Рубрикатор |
Статьи | ИКС № 7 2005 |
Д.В. КУЗИН  | 01 июля 2005 |
Приложения – «священная корова» бизнеса
Необходимость решения вопросов безопасности лежит на поверхности. Например, контент-провайдер, предоставляющий абонентам мобильных сетей разнородные данные по запросу, может стать жертвой DoS-атаки, в результате которой поддержка сервиса прекращается на несколько часов. Один час простоя измеряется для оператора несколькими тысячами долларов чистых потерь! Подобные примеры есть практически в любых отраслях бизнеса, их причина – все более глубокая интеграция в общее информационное пространство.Что несет с собой интеграция?
- Растет количество сетевых бизнес-приложений (ERP, CRM, VoIP и др.), любой отказ которых нарушает бизнеспроцессы и приводит к немалым убыткам.
- Увеличивается число web-ориентированных приложений. Приложения класса ERP, CRM, внутренние приложения баз данных, платежные системы (и даже «тяжелые» приложения) сегодня доступны через web-интерфейс. Управлять и работать с ними стало легче, но появились проблемы с безопасностью.
- Большинство приложений теперь работает на распределенной основе, с удаленным доступом к ним. Результат – проблемы с безопасностью соединений на прикладном уровне.
- Катастрофически растет количество уязвимостей приложений, пополняя список атак.
Сегодня возможности большинства существующих механизмов безопасности (межсетевых экранов, сенсоров IDS, антивирусных шлюзов) блокировать атаки ограниченны из-за их недостаточных производительности и (или) набора функционала. Согласно статистике, большинство атак на сети организуется именно на прикладном уровне – приложений. Следовательно, без соответствующих механизмов, работающих на этом самом прикладном уровне, говорить об устойчивой и безопасной работе компании не приходится.
В целом эффективное решение заключается в оптимизации работы приложений, ак как именно они дают компаниям основной доход. И здесь следует обратить внимание на специализированные системы, гарантирующие работоспособность 99, 999%, а также бесперебойную работу сервисов и доступ к ним. Эти системы являются частью глобальной концепции Intelligent Application Switching (IAS, высокотехнологичная коммутация приложений).
Что такое IAS? Это способ обработки сетевого трафика путем идентификации и анализа пакетов до того, как они достигнут сервера. Механизм коммутации приложений, известный также как коммутация контента, обладает способностью идентифицировать легальные запросы, предотвращать атаки и, в некоторых случаях, ранжировать трафик по приоритетам.
Яркий пример операторского решения вопросов безопасности и оптимизации работы в соответствии с концепцией IAS демонстрирует Hanaro Telecom, ведущий оператор Южной Кореи. Компания с помощью решений Radware очистила от паразитного трафика полосу пропускания своей магистральной сети в 170 Мбит/с (общая емкость на момент инсталляции – 622 Мбит/с). При этом в список фильтрации были включены только Тор10 самых «плодовитых» червей и защита от DoS/DDoS-атак. Представляете, сколько мусора можно «поймать» в Сети? !
Устройства Radware DefensePro работают в канале прозрачно, сканируя в реальном времени весь проходящий трафик и автоматически обнаруживая и предотвращая более 1300 видов атак, включая Welchia, MyDoom, Sasser, атаки, сгенерированные вирусами Nimda и Code Red, а также различные DoS/DDoS-атаки. С помощью DefensePro Hanaro Telecom освободила более 25%канальной емкости своей магистрали, что позволило компании серьезно оптимизировать расходы на содержание и развитие сети, расширить клиентскую базу, обеспечить своим абонентам надежную защиту от новых опасных вирусных и хакерских атак и гарантировать качество сервиса для бизнес-процессов клиентов согласно контрактам.
Решения такого уровня не только позволяют защитить сети от различного типа атак, червей, НСД, но и гарантируют немедленное блокирование атаки, а значит, обеспечивают нужное качество сервиса, оберегая критически важные приложения – «священную корову» современного делового мира.
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!