Нефть и песок О стали Компрессор - подбор и ошибки Из истории стандартизации резьб Соперник ксерокса - гектограф Новые технологии производства стали Экспорт проволоки из России Прогрессивная технологическая оснастка Цитадель сварки с полувековой историей Упрочнение пружин Способы обогрева Назначение, структура, характеристики анализаторов Промышленные пылесосы Штампованные гайки из пружинной стали Консервация САУ Стандарты и качество Технология производства Водород Выбор материала для крепежных деталей Токарный резец в миниатюре Производство проволоки Адгезия резины к металлокорду Электролитическое фосфатирование проволоки Восстановление корпусных деталей двигателей Новая бескислотная технология производства проката Синие кристаллы Автоклав Нормирование шумов связи Газосварочный аппарат для тугоплавких припоев
Главная страница / Архитектура отрасли

Traffic management на службе безопасности

Как правило, решения traffic management представляют собой программно-аппаратный комплекс, состоящий из набора устройств, рассчитанных на разную пропускную способность, и программного обеспечения, которое обычно одинаково на всех устройствах линейки одного производителя. Аппаратная часть – промышленные компьютеры, собранные на базе Linux/Unix с мощной процессорной базой, что позволяет работать на скорости каналов до 10 Гбит/с. Устанавливаются устройства в разрыв сети между маршрутизатором и коммутатором, таким образом, они пропускают трафик через себя, анализируют его и применяют политики, выставленные администратором. Оборудование прозрачно для других сетевых устройств и не вносит никаких помех или задержек в работу сети.

Ведущие поставщики таких решений – Allot Communications, Packeteer, Ellacoya, Sandvine. Использование технологии глубокого анализа пакетов (Deep Packet Inspection, DPI) в устройствах traffic management дает возможность однозначно определить тип пакета, протокол и рабочее приложение, а также адреса источника и получателя, т. е. различать трафик на седьмом уровне (уровне приложений).

Сбор статистики и возможность управления трафиком на седьмом уровне позволяют компании определить приоритетные бизнес-приложения, например Oracle, Citrix, VoIP, Video Conference и т. д., и заблокировать «паразитные» Р2Р, интернет-радио, онлайн-игры в рабочее время. Такие решения обеспечивают гибкое управление каналом – если важные бизнес-приложения в данный момент не задействованы, канал предоставляется под другие сервисы.

Одним из важных преимуществ решений traffic management является возможность управления не только входящим, но и исходящим трафиком. Это позволяет изначально пресечь попытки скачивания внутренних данных компании извне. Прописывается специальная политика по ограничению исходящего трафика в целом, для отдельных видов приложений или для отдельных пользователей. Стоит отметить, что производители постоянно отслеживают появление новых протоколов, приложений и осуществляют обновление библиотек сигнатур на устройствах.

Контроль ситуации в сети и быстрая реакция на изменения в ее работе тоже являются неотъемлемой частью комплекса мер по обеспечению информационной безопасности компании. Устройства traffic management способны решать и эти задачи. Например, оборудование Allot Communications позволяет создавать интеллектуальные сигналы оповещения о ситуации в сети. Можно запрограммировать посылку соответствующего сообщения не только при обрыве канала, но и при «падении» важного бизнес-сервиса, уменьшении или увеличении трафика относительно заданного уровня, как в канале в целом, так и по отдельным приложениям. Причем сообщение не только появляется на экране монитора, но и может быть доставлено в виде электронного письма либо SMS. Для контроля деятельности операторов существует возможность регистрации разных типов пользователей, ведется независимый журнал произведенных изменений.

Функционал устройств traffic management постоянно расширяется. Сегодня существует возможность интеграции в них систем защиты от DDOS-атак, антиспама, антивируса и многих других. Оборудование разных производителей обладает своими особенностями, и выбор оптимального решения невозможен без предварительного тестирования. Компания «РГРКОМ» предоставляет широкий выбор устройств по мониторингу и управлению трафиком ведущих мировых производителей, специалисты компании помогут подготовить и провести тестирование, подобрать оптимальное решение.

Главная страница / Архитектура отрасли