Управлять системой безопасности станет проще
Фирма NetScaler (Санта-Клара, шт. Калифорния) продолжает расширять возможности своей системы управления программами обеспечения сетевой безопасности NetScaler 9000. В ее очередной версии, демонстрация которой состоялась в конце августа, появилась поддержка виртуальных частных сетей с SSL-шифрованием и усовершенствованы функции управления.
Новинка представляет собой аппаратно-программную платформу, в которой коммутация на уровнях от 4 до 7 дополнена средствами оптимизации работы Web-приложений. В ней предусмотрены шифрование по протоколу SSL (Secure Socket Layer - уровень безопасных гнезд) и защита от атак типа "отказ в обслуживании", а также разгрузка (offload) TCP и буферизация Web-серверов. Кроме того, NetScaler предлагает сжатие поверх коммутирующего механизма на уровнях от 4 до 7.
В отличие от виртуальных частных сетей IP Security в сетях на базе SSL создание безопасного туннеля между удаленным корреспондентом и корпоративными приложениями не требует установки клиентского ПО на удаленных портативных компьютерах или настольных рабочих станциях. Но у NetScaler есть и еще одно преимущество даже по сравнению с другими подобными SSL-продуктами. По словам директора по развитию фирмы Шона Нанли, новая версия этого продукта полностью совместима с широким спектром типов подключений и программ, перечень которых выходит далеко за рамки Web-приложений. "Когда пользователь обращается к приложениям, применяемые сегодня решения создают массу проблем, - пояснил он. - Они просто не рассчитаны на работу через частные каналы связи. Мы же поставили это требование во главу угла, поэтому клиенты SSL-VPN успешно подключаются к любому ПО".
Приборная доска NetScaler 9000 демонстрирует всю статистику графически
В результате NetScaler свободно поддерживает Web-приложения, клиент-серверное программное обеспечение, равно как и любые программы, где используется протокол TCP. "С помощью нашего продукта можно наладить совместную работу с файлами, он отлично справляется и с терминальными программами наподобие Telnet или TN3270", - отметил Нанли. В дополнение к этому в VPN на базе SSL можно применять несколько различных способов аутентификации, включая протокол RADIUS (Remote Authentication Dial-In User Service - служба дистанционной аутентификации пользователей по коммутируемым линиям).
Тем не менее технология SSL устраивает не всех, поэтому некоторые пользователи NetScaler 9000 параллельно развертывают и VPN на базе IPSec. Вот что сказал по этому поводу, например, менеджер сетевых служб далласской фирмы 7-Eleven Эрик Уолтерс: "Сеть на базе SSL хороша там, где нет полного контроля над ПК и просто невозможно установить на нем VPN-клиент, либо в средах, где пользователи пытаются получить доступ к файлу издалека или с другой рабочей станции".
Очередная версия NetScaler выпущена в рамках второго этапа инициативы MAIN (Model for Application Intelligent Networking - модель интеллектуальных сетей приложений). По словам Нанли, главная ее цель - выйти за пределы безопасной доставки Web-приложений и защитить удаленный доступ к любому приложению TCP, обеспечив при этом лучшую производительность и управляемость системы.
Из новых особенностей продукта можно назвать совместное кэширование в памяти статического и динамического контента, балансировку нагрузки на глобальные линии связи, динамическую самообучающуюся маршрутизацию, упрощенное администрирование с помощью расширенной приборной доски управления. Кроме того, NetScaler оснащен набором интерфейсов API на базе языка XML, предназначенных для конфигурирования устройств и позволяющих администраторам ограничивать доступ к приложениям.
Выпуск новой версии запланирован на сентябрь, продаваться она будет в виде комплекта безопасного удаленного доступа.