4 ноября фирма Cisco Systems анонсировала новую технологию Cut-Through Proxy, которая должна снабдить дополнительными возможностями брандмауэр Cisco PIX Firewall: она возьмет на себя часть функций по защите сети от нежелательного вторжения извне, освободив ресурсы брандмауэра для повышения производительности его работы. В этой технологии предусмотрены развитые средства аутентификации пользователей с помощью алгоритмов верификации авторизованных сетевых пользователей, использующих стандартные промышленные базы данных по безопасности (TACACS и RADIUS). Такая централизованная форма верификации пользователей на сервере аутентификации отличает, по мнению представителей Cisco, их технологию от других брандмауэров, чья защита основана на свойствах ОС Unix.
Как и любой другой сервер-представитель, Cut-Through Proxy осуществляет аутентификацию пользователя на прикладном уровне, а после этого PIX Firewall устанавливает прямое соединение между источником и адресатом и поддерживает его вплоть до окончания сеанса.
Брандмауэр PIX Firewall фирмы Cisco представляет собой автономное устройство, совместимое с ПО Cisco IOS. Его встроенная система безопасности функционирует в реальном масштабе времени, обрабатывая одновременно до 16 тыс. сетевых соединений. Для применения его в критически важных приложениях возможно использование двух устройств PIX Firewall в конфигурации Failover/HotStandby, когда в случае выхода из строя первичного устройства или нарушения безопасности на нем соответствующие функции принимает на себя вторичное устройство.
Кроме того, с помощью PIX Firewall можно строить виртуальные частные сети (VPLAN - Virtual Private Local Area Network). Для этого в него следует установить плату PIX Private Link, обеспечивающую безопасные соединения по Internet с помощью механизма шифрования по стандарту DES (Data Encryption Standard).
Телефон московского представительства Cisco: (095) 961-1410.
Е. П.
