Компания «ITbiz» провела конференцию «Juniper Security Day»
В вступительном докладе, Михаил Калин – начальник отдела интеграции систем информационной безопасности, рассказал о комплексной эшелонированной защите в виртуальной среде (NFV) и подробно описал преимущества виртуализации: множество приложений на одном устройстве, гибкость использования вычислительных ресурсов, экономия средств на обслуживании, простота масштабирования, а также централизованное управление.
Юрий Владарчик – сетевой инженер, выступил с докладом о современных методах защиты от DDoS-атак, в котором были описаны векторы, принцип работы и примеры DDoS-атак, а также их растущее количество, повышение уровня сложности алгоритмов и их поведения. Ключевой темой стал продукт Juniper DDoS Secure, который использует несигнатурные технологии для обнаружения и отражения атак уровня приложений путем корреляции входящих рисков и исходящей реакции. Также Юрий рассказал о эвристическом алгоритме CHARM, который анализирует время отклика и инспектирует весь трафик.
О линейке Juniper SRX и его виртуальном аналоге FireFly Perimeter, изложил Александр Матенко - инженер по сетевым решениям. Были рассмотрены характеристики и преимущества NG Firewall, сделан акцент на богатом функционале UTM и Application Security. Были подчёркнуты преимущества операционной системы –JunOS, как единой системы для всех типов устройств от компании Juniper – коммутаторов, маршрутизаторов и межсетевых экранов. Также, были озвучены основные возможности виртуального межсетевого экран - FireFly Perimeter, который выполнен на основе кода шлюза Juniper серииSRX. Данный продукт может быть использован в виртуальной середе на базе гипервизоров (ESXI и KVM) и выполнять функции межсетевой безопасности на скорости до 5 Гбит/сек.
С заключительным докладом о подходах к обеспечению безопасности в виртуальных сетях выступил Роман Ранский - инженер по информационной безопасности. Он рассказал о новом продукте компании Juniper FireFly Host - защита виртуальной среды на уровне гипервизора, а также о различиях, проблемах и рисках, вызванных применением виртуализации, а также предоставил дельные рекомендации и практические советы, как убедиться, что после применения виртуализации сеть остается такой же защищенной.
Участники конференции отметили практическую направленность докладов конференции и высокую актуальность представленных решений. Каждый доклад сопровождался вопросами и дискуссиями, кроме этого было отмечено важность проведения таких мероприятий с точки зрения популяризации и донесения до конечных заказчиков решений, которые позволяют максимально защитить информационные системы от современных угроз с наименьшими затратами и максимальной эффективностью.
Все доклады с конференции доступны по ссылке.