HP wzmacnia zabezpieczenia w środowiskach fizycznych i wirtualnych

By | 19/07/2010

HP zaprezentował nowe, wydajne rozwiązania gwarantujące bezpieczeństwo infrastruktury IT. Ich celem jest zapobieganie zagrożeniom sieciowym w infrastrukturze konwergentnej (HP Converged Infrastructure). Zapewniają one kompleksową ochronę danych zarówno w środowiskach fizycznych, jak i wirtualnych.

Nowa oferta wprowadza udoskonalone zabezpieczenia w technologii HP FlexFabric — wydajnej, elastycznej i bezpiecznej architektury sieciowej, stosowanej w centrach przetwarzania danych opartych na infrastrukturze konwergentnej.

Firmy coraz częściej migrują w kierunku wirtualnych i konwergentnych infrastruktur, dlatego też wzrasta znaczenie stosowanych w nich zabezpieczeń. Środowiska wirtualne i uruchomione w nich aplikacje są narażone na te same zagrożenia, co tradycyjne centra przetwarzania danych. Gdy wiele maszyn wirtualnych jest obsługiwanych przez jeden serwer, każdy przypadek złamania zabezpieczeń może mieć katastrofalny wpływ na działanie przedsiębiorstwa. Firmy przyspieszają dziś procesy przenoszenia aplikacji produkcyjnych i zasobów o znaczeniu krytycznym do środowisk wirtualnych. Wymagania dotyczące zabezpieczeń muszą więc stać się strategicznym elementem ich planów.

Platforma HP TippingPoint Secure Virtualization Framework (SVF) to pakiet produktów, których zadaniem jest zapobieganie zagrożeniom sieciowym i ograniczenie ich negatywnego wpływu na środowiska wirtualne. Pierwszym produktem wprowadzonym na rynek w ramach platformy SVF jest narzędzie TippingPoint Virtual Controller (vController). Pozwala ono rozszerzyć zabezpieczenia TippingPoint tak, aby obejmowały one nie tylko sieci fizyczne, ale także sieci wirtualne. Przekierowuje odpowiednie funkcje zabezpieczające za pośrednictwem urządzenia HP TippingPoint N-Platform Intrusion Prevention System (IPS). Narzędzie vController chroni system przed atakami poprzez kontrolę całego ruchu sieciowego odbywającego się z udziałem maszyn wirtualnych. Dotyczy to zarówno danych przesyłanych między maszynami wirtualnymi, jak i przekazywanych z maszyn wirtualnych do tradycyjnych serwerów. Do pozostałych zalet narzędzia vController należą następujące aspekty:

  • zwiększone bezpieczeństwo sieci dzięki rozszerzeniu zasięgu automatycznych funkcji zapobiegających zagrożeniom HP na środowiska wirtualne,
  • mniej skomplikowane wdrożenie ze względu na możliwość zastosowania w infrastrukturze wirtualnej tych samych procesów, narzędzi i umiejętności, które są stosowane do zabezpieczania środowisk fizycznych;
  • uproszczone zarządzanie zabezpieczeniami sieciowymi dzięki jednej konsoli, która umożliwia administrację i kontrolę oraz zapewnia przejrzystość zarówno w sieciach fizycznych, jak i wirtualnych.

Rozwiązanie vController wykorzystuje wysoką dostępność i możliwości wprowadzonych ostatnio do oferty, skalowalnych serwerów HP ProLiant G7. Serwery te są w stanie odizolować uszkodzoną maszynę wirtualną lub usterkę związaną z pamięcią bez konieczności wyłączania serwera fizycznego i uruchomionych na nim maszyn wirtualnych. Narzędzie vController oferuje dodatkową warstwę zabezpieczającą. Nie dopuszcza do uszkodzenia maszyn wirtualnych przez szkodliwe treści przesyłane w sieci. Połączenie tego rozwiązania i serwera HP ProLiant G7 zapewnia klientom lepszą ochronę i dostępność środowiska, by pomóc zagwarantować ciągłość biznesu.

Linia zabezpieczeń HP została też rozszerzona o nową usługę HP TippingPoint Reputation Digital Vaccine (Rep DV). Gwarantuje ona, że wdrożone przez klienta rozwiązania IPS dysponują najbardziej aktualną i szczegółową listą podejrzanych stron i witryn zawierających szkodliwy kod. Usługa automatycznie blokuje cały ruch związany z tymi stronami. Lista jest aktualizowana co dwie godziny. Jej opracowywaniem zajmuje się laboratorium HP DVLabs, najlepszy w branży ośrodek badawczo-rozwojowy w dziedzinie zabezpieczeń. Społeczność badaczy, partnerów i klientów tego laboratorium uznaje je za organizację, która wykrywa więcej luk w zabezpieczeniach niż jakiekolwiek inne laboratorium w branży.

Firmy są nieustannie bombardowane atakami hakerów, którzy korzystają z każdej dostępnej metody, by wykraść dane i zagrozić stabilności sieci. Aby zapewnić maksymalną ochronę i obniżyć ryzyko biznesowe swoich klientów, HP wprowadza również dwa nowe rozwiązania HP TippingPoint z serii S. Rozszerzają one zasięg zabezpieczeń stosowanych w sieciach lokalnych aż po rdzeń centrum przetwarzania danych. Obejmują przy tym zarówno domeny fizyczne, jak i wirtualne. Poniżej przedstawiono najważniejsze korzyści tych rozwiązań.

Moduł HP TippingPoint S1200N IPS A7500 umożliwia elastyczne wdrażanie zabezpieczeń sieciowych. Udostępnia on zaawansowane funkcje kontroli zabezpieczeń HP Tipping Point IPS w infrastrukturze typu „blade”. Moduł stanowi dodatkowy sposób na kontrolę zabezpieczeń. Współpracuje ze stosowanymi już przez klientów przełącznikami HP A7500 i włącza zabezpieczenia bezpośrednio w urządzenia sieciowe.

Urządzenie HP TippingPoint S1500 SSL oferuje lepszą ochronę całej sieci. To wyspecjalizowane rozwiązanie do deszyfrowania i ponownego szyfrowania ruchu związanego ze stronami internetowymi, który odbywa się za pośrednictwem protokołu SSL (Secure Sockets Layer). W ten sposób można monitorować pod kątem szkodliwej zawartości również szyfrowany ruch w sieci, zapewniając możliwość natychmiastowego podjęcia działań w przypadku podejrzanych zachowań.

Te rozwiązania sieciowe uzupełniają prezentowaną obecnie ofertę serwerów HP nowej generacji. Obejmuje ona nowy moduł HP Fibre Channel over Ethernet (FCoE) przeznaczony do stosowanego w centrach przetwarzania danych przełącznika HP A5820. Moduł ten zapewnia konwergencję pamięci masowej i przełączników stelażowych, a także wyspecjalizowanych kart sieciowych stosowanych w serwerach i systemach pamięci masowej. Pozwala on znacznie ograniczyć złożoność połączeń na brzegach serwera.

HP zapewnia kompleksową ofertę usług, które obejmują cały cykl eksploatacji wszelkich elementów infrastruktury, od jej szkieletu aż po brzeg. Ich zadaniem jest zapewnienie wysokiej wydajności i dostępności sieci, a także ekonomiczności jej działania. Pomagają w tym doświadczeni eksperci HP, którzy dokonują oceny infrastruktury sieciowej klientów, określają czynniki ryzyka i wskazują sposoby na poprawę wydajności i bezpieczeństwa. Usługi HP umożliwiają klientom szybszy rozwój i przejście do wydajnego modelu zarządzania współużytkowanymi usługami w oparciu o infrastrukturę konwergentną HP.

Rozwiązania HP TippingPoint z serii S są już dostępne na całym świecie. Cena podstawowych wersji nowych rozwiązań sprzętowych z tej serii wynosi 24 995 USD (w zależności od konfiguracji). Ceny nowego oprogramowania z serii S są uzależnione od konkretnego wdrożenia.

źródło/autor: Sigma International