Фирма F5 Networks из Сиэтла продвигает альтернативную протоколу IP Security клиентскую технологию VPN, которая должна повысить гибкость работы и улучшить управление сетью.
По словам представителей этой компании, в новом контроллере FirePass Controller доступ клиентов в виртуальные частные сети осуществляется по протоколу безопасности SSL (Secure Socket Layer - уровень защищенных гнезд), а не посредством традиционного IP Sec. Новое устройство позволяет безопасно подключаться с ПК, портативных и карманных компьютеров. Кроме того, оно способно контролировать доступ к приложениям.
Виртуальные частные сети на базе IPSec, как отмечает старший директор по управлению производством F5 Эрик Джиеса, не обеспечивают непосредственного взаимодействия между корпорацией и ее партнерами. Потребность в таком общении как раз и стала движущей силой применения в VPN протокола SSL, а также распространения мобильных устройств.
При совершенствовании методов удаленной безопасности этот производитель систем балансировки нагрузки использует новые технологии, полученные после приобретения фирмы uRoam прошлым летом.
Чтобы повысить безопасность доступа в корпоративные сети из Интернет-кафе, новая версия контроллера uRoam FirePass Controller автоматически удаляет все временные файлы. Если в запросе на доступ нет цифрового сертификата, контроллер делает заключение, что тот поступил именно из такого места, и сразу же вводит в действие соответствующий набор правил. Хотя выбор политики доступа производится контроллером, права пользователей и их принадлежность к группам могут считываться при этом из различных источников, включая Microsoft Active Directory, сервер RADIUS (Remote Authentication Dial-In User Service - Служба дистанционной аутентификации пользователей по коммутируемым линиям) и сервер LDAP.
На уровне приложений F5 дополнила свой продукт защитой от межсерверных сценариев, которая блокирует попытки атак с использованием приложений. Кроме того, новая версия контроллера непрерывно следит за работающими сетевыми экранами, антивирусными средствами и другими программами на клиенте, что гарантирует целостность клиентской системы. Расширены в новинке также возможности доступа к системам Linux и Unix с приложениями X Window System.
На рынке FirePass Controller вступает в конкуренцию с подобными продуктами корпорации Aventail и фирмы Neoteris. Правда, как подчеркивает Джиеса, последние не предлагают ни функций дистанционного контроля, ни доступа к Unix, да и стоят их решения при этом дороже.
Выпуск новой версии контроллера начался 16 октября, начальная цена на нее составляет 10 тыс. долл.