Устройство одно, а задач много

Nokia и Broadcom расширяют функции инструментария безопасности

Деннис Фишер

Пока ИТ-подразделения компаний изыскивают пути увеличения своих бюджетов, производители готовят к выпуску новые продукты, каждый из которых станет выполнять сразу несколько функций.

Так, представленные в июле системы корпораций Nokia и Broadcom не только сочетают в себе возможности целого ряда устройств и приложений, но и тесно интегрируют их. В новинках реализованы разные подходы, но цель у обоих производителей одна: сократить число аппаратных систем безопасности, с которыми приходится иметь дело сотрудникам ИТ-служб.

Подразделение Интернет-связи Nokia (Эспу, Финляндия) начинает производство устройств безопасного доступа Secure Access System, в которых собственная платформа безопасности этой фирмы дополняется усиленной операционной системой IPSO. Все модели нового семейства предназначены для организации безопасного доступа удаленных и мобильных пользователей в корпоративные сети. Сердцем системы является виртуальная частная сеть (VPN) на базе протокола SSL, обеспечивающая подключение ко всем пользовательским корпоративным приложениям, включая электронную почту, клиент-серверные программы и приложения масштаба предприятия.

Войти в эту VPN можно с любого браузера, благодаря чему получить доступ к данным можно даже с компьютеров общего пользования. Правда, перечень доступных приложений зависит от того, на какой машине в данный момент выполняется работа.

При каждом подключении пользователя к корпоративной сети через VPN приложение Nokia производит сканирование целостности данных на его компьютере, проверяет сертификат клиента и определяет, с какого компьютера - принадлежащего фирме, личного или общественного - исходит запрос. Для каждого из этих случаев администратор может задать собственные правила, которыми и будет ограничен круг доступных приложений.

По оценке аналитиков, новинка Nokia нацелена на решение некоторых очень важных проблем корпоративной сети.

Корпорация Broadcom, в свою очередь, представила линию безопасных процессоров коммутации для проводных и беспроводных корпоративных сетей. Модели BCM5830 и ВСМ5834 оснащены регистрирующим состояние связи брандмауэром и аппаратным ускорителем IP Security VPN. Оба процессора предназначены главным образом для выполнения функции однокристальных маршрутизаторов, однако могут найти применение и в качестве ускорителей обмена ключами через Интернет по протоколу Internet Key Exchange. Кроме того, по данным фирмы, они способны ежесекундно обрабатывать до 150 Мбит шифрованного трафика при использовании алгоритмов Advanced Encryption Standard или Digital Encryption Standard, а также выполнять до 200 операций обмена ключами RSA длиной 1024 бита.

Обе новинки входят в семейство Broadcom Sentry5, их выпуск начнется в III квартале нынешнего года.

Nokia Secure Access System уже выпускается, ее цена колеблется в пределах от 6,5 до 60 с лишним тысяч долларов в зависимости от предельного количества одновременно обслуживаемых подключений.