Аппаратные межсетевые экраны являются важной составной частью системы безопасности любого банка. Правильная организация их работы позволяет надежно защитить ресурсы корпоративной сети от злоумышленников в интернете. Интегрированные средства VPN (Virtual Private Networks) предоставляют дополнительную возможность защиты трафика, передаваемого между филиальными структурами банка или между банкоматами и центральным офисом. Примером таких комбинированных устройств служит линейка VPN Firewall Brick компании Lucent Technologies.
Основные характеристики VPN Firewall Brick |
Помимо межсетевого экрана платформа VPN Firewall Brick сочетает в себе функциональность VPN, QoS (Quality of Service), VLAN (Virtual Local Area Network) и виртуального брандмауэра. В комплект входит ПО Lucent IPSec Client для обеспечения безопасного удаленного доступа мобильных сотрудников и Lucent Security Management Server, отвечающий за организацию безопасности на транспортном уровне, работоспособность и менеджмент сервисов VPN и QoS. Обычно VPN Firewall Brick включают в сегмент между маршрутизатором глобальной сети и ЛВС. Варианты применения этих устройств имеют несколько наиболее типичных сценариев:
• автономный межсетевой экран в корпоративной интрасети;
• выделенный межсетевой экран в составе управляемого межсетевого экрана или службы аренды приложений;
• шлюз VPN для организации решения защищенного удаленного доступа;
• шлюз VPN для безопасной связи сайтов;
• сеть мобильной связи.
Линейка VPN Firewall Brick содержит устройства для работы в системах безопасности самого различного масштаба — от малого или домашнего офиса до крупного центра обработки данных (ЦОД).
Предназначенный для использования в малых и домашних офисах Firewall Brick 50 позволяет снизить общую стоимость владения, поскольку представляет собой гибкую платформу, объединяющую разнообразные сервисы. Есть поддержка VPN для связи сайтов и удаленного доступа, функций безопасности, управления полосой пропускания, хостинга веб- и приложений, VoIP и мобильных данных. Firewall Brick 150 в большей степени ориентирован на применение в региональных подразделениях компаний и филиалах. Примечательно, что, по сравнению с аналогичными предложениями ряда конкурентов, при внедрении устройств VPN Firewall Brick отсутствуют какие-либо дополнительные или периодические лицензионные отчисления.
В отличие от двух предыдущих моделей, Firewall Brick 350 обладает целым рядом специфичных характеристик, которые позволяют отнести его к принципиально другому классу устройств — для эксплуатации на предприятиях малого и среднего размеров. В первую очередь, это наличие порта Gigabit Ethernet, возможность использования аппаратного ускорителя шифрования данных, поддержка VLAN и, конечно, более высокий уровень масштабируемости и производительности.
Почти гигабитная пропускная способность Firewall Brick 500 делает возможным его применение как на крупных предприятиях для защиты их корпоративных сетей, так и в составе операторов связи на пограничных участках сетей. Это устройство отличает высокая плотность размещения портов и очень компактные размеры.
Основное назначение старшей 1100-й модели в линейке Firewall Brick — работа в составе сред ЦОД различных масштабов. Основные требования, которые выдвигают к таким устройствам, состоят в развитых функциях безопасности и высоком уровне пропускной способности. По последнему показателю Firewall Brick 1100 превосходит многие устройства шифрования, что наряду с применением высокоскоростных интерфейсов обмена данными позволяет исключить возможные узкие места в сети.