Аппаратные межсетевые экраны являются важной составной частью системы безопасности любого банка. Правильная организация их работы позволяет надежно защитить ресурсы корпоративной сети от злоумышленников в интернете. Интегрированные средства VPN (Virtual Private Networks) предоставляют дополнительную возможность защиты трафика, передаваемого между филиальными структурами банка или между банкоматами и центральным офисом. Примером таких комбинированных устройств служит линейка VPN Firewall Brick компании Lucent Technologies.


Основные характеристики VPN Firewall Brick
Основные характеристики VPN Firewall Brick

Помимо межсетевого экрана платформа VPN Firewall Brick сочетает в себе функциональность VPN, QoS (Quality of Service), VLAN (Virtual Local Area Network) и виртуального брандмауэра. В комплект входит ПО Lucent IPSec Client для обеспечения безопасного удаленного доступа мобильных сотрудников и Lucent Security Management Server, отвечающий за организацию безопасности на транспортном уровне, работоспособность и менеджмент сервисов VPN и QoS. Обычно VPN Firewall Brick включают в сегмент между маршрутизатором глобальной сети и ЛВС. Варианты применения этих устройств имеют несколько наиболее типичных сценариев:

автономный межсетевой экран в корпоративной интрасети;
выделенный межсетевой экран в составе управляемого межсетевого экрана или службы аренды приложений;
шлюз VPN для организации решения защищенного удаленного доступа;
шлюз VPN для безопасной связи сайтов;
сеть мобильной связи.

Линейка VPN Firewall Brick содержит устройства для работы в системах безопасности самого различного масштаба — от малого или домашнего офиса до крупного центра обработки данных (ЦОД).

Предназначенный для использования в малых и домашних офисах Firewall Brick 50 позволяет снизить общую стоимость владения, поскольку представляет собой гибкую платформу, объединяющую разнообразные сервисы. Есть поддержка VPN для связи сайтов и удаленного доступа, функций безопасности, управления полосой пропускания, хостинга веб- и приложений, VoIP и мобильных данных. Firewall Brick 150 в большей степени ориентирован на применение в региональных подразделениях компаний и филиалах. Примечательно, что, по сравнению с аналогичными предложениями ряда конкурентов, при внедрении устройств VPN Firewall Brick отсутствуют какие-либо дополнительные или периодические лицензионные отчисления.

В отличие от двух предыдущих моделей, Firewall Brick 350 обладает целым рядом специфичных характеристик, которые позволяют отнести его к принципиально другому классу устройств — для эксплуатации на предприятиях малого и среднего размеров. В первую очередь, это наличие порта Gigabit Ethernet, возможность использования аппаратного ускорителя шифрования данных, поддержка VLAN и, конечно, более высокий уровень масштабируемости и производительности.

Почти гигабитная пропускная способность Firewall Brick 500 делает возможным его применение как на крупных предприятиях для защиты их корпоративных сетей, так и в составе операторов связи на пограничных участках сетей. Это устройство отличает высокая плотность размещения портов и очень компактные размеры.

Основное назначение старшей 1100-й модели в линейке Firewall Brick — работа в составе сред ЦОД различных масштабов. Основные требования, которые выдвигают к таким устройствам, состоят в развитых функциях безопасности и высоком уровне пропускной способности. По последнему показателю Firewall Brick 1100 превосходит многие устройства шифрования, что наряду с применением высокоскоростных интерфейсов обмена данными позволяет исключить возможные узкие места в сети.