Подпишитесь на нашу ежедневную рассылку с новыми материалами

Гаджеты


Алексей Лукацкий, Cisco Systems | Фото: IT.TUT.BYКак сообщил на пресс-конференции в Москве бизнес-консультант Cisco по безопасности Алексей Лукацкий, объем продаж продуктов Сisco Systems для обеспечения информационной безопасности в СНГ достиг 78 миллионов долларов (40% рост). Компания считает, что устройства, обрабатывающие XML-трафик в рамках сервис-ориентированной сетевой архитектуры (SONA) станут новой вехой в защите и оптимизации работы приложений.
 
От пакетных данных, передаваемых по сети, во всем мире постепенно переходят к передаче сообщений различных приложений, сообщений в формате XML. Растет популярность и направления SOA, «сервис-ориентированной архитектуры», представляющей собой набор абстрагированных в «сервисы» приложений, взаимодействующих между собой посредством XML-данных.

XML всё чаще используется в корпоративных и деловых приложениях, в интернете (по информации 451 Group, доля XML в интернет-трафике к 2008 году должна составить около 50%). При всех плюсах открытого языка разметки, XML достаточно громоздок и подвержен множественным уязвимостям с точки зрения безопасности: например, переполнению буфера, передачи некорректных значений данных, несанкционированному исполнению команд, атакам типа «SQL Injection», DoS-атакам и др.



Представляя решения для архитектуры нового поколения Cisco строит их на собственной идеологии «сервис-ориентированной сетевой архитектуры» (SONA). SONA – шаг к повышению безопасности, улучшению взаимодействия, масштабируемости, доступности, управляемости и расширяемости сетей.

На фоне резкого повышения интереса к SOA возникает рынок специализированных устройств для обеспечения безопасности XML-трафика. Вместе с традиционными программными и аппаратными решениями (маршрутизаторы, файрволы…) для обеспечения безопасности сетей появляются новые устройства – например, XML-шлюзы (Cisco акцентировала внимание на собственном ACE XML Gateway). Они обеспечивают инспектирование XML или веб-трафика, трансляцию протоколов (например, SOAP в JMS), контроль и применение политик для оценки взаимодействия между клиентом и сервисом, а также оказывают посредничество в организации безопасности – например, выполняя базовую аутентификацию с помощью сертификатов SSL.



Продолжают идеи SONA устройства «сети для приложений» (application-oriented networking), AON: интегрированные в сеть специализированные системы-посредники, управляющие сообщениями приложений. AON-модули для маршрутизаторов и коммутаторов позволяют улучшить управление, безопасность и производительность сетевых приложений, контролировать сообщения на уровне приложений, а также производить централизованное управление и задание политик.

AON-модули «реконструируют» содержание и контекст оригинальных сообщений, при этом не требуется вносить какие-либо изменения в приложениях. В итоге сеть, фактически, начинает «понимать» сообщения приложений (например, «в данном пакете-сообщении идет речь о заказе N299 в филале 300…»)



Несмотря на большой потенциал решений для безопасности SOA-систем (XML-шлюзы, AON-модули), рынок пока невелик: в России число внедрений ACE XML Gateway измеряется десятками единиц. Однако прогресс не остановить: с ростом проникновения SOA в реальные ИТ-инфраструктуры специализированные SONA-решения Cisco будут пользоваться всё большей популярностью.


Нужные услуги в нужный момент
{banner_819}{banner_825}
-30%
-30%
-15%
-10%
-25%
-50%
-10%
-50%
-20%
-20%