Обзор подготовлен При поддержке
CNewsAnalytics Radware

Мультифункциональные защитные средства перерастают CМБ

Консолидация ИТ-решений, наблюдающаяся во всех отраслях, не обошла стороной и сектор информационной безопасности. IDC ввели специальную аббревиатуру для нового класса устройств — UTM, объединяющих межсетевой экран и механизм построения VPN, антивирус и систему предотвращения вторжений, модули контроля доступа к Web и фильтрации электронной почты, подсистему блокирования спама и фишинговых атак. По отдельности все эти средства защиты обойдутся дороже, поэтому UTM сразу выглядело хорошим решением для небольших компаний. Сейчас им прогнозируют успех уже в сетях крупных предприятий.

Если посмотреть на развитие средств сетевой безопасности, то можно заметить тенденцию движения решений снизу вверх. Сначала потребителям предложили системы контроля доступа на сетевом и сеансовом уровнях (фильтрация трафика по адресам и портам получателя и отправителя, а также номеру протокола). Чуть позже появились и первые сетевые системы обнаружения атак, расширяющие функционал межсетевых экранов за счет анализа тела данных, а не только заголовков сетевых пакетов.

С течением времени стало ясно, что даже самые эффективные межсетевые экраны (как развитие концепции пакетных фильтров) не способны справиться с современными угрозами, скрывающимися в разрешенных на межсетевых экранах (МСЭ) протоколах. Примером таких угроз можно назвать утечку информации через пиринговые сети (P2P) или заражение сети через Instant Messaging (например, ICQ). Появились межсетевые экраны и системы обнаружения атак с более глубоким анализом протоколов (deep packet inspection).

Однако и угрозы не стояли на месте и «поднимались» по семиуровневой модели все выше и выше — появились черви, распространяющиеся через «дыры» в приложениях, спам, утечка информации по электронной почте и т.д. За новыми угрозами следовали новые системы защиты, объединенные единым термином «защита контента» (content filtering). Они включают в себя защиту от вредоносных программ, контроль доступа к Web-сайтам, защиту от спама и т.п. Затем распространение фишинга повлекло за собой появление соответствующих средств защиты от этого типа угрозы.

По сути все перечисленные средства выполняют одни те же задачи — получение сетевого пакета, его анализ, обнаружение следов несанкционированной активности и реагирование. Различаются только методы анализа — для каждого типа угроз они свои. Решение задачи по экономии за счет устранения повторяющихся действий, ознаменовало появление нового класса средств обеспечения информационной безопасности — мультифункциональные защитные устройства. (Unified Threat Management Security Appliance, UTM).

Поскольку этот рынок находится в процессе формирования, пока нет четкого определения мультифункционального устройства. Современной продукт сегмента UTM включает межсетевой экран и механизм построения VPN (IPSec и SSL), антивирус и систему предотвращения вторжений, модули контроля доступа к Web и фильтрации электронной почты, подсистему блокирования спама и фишинговых атак. Однако аналитические компании по-разному определяют состав UTM. В частности IDC, которая как раз ввела эту аббревиатуру, не относит решения, включающие средства построения VPN, к данному классу устройств.

Нужны ли UTM-устройства при условии, что крупные компании и операторы связи имеют все необходимые ресурсы для приобретения по отдельности и межсетевых экранов, и систем предотвращения атак, и антивирусов и других средств отражения несанкционированной активности? При этом надежность дизайна из отдельных устройств считается более высокой, чем в случае, когда все защитные механизмы объединены в одном комплексе. Однако то, что доступно для финансово обеспеченных предприятий, неприемлемо для компаний малого и среднего бизнеса. При наличии тех же угроз они не могут себе позволить купить все необходимые средства обеспечения информационной безопасности. Зато для них идеально подходят UTM-устройства.

Впрочем, IDC не ограничивают аудиторию мультифункциональных устройств только рынком SMB и удаленных филиалов. С развитием специализированных ASIC-микросхем эти решения могут найти свое применение даже в сетях крупных предприятий и у операторов связи.

Рынок UTM в цифрах

По оценкам IDC, к 2007 году 80% всех решений по безопасности будут составлять мультифункциональные устройства. Объем этого рынка удваивается практически каждый год.

Динамика рынка мультифункциональных* устройств, $млн.

Динамика рынка мультифункциональных* устройств, $млн.

По терминологии IDC*

Источник: IDC, 2004

Лидером данного сегмента IDC считают компанию Fortinet, которой принадлежит почти треть всего мирового рынка UTM. Однако уже с начала 2004 года Fortinet стал сдавать свои позиции. В первой половине 2004 года Fortinet обгонял ближайшего конкурента (Symantec) всего на 0,7%

Структура рынка основных производителей мультифункциональных* устройств

Структура рынка основных производителей мультифункциональных* устройств

По терминологии IDC*

Источник: IDC, 2003

Формирование рынка мультифункциональных устройств в настоящий момент продолжается. Уже произошло, например, объединение рынков межсетевых экранов и средств построения VPN(http://cnews.ru/reviews/free/security2005/articles/vpn.shtml). Многие устройства, которые IDC не относит к категории UTM, на самом деле являются не чем иным, как мультифункциональными устройствами. На рынке наблюдается глобальная консолидация средств защиты, и в настоящий момент практически не осталось «чистых» решений. В контексте этой тенденции рынок устройств защиты, в которых реализованы различные функции (например, модульные коммутаторы, маршрутизаторы с интеграцией сервисов), можно рассматривать как прообраз будущего рынка мультифункциональных устройств.

Рынок устройств с различными функциями защиты, Q2 2004

Рынок устройств с различными функциями защиты, Q2 2004

Источник: IDC, 2004

В России этот класс защитных устройств пока не так популярен, как отдельные межсетевые экраны, системы предотвращения атак и т.д. Однако, учитывая очень высокие темпы роста рынка малых и средних предприятий, можно утверждать, что потребность в мультифункциональных средствах защиты здесь очень высока. В настоящее время список товарного предложения, представленного на территории России, исчерпывается 3 производителями — Cisco с семейством ASA 5500 Series, ISS с семейством Proventia M и Symantec с семейством Security Gateway 5400. Однако по всеобщим ожиданиям, в самое ближайшее время его пополнят другие поставщики.

Алексей Лукацкий


Вернуться на главную страницу обзора

Версия для печати

Опубликовано в 2005 г.

Техноблог | Форумы | ТВ | Архив
Toolbar | КПК-версия | Подписка на новости  | RSS