`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Перспективы SSL VPN

0 
 

Виртуальные частные сети (VPN) на основе протоколов защищенных сокетов (SSL) разрабатывались как вспомогательная и альтернативная технология для удаленного доступа посредством IPsec VPN. Однако объединение производителей и конкуренция в области безопасности конечных пользователей и usability сделали SSL VPN весьма привлекательной технологией – не слишком дорогой и вместе с тем достаточно надежной для организации безопасных каналов связи.

Что нужно знать

Решения SSL VPN все чаще становятся стандартными элементами во многих компаниях и вытесняют IPsec, являясь более простым способом обеспечения нерегулярного доступа по VPN сотрудников, а также бизнес-партнеров, удаленных ассоциированных пользователей и провайдеров внешней поддержки. Их можно рассматривать как вполне жизнеспособную альтернативу для общепринятого IPsec. Доступ к LAN посредством SSL по производительности приближается к IPsec и постепенно становится приемлемым для чувствительных к задержкам приложений вроде VoIP. По имеющимся данным, организации все меньше интересуются новыми инсталляциями на базе IPsec и развитием унаследованных систем на основе данного протокола.

Gartner ранжировала поставщиков SSL VPN, поместив их в традиционный «магический квадрант» на основе показателей за 2004 г. и первой половины 2005 г., а также тенденций развития в III квартале 2005 г. В данном материале он обсуждается в несколько измененном, адаптированном к ситуации на украинском рынке виде.

Обзор рынка

Сегодня SSL формирует рынок как новых инсталляций, так и тех, которые призваны заменить существующие системы удаленного доступа на основе IPsec. SSL представляет собой наиболее распространенное средство обеспечения виртуальной конфиденциальности, поскольку поддерживается любыми браузерами и не зависит от платформы. Это наилучший способ удаленного доступа к VPN с точки зрения переносимости, он также довольно прост и понятен, так как каждый пользователь знаком с браузерами и HTTP-приложениями, используемыми через Интернет, LAN или туннели IPsec VPN.

В 2005 г. SSL VPN продавались преимущественно для организации доступа с настольных ПК, ноутбуков и рабочих станций. Поставщики услуг на этом рынке все больше поддерживают КПК и смартфоны, однако доходы в данном сегменте будут ограничены до тех пор, пока на малых платформах доступ к VPN осуществляется достаточно дорогими приложениями для горизонтального рынка.

Перспективы SSL VPN
За последние три года в Северной Америке было развернуто около 3 млн рабочих мест с удаленным доступом по SSL VPN, а общая прибыль от них составила порядка 400 млн долл.

SSL VPN – небольшой, зато быстроразвивающийся рынок, особенно в Северной Америке, где принимается множество глобальных решений о закупке. По оценке Gartner, за последние три года для предприятий-заказчиков было развернуто около 3 млн рабочих мест с удаленным доступом по SSL VPN, а общая прибыль от них составила порядка 400 млн долл. Эти числа соответствуют лишь малой доле рынка средств обеспечения труда дистанционных работников.

К 2008 г. в мировом масштабе около 41 млн корпоративных служащих будут работать дистанционно, по крайней мере, один день в неделю и почти 100 млн – один день в месяц. К этому времени технологии SSL VPN станут основным способом удаленного доступа, охватывающим более двух третей штатных сотрудников, трех четвертей контрактников и свыше 90% нерегулярных случаев доступа (вероятность прогноза 0,7). Также SSL VPN в конечном счете заменят миллионы более простых SSL-сеансов в B2C-порталах. Следует иметь в виду, что SSL VPN и IPsec VPN обеспечивают разные потребности. Решения на основе SSL уже давно умеют эмулировать IPsec, к тому же их производительность постепенно растет. Некоторые клиенты Gartner отказались от расширения имеющихся систем удаленного доступа на IPsec, другие заменили IPsec на SSL, ссылаясь на их преимущества (простоту, большую стабильность сеансов). Поставщики SSL VPN декларируют готовность своих решений к работе в высокопроизводительных приложениях, например VoIP, но этот аспект все еще вызывает ряд вопросов. Поэтому протокол IPsec по-прежнему остается хорошим выбором для организации высококачественных WAN, обеспечивающих пользователей устойчивым, высокоскоростным соединением для работы с приложениями, требующими малого времени отклика.

Преимущества SSL VPN:

  • Для инициации VPN-сессии нужен только браузер.
  • Доступ настраивается быстро, буквально за считаные секунды.
  • Безопасность и аутентификация обеспечиваются загрузкой Java-апплетов или элементов управления ActiveX.
  • Для аутентификации не нужен постоянный IP-адрес.
  • Перебои связи не вызывают обрыва VPN-соединения.
  • Обеспечивается роуминг по различным IP-адресам и каналам.
  • Просто управлять доступом и эмулировать функции IPsec.

Недостатки SSL VPN:

  • Простота и переносимость SSL провоцируют более широкое использование удаленного доступа с неуправляемых ПК.
  • По мере роста требований к SSL-решениям усложняется управление ими.
  • Покупатели вынуждены брать на себя ответственность за обеспечение достаточного уровня безопасности на удаленных точках доступа.
  • Роуминг для стандартных сеансов SSL не является прозрачным и требует обновления в браузере.

Аргументы для продолжения использования IPsec VPN:

  • IPseс обеспечивает гибкость при выборе алгоритмов шифрования и длины ключей.
  • Хорошо подходит для связывания узлов по ненадежным в смысле безопасности сетям.
  • Обеспечивает реальное соединение сокетов по безопасному туннелю, что гарантирует качественную работу приложений с малым временем отклика.
  • Не IP-протоколы не поддерживаются по умолчанию.

Недостатки IPsec VPN:

  • Компании продолжают практику использования простых идентификаторов пользователей и паролей, что увеличивает риск вторжения.
  • Не все клиентское ПО одинаково качественное.
  • Требуется постоянный IP-адрес.
  • Не поддерживается роуминг.

Определение и описание рынка

Продукты на рынке SSL VPN обеспечивают безопасное и конфиденциальное соединение с корпоративными сетями пользователей, применяющих настольные ПК, ноутбуки и малые вычислительные устройства вроде КПК и смартфонов. В отчете Gartner рассматриваются средние и крупные предприятия Северной Америки, на этом рынке ведущая роль принадлежит США.

Решения SSL VPN представляют собой ПО, расширяющее возможности безопасности браузера, и шлюзы VPN, которые могут поставляться как отдельное устройство или ПО, устанавливаемое на сервер. На рынке преобладают аппаратно-программные решения, поскольку чисто программные проигрывают им по ряду параметров. Традиционно клиентское ПО реализуется на базе браузера, а доступ к приложениям и ресурсам осуществляется через меню. Однако некоторые компании предоставляют полностью оригинальные программы, имитирующие IPsec VPN, а отдельные решения вообще обходятся без меню. SSL VPN поддерживает строгую аутентификацию и регистрацию, необходимую для защиты VPN, а также аудит доступа к приложениям и роуминг для мобильных пользователей.

Основная конкуренция разворачивается в сфере обеспечения безопасности конечных пользователей.

Поставщики

Aventail

Компания Aventail развивает свои решения этого класса с 2004 г., в первую очередь за счет обеспечения безопасности на клиентской стороне и эмуляции IPsec. Поддерживаются и мобильные платформы, даже несмотря на то, что данный сегмент пока нельзя назвать слишком прибыльным. Aventail считается третьей компанией по уровню конкурентоспособности и является известным брендом, который представлен по всему миру и интересует многих клиентов Gartner. Клиентская база Aventail насчитывает 900 фирм – это третье место (доля порядка 10%) по результатам исследований за три года.

Aventail выиграла от продажи Netifice бизнеса, связанного с управлением унаследованными системами. В результате был снят ряд проблем с реселлерами, и спрос на продукцию компании вырос. Сегодня Aventail – ведущий поставщик оборудования SSL VPN для независимых производителей бизнес-приложений, в число ее клиентов входят AT&T, Sprint, MCI, BT Infonet, Netifice и пр.

Check Point Software Technologies

Решения SSL VPN от Check Point появились в 2004 г. как отдельные устройства и в виде дополнений к уже существующим продуктам. Компания не раскрывает данных о прибылях и доле рынка, однако, по отзывам аналитиков и клиентов Gartner, участвовавших в опросе, она не относится к ведущим игрокам в данном сегменте, несмотря на глобальное присутствие.

Новое решение SSL VPN от Check Point не вызвало эффекта, сравнимого с продуктами Cisco Systems, хотя компания известна широким набором средств безопасности, обеспеченных, в частности, приобретением Zone Labs. Тем не менее в 2006 г. ситуация может измениться при условии агрессивного маркетинга.

Cisco Systems

Компания Cisco Systems вновь выступила в роли провидца. В 2004 г. этот производитель демонстрировал очень хорошие показатели, о чем свидетельствует тот факт, что многие компании пересмотрели свои планы закупок в ожидании его новых продуктов. Однако успехи Cisco пока не изменили общего положения дел на данном рынке – отзывы постоянных клиентов Gartner показывают, что покупатели по-прежнему выбирают и другие бренды.

Дальновидность Cisco проявляется в весьма агрессивной ценовой политике, причем дополнительные средства безопасности для удаленных рабочих мест предоставляются ею бесплатно. Классификация Cisco как провидца только подчеркивает, что покупатели в большей степени ориентируются на достижения, а не на размеры компании-поставщика, и рейтинг Cisco несколько снизился, поскольку, судя по косвенным данным, предлагаемые ею продукты продаются не слишком активно.

Чтобы попасть в число лидеров, Cisco необходимо потеснить других производителей, вроде Juniper, и низкие цены вместе со всемирной репутацией могут оказаться для этого серьезным подспорьем.

Citrix Systems

Со времени последнего отчета Citrix Systems (вследствие нескольких приобретений) претерпела внутренние изменения в большей степени, чем другие компании. Expertcity принесла Citrix инструменты для дистанционного управления и Web-конференций; Net6 – мощную и недорогую платформу SSL и средства VoIP-телефонии, а NetScaler – аппаратные платформы с высокой степенью доступности.

Citrix также сохранила свои позиции в вопросах обеспечения безопасности на клиентской стороне и полным ходом разрабатывает продукты для мобильных платформ. Если компании удастся успешно интегрировать все указанные приобретения со своими платформами на базе технологий Citrix Access Gateway, она оставит позади других производителей. Ее нынешнее положение отличают всеобъемлющие и эффективные каналы сбыта продукции, а также широкая известность благодаря Citrix Presentation Server. Многие потенциальные клиенты рассматривают возможность использования SSL VPN от Citrix.

Однако чтобы достичь лидирующих позиций, Citrix должна побороться за прямые продажи с другими компаниями и не ограничиваться поставками дополнительных продуктов покупателям Citrix Presentation Server.

Juniper Networks

Juniper Networks уже который год занимает лидирующие позиции на рынке, поддерживая баланс продаж, маркетинга, предоставляемых возможностей и перспективных планов. На протяжении более чем трех кварталов Juniper выделяется опрашиваемыми клиентами Gartner и остается № 1 на рынке SSL VPN. Juniper принадлежат 32% рабочих мест, развернутых за последние три года по всему миру, тогда как у конкурентов данный показатель не превышает 13%.

При этом Juniper продолжает инвестировать средства в дальнейшее развитие своих продуктов в соответствии с запросами клиентов, а также проводит подготовку к серьезному вторжению в область предоставления услуг связи.

Nokia

В 2004 г. Nokia объявила о намерении стать лидером рынка SSL VPN, однако заметного прогресса на этом пути не достигла. Компания нечасто упоминается клиентами Gartner, только 9 из них отметили ее как заметного игрока в данном сегменте. Определенная неразбериха связана и с прошлыми взаимоотношениями с Check Point, SSL-продукты которой должны конкурировать с мобильными IPsec-решениями Nokia с аналогичными возможностями.

Продажи последней на рынке SSL VPN – самые низкие среди всех описанных в отчете компаний (доля развернутых ею рабочих мест составляет примерно 2%), ей необходимо расширять функции безопасности на клиентской стороне и активизировать маркетинг.

Nortel

Изменение рейтинга Nortel за 2005 г. свидетельствует об адекватных, но весьма скромных инвестициях в развитие клиентских функций, поддержку дополнительных приложений и функциональной совместимости с продуктами других компаний. При этом рейтинг Nortel весьма высок, она занимает третье место по числу развернутых рабочих мест (10%). К положительным тенденциям можно отнести ряд довольно крупных контрактов и солидную базу клиентов, заинтересованных в обновлениях.

Шлюзы Nortel хорошо спроектированы и отличаются неплохой производительностью, а ценовые предложения сравнимы с Cisco и являются одними из самых привлекательных на рынке. Чтобы улучшить свое положение в 2006 г., Nortel должна резко увеличить корпоративные продажи. Ей также нужно приобрести (или создать самостоятельно) расширенный набор решений для безопасности на клиентской стороне (как у Cisco или Check Point) или извлекать больше выгод из сотрудничества (как это делают Juniper или Aventail). Также хорошо было бы заручиться поддержкой независимых производителей бизнес-приложений.

0 
 

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT