например, обеспечение безопасности, в продукты для создания сетевой инфраструктуры.

3Com выпустила серию автономных устройств H3C SecPath, выполняющих функции межсетевых экранов, в которую входят несколько моделей - от F1000 до F5000-A5. В шасси высотой 7U может устанавливаться несколько таких устройств. Например F5000-A5, по словам Кингхорна, обеспечивает защиту без ограничения быстродействия каналов передачи данных нескольких 10-гигабитных соединений, а полностью сконфигурированная стойка может обрабатывать трафик с быстродействием 40 Гбит/c.

Кроме того, появились модули H3C SecBlade для коммутаторов H3C Switch 9500E и шасси 7500E Ethernet, а также стекируемых коммутаторов H3C Switch 5820. Эти модули обеспечивают производительность от 6,5 Гбит/d до 8 Гбит/c.

Межсетевые экраны работают с операционной системой H3C Comware. Они могут выполнять фильтрацию пакетов с анализом их текущего состояния и позволяют администраторам организовывать несколько зон, обслуживаемых отдельными образами межсетевых экранов, которые в 3Com называют виртуальными межсетевыми экранами. Благодаря этому администраторы получили возможность применять различные правила для работы собственных и гостевых сегментов сетей в проводных и беспроводных сетевых инфраструктурах.

Эти межсетевые экраны способны также анализировать ситуацию в туннелях виртуальных частных сетей IPSec VPN, чтобы выявлять атаки, блокировать определенные виды трафика, а также вредоносные файлы, присоединенные к сообщениям электронной почты. Они могут назначать приоритеты передачи различных видов трафика на основе бизнес-правил, установленных в компаниях. Представители 3Com подчеркивают, что их продукты занимают меньше места и потребляют меньше энергии, чем решения конкурентов.

Зевс Керравала, аналитик Yankee Group, считает, что стратегия правительства США в области безопасности сдерживает стремление 3Com реализовать возможности TippingPoint в продуктах H3C и полагает, что 3Com, вероятно, не удастся быстро реализовать намеченные планы.

В 2008 году инвестиционный фонд Bain Capital отказался от планируемой сделки с Huawei, предусматривающей покупку 3Com, поскольку Комитет по иностранным инвестициям в США ее отложил. Критики этой сделки полагают, что опасно передавать технологию предотвращения вторжений, созданную в TippingPoint, в руки китайской компании.

Керравала считает, что рынок готов к конвергенции функций безопасности и сетевых решений. Такая интеграция, по его словам, неизбежна, учитывая размеры и быстродействие современных сетей.

"Трудно создать действительно масштабную сеть, если для ее защиты вы используете множество отдельных устройств", - уверен он.


Теги: