Возврат
ТелекомВести

Предыдущая новость11 марта 2004 г.Следующая новость



"Кирпичом" по хакерам


10 марта ("Телеком-Форум")

Леонид Кузьмин

Корпорация Lucent Technologies объявила об изменении своей политики в области создания систем информационной безопасности. На специальном пресс-брифинге представители компании и ее подразделения Worldwide Services заявили, что впредь будут предлагаться не только операторские, но и корпоративные решения по созданию и поддержанию систем информационной безопасности. Эти решения будут формироваться на базе как аппаратных, так и программных компонентов, а также набора соответствующих услуг.

В качестве такого решения предлагается семейство аппаратных межсетевых экранов (МЭ) VPN Firewall Brick (последнее слово в названии в буквальном переводе означает "кирпич"). Эти устройства включают в себя собственно МЭ, транслятор сетевых адресов/адресов портов, коммутатор, шлюз VPN, а также встроенные средства управления полосой пропускания. В это семейство входят несколько моделей, начиная от Brick 20 с тремя портами 10/100Base-T и пропускной способностью 140 Мбит/с (при использовании шифрования по алгоритму 3DES - 3 Мбит/с) для малых офисов до новинки Brick 1100 для обслуживания крупных центров данных. Brick 1100 имеет до четырех оптических или 13 электрических портов Gigabit Ethernet, семь портов 10/100 Ethernet и пропускную способность 3 Гбит/с (при шифровании 3DES - 1 Гбит/с по оптическим портам и 700 Мбит/с по электрическим). Этот МЭ поддерживает до 4 млн. одновременных сеансов связи, а также организацию до 1 тыс. виртуальных МЭ.

Управление всеми МЭ семейства Brick осуществляется с помощью серверного ПО LSMS (Lucent Security Management Server). Это ПО включает в себя средства управления межсетевыми экранами, виртуальными частными сетями (VPN), качеством обслуживания (QoS). Также LSMS проводит мониторинг состояния всей системы, создает и регистрирует отчеты и содержит базу данных аутентификации. Сервер может работать с внешними базами данных и поддерживает цифровые сертификаты Entrust, X.509, RADIUS и SecureID.

Еще одним компонентом решения от Lucent Technologies является ПО Lucent Proxy Agent, которое состоит из сервера блокирования Web-адресов (URL) и сервера их сканирования.

Для удаленных клиентов Lucent предлагает ПО под названием Lucent IPSec Client, которое обеспечивает организацию VPN-тунеля удаленного доступа и персонального МЭ.

Представители Lucent утверждают, что десятки администраторов могут одновременно управлять через один сервер LSMS до 1000 VPN Firewall Brick и до 10 тыс. IPSec-клиентов.

В ближайших планах компании выпуск новых моделей линейки Brick. До конца текущего квартала должен быть выпущен Brick 350 (7 Ethernet-портов на 10/100 Мбит/с, 1 порт 10/100/1000 Мбит/с, пропускная способность 650 Мбит/с или 400 Мбит/с в режиме 3DES, 5400 туннелей VPN, до 300 виртуальных МЭ). На III кв. 2004 г. запланирован выпуск еще трех моделей Brick (серии 150, 250 и 700). Старшая из них Brick 700 будет иметь по сравнению с Brick 350 еще 6 портов Gigabit Ethernet, пропускную способность 2 Гбит/с (1 Гбит/с при шифровании 3DES), поддержку до 3 млн. сеансов связи, до 8 тыс. туннелей VPN и до 700 виртуальных МЭ.

О высокой степени безопасности предоставляемой средствами Lucent может свидетельствовать тот факт, что порядка 70 устройств VPN Firewall Brick уже год работают в локальной сети Министерства финансов РФ.

Lucent Technologies

Тел.: (095) 974-1488

http://www.lucent.ru

Дополнительная информация

Межсетевой экран с пропускной способностью 1 Гбит/с (21 января 2004 г.)

Lucent опять с прибылью (22 января 2004 г.)

Lucent Techologies в России и странах СНГ: проекты (18 декабря 2003 г.)

Lucent предлагает управляемую защиту для предприятий и государственных структур (18 июля 2003 г.)

Lucent выпускает новые устройства защиты телекоммуникаций (12 сентября 2002 г.)