Устройства обеспечения сетевой безопасности

Устройства обеспечения сетевой безопасности

Устройство обеспечения сетевой безопасности (Network Security Appliance) – это специализированное устройство для использования в сети с соответствующим программным обеспечением; как правило, используется для выполнения только одной функции и не может делать ничего другого.

В качестве устройства обеспечения сетевой безопасности применяются любые типы серверов или сетевых устройств, предназначенные для защиты компьютерных сетей от вредоносных действий или нежелательного трафика. Это могут быть активные устройства, которые блокируют нежелательный трафик, такие как брандмауэры, антивирусные сканирующие и фильтрующие контент устройства. Они также могут быть пассивными устройствами, которые просто следят за сетью для обнаружения вредоносной деятельности и/или нежелательного трафика, обнаруживают и сообщают о них системе управления. Например, это могут быть системы обнаружения вторжений (IDS). Это могут быть устройства, выполняющие профилактические функции. Они сканируют сети и выявляют потенциальные проблемы безопасности, а затем активно предотвращают их или блокируют. Например, это могут быть системы предотвращения вторжений (IPS). Это могут устройства объединенного управления угрозами, которые объединяют в одном устройстве сетевой безопасности все функции, например, контроллер доступа к сети (NAC).

Из-за важности устройств сетевой безопасности и той роли, которую они играют в дата-центрах или центральных офисах, существуют две группы стандартов, крайне важных для данных специализированных систем. Одной из них является сертификация на соответствие стандартам NEBS (Сетевое оборудование для бизнеса), а другая – это соответствие федеральным стандартам обработки информации (FIPS).

NEBS представляет собой набор экологических и промышленных требований к безопасности и пространственному расположению, применяемый к оборудованию или устройствам, установленным в центральном (или региональном – RBOC) офисе связи США.

FIPS 140-2 – это стандарты, разработанные правительством США и устанавливающие требования к криптографическим модулям, которые могут быть как аппаратными или программными компонентами для использования государственными ведомствами и учреждениями США.

Предлагаемые компанией AIC платформы для сетевых решений соответствуют NEBS и/или FIPS. Они поставляются в форм-факторах

1RU и 2RU, поддерживают один или два процессора Intel и обеспечивают максимальную расширяемость PCI Express. Производители устройств сетевой безопасности, которым нужны надежные решения с расширенной доступностью продукта могут использовать эти решения AIC в качестве «строительных блоков».