Граница на замке
Архив15 октября должен быть опубликован первый официальный документ, описывающий проект программного интерфейса (API) для защиты корпоративных и виртуальных частных (VPN) сетей от нежелательных воздействий "большого Интернета".
Common Content Inspection API ляжет в основу программных продуктов, которые будут устанавливаться на серверах VPN и брандмауэрах (firewalls), чтобы отслеживать и фильтровать нежелательные данные (прежде всего, вирусы и подозрительные апплеты Java).
По мнению Мартина Холла (Martin Hall), технического директора компании Stardust Forums, ведущей проект, необходимость в стандартизации средств контроля на "пограничных пунктах" корпоративных сетей уже назрела. На рынке представлен широкий выбор устройств и программного обеспечения для защиты брандмауэров, маршрутизаторов и узлов VPN, но интеграция их в надежный комплекс представляет для администраторов немалую проблему. Разработка унифицированного API позволит им выбирать оптимальное решение, не заботясь о совместимости отдельных компонентов системы. В проекте, помимо Stardust Forums, участвуют компании Cisco, Microsoft, NEC, Symantec, Network Associates, провайдер VPN Aventail, разработчик первого подобного API для брандмауэров Check Point, разработчик программ-фильтров Finjan. Наиболее сложная техническая проблема на этом пути - обеспечение тщательного сканирования проходящих через "пограничные пункты" данных без снижения производительности сети. - В.Т.
