Samara Portal Technology, Computers

Самарский портал "Технологии, компьютеры"

19 сентября 2012 года в московской гостинице «Марриотт Гранд» состоялся партнёрский саммит компании Crossbeam RT.

Есть две принципиально различные стратегии: выйти на существующий рынок с конкурентоспособным продуктом и придумать продукт, создающий свою рыночную нишу. Первая стратегия хороша для крупных компаний, имеющих мощные ресурсы. Так поступила корпорация Intel, выйдя на сформировавшийся рынок смартфонов со своими процессорами, или компания Cisco, начав производить серверы.

Основатели Crossbeam RT увидели новую рыночную нишу: серверы сетевой безопасности, изготавливаемые и конфигурируемые по заказу клиентов. Нельзя сказать, что раньше этой функции в системах не было вообще, однако в основном она конфигурируется самими заказчиками на универсальном оборудовании. Crossbeam RT же предлагает специализированное аппаратно-программное решение, чего до них не делал никто.

В нашей стране с информационной безопасностью существуют серьёзные логические проблемы: с одной стороны не до конца изжита идея опоры исключительно на собственные силы (в КНДР подобная идея называется «чучхе»), с другой – повсеместно используются аппаратные и программные платформы, созданные в США. Примирением этих двух вещей является создание совместных предприятий между «Российской корпорацией средств связи» (РКСС) и иностранными партнёрами. Результат работы таких предприятий - производство отечественной продукции, которая может получать все необходимые сертификаты от компетентных органов.

Партнёрский саммит компании Crossbeam RT. Москва. 19 сентября 2012 г.

Павел Жажин, генеральный директор Компании Crossbeam RT. Партнёрский саммит компании Crossbeam RT. Москва. 19 сентября 2012 г. Фото: Владислав Бояров.

Компанию Crossbeam RT на пресс-конференции представлял генеральный директор Павел Жажин. Компания Crossbeam RT создана в начале 2011 года «Российской корпорацией средств связи» и компанией Crossbeam Systems (США) для производства и продвижения на рынках России и других стран СНГ решений по сетевой безопасности. Новое совместное предприятие предлагает проверенный подход к развитию сетевой безопасности, который отвечает требованиям высокой производительности, масштабируемости и надёжности для крупных предприятий, государственных учреждений и поставщиков услуг. В свою очередь РКСС – это пример партнёрства между частным капиталом и Госкорпорацией «Ростехнологии», поэтому в Crossbeam RT представлены интересы российского бизнеса, американского бизнеса и российского государства, которое заинтересовано в создании систем безопасности, удовлетворяющих требованиям отечественных регуляторов и достаточно жёсткого (и продолжающего ужесточаться) российского законодательства.

Системы безопасности, предлагаемые компанией Crossbeam RT, нацелены на использование на крупных предприятиях всех форм собственности и государственных организаций. Это могут быть ЦОДы, использующие облачные вычисления, провайдеры и операторы связи, имеющие большой входной трафик, который требуется контролировать.

Партнёрский саммит компании Crossbeam RT. Москва. 19 сентября 2012 г.

Партнёрский саммит компании Crossbeam RT. Москва. 19 сентября 2012 г.

Партнёрский саммит компании Crossbeam RT. Москва. 19 сентября 2012 г.

Господин Жажин показал схемы, наглядно демонстрирующие преимущества платформы Crossbeam RT как перед наиболее распространёнными на сегодня архитектурами безопасности, так и перед некоторыми промежуточными вариантами.

Партнёрский саммит компании Crossbeam RT. Москва. 19 сентября 2012 г.

Системы Crossbeam RT, пропуская через себя трафик, позволяют в реальном времени его анализировать и производить над ним различные процедуры: перекодировку, фильтрацию, криптографию и шифрование, защиту от угроз и пр.

Сердце системы - специализированная операционная система с открытыми кодами XOS. В ОС вложено более половины инвестиций компании. Она оптимизирует прохождение данных от сетевого модуля к модулю приложений, оптимизирует трафик между приложениями, распределяет ресурсы в зависимости от нагрузки, позволяет наращивать производительность приложений и восстановление производительности после сбоев, имеет полное резервирование. По результатам независимого тестирования надёжность систем составляет 0,9999, на практике же не было ещё ни одного выхода из строя в промышленной эксплуатации.

Партнёрский саммит компании Crossbeam RT. Москва. 19 сентября 2012 г.

Сочетание стандартной архитектуры Intel , открытых кодов построенной на Linux операционной системы, а также российской сборки и заливки софта, позволяет сравнительно легко получать все сертификаты ФСБ и ФСТЭК, необходимые для работы Crossbeam RT в госструктурах и стратегически важных областях (телеком, энергетика, нефтедобыча и пр.).

Партнёрский саммит компании Crossbeam RT. Москва. 19 сентября 2012 г.

Для предприятий, имеющих различный трафик, предлагаются различные модели из единой линейки продуктов компании.

Много внимания в докладе было уделено защите от детской порнографии. Такая защита требуется для получения необходимых сертификатов, но вот лично мне ни разу не приходилось натыкаться на неё в интернете, поэтому проблема представляется надуманной.

Г-н Жажин подчеркнул, что системы Crossbeam RT представляют собой платформу, превращение которой в законченное решение возможно только с помощью партнёров. На этом мероприятии состоялась презентация межсетевого экрана нового поколения от McAfee (McAfee Firewall Enterprise), устанавливаемого на устройства Crossbeam RT.

Михаил Чернышёв, технический специалист компании McAfee. Партнёрский саммит компании Crossbeam RT. Москва. 19 сентября 2012 г. Фото: Владислав Бояров.

Подробнее о решении McAfee рассказал технический специалист компании Михаил Чернышёв. В начале доклада он особо подчеркнул, что стопроцентным владельцем McAfee является корпорация Intel, что уже само по себе гарантирует высочайшее качество производимых ей продуктов. Gartner считает, что менее 1% Интернет-подключений сегодня защищены с помощью сетевых экранов нового поколения McAfee (Next Generation Firewall – NGFW). Ожидается, что к концу 2014 эта цифра достигнет 35%, а 60% новых продаж коснутся NGFW. Gartner прогнозирует, что если McAfee будет придерживаться своих планов и сфокусируется на сетевой безопасности, то очень скоро компания станет лидером в этом сегменте рынка.

Партнёрский саммит компании Crossbeam RT. Москва. 19 сентября 2012 г.

Партнёрский саммит компании Crossbeam RT. Москва. 19 сентября 2012 г.

По иронии судьбы продукт, родившийся в 1984 году, старше самой компании, образовавшейся только в 1987. Сегодня McAfee с гордостью говорит о том, что их системы защиты противостоят всем видам угроз на всех соединениях и всех известных устройствах. Главный компонент нового брандмауэра - модуль GTI – Global Threat Intelligence. Теперь всё это богатство портировано на платформу Crossbeam RT и является органичной частью законченных решений. Другие компоненты NGFW - Application and Identity Based Controls, Predictive & Proactive Protection и Efficient Management. Служба One Policy, входящая в Application and Identity Based Controls, позволяет осуществлять тонкую настройку разрешений: например, можно разрешать/запрещать отдельным сотрудникам и подразделениям пользоваться Skype, Торрент-клиентами, социальными сетями и отдельно сетями профессиональных контактов. Это принципиально отличается от регулирования разрешений по номеру порта, протоколу и IP-адресу.

Партнёрский саммит компании Crossbeam RT. Москва. 19 сентября 2012 г.

Партнёрский саммит компании Crossbeam RT. Москва. 19 сентября 2012 г.

На первом слайде показано, как выглядит использование брандмауэра McAfee на серверах Crossbeam RT применительно к пропускной способности сети. Если же исходить из количества управляемых межсетевых экранов, то это показано на втором слайде.

Партнёрский саммит компании Crossbeam RT. Москва. 19 сентября 2012 г.

Партнёрский саммит компании Crossbeam RT. Москва. 19 сентября 2012 г.

Итак, совместное решение Crossbeam RT и McAfee позволяет заменить целую стойку серверов и разнородные программные продукты одним готовым «ящиком», масштабируемость функционала в котором достигается простым добавлением лезвий.

Отвечая на вопросы журналистов, технический директор Crossbeam Майк Акерман (Mike Akerman) отметил, что развитие аппаратной части решений компании во многом определяется прогрессом в платформах Intel, на которых изначально строилось «железо». Crossbeam RT старается использовать самые мощные из доступных процессоров, чтобы обеспечить максимальную производительность серверов при минимальном энергопотреблении на единицу вычислительной мощности. После того, как корпорация Intel выпустила новые шестиядерные процессоры Xeon E5, повысилась и производительность обработки данных всех моделей серверов. Однако с учётом того, что одновременно повысилась функциональность приложений и их требовательность к ресурсам, прогресс в аппаратной части всего лишь компенсирует это повышение, позволяя серверу не снижать свою пропускную способность. Crossbeam RT возлагает большие надежды на процессоры Xeon на платформе Ivy Bridge, которые должны появиться во 2-м квартале 2013 года. Они будут иметь 10 ядер, больший объём кэша, что позволит поднять производительность серверов.

Г-н Жажин отметил, что Crossbeam RT на сегодня - единственная сетевая платформа, рассчитанная на установку сторонних приложений, и совместный продукт с McAfee, несмотря на его важность, всего лишь частный случай. В числе партнеров Crossbeam RT - «Лаборатория Касперского», Stonesoft, S-Terra, NetСracker, Check Point и другие компании, так что заказчик всегда сможет выбрать себе решение, находящееся в рамках корпоративной политики безопасности. Майк Акерман добавил к этому, что сторонние продукты не всегда умеют взаимодействовать с ядром ОС, и в каждом конкретном случае принимается отдельное решение по обеспечению совместимости, распределяются обязанности между разработчиками продуктов и программистами Crossbeam RT. Компания Crossbeam RT имеет большой опыт кооперации со сторонними разработчиками, кроме того, многие из её сотрудников, как и сам Майк, говорят по-русски, что для работы в России является большим плюсом.

Павел Жажин пояснил, что сертификат ФСБ на совместное решение Crossbeam RT и McAfee ещё не получен, но не получен по уважительной причине: продукт только что создан и проходит сертификацию. Сомнений в успешности получения сертификата нет, поэтому заинтересованные компании могут уже сегодня смело приобретать решение и развёртывать у себя.

----

«Альфа Конфа» в Самаре

«Альфа Конфа» в Самаре. Статья Владислава Боярова. 05.03.2024 г.

Blood, Sweat & Tears, или Кровь, пот и слёзы – часть четвёртая

Blood, Sweat & Tears, или Кровь, пот и слёзы – часть четвёртая. Статья Владислава Боярова. 12.03.2024 г.

«Домашний компьютер». Конкурс в Самаре.

«Домашний компьютер». Конкурс в Самаре.

Blood, Sweat & Tears, или Кровь, пот и слёзы – часть третья, объединительная

Галопом по вычислительным Европам. Часть 10. Китайский путь и персональная безопасность.

Галопом по вычислительным Европам. Часть 10. Китайский путь и персональная безопасность. Статья Ильи Вайцмана. 11.12.2023 г.