Фирма Ascend Communications (Колумбус, шт. Огайо) планирует выпуск новых спецификаций протокола и интерфейса, которые дадут возможность инструментальным средствам защиты и текущего контроля различных производителей работать совместно, чтобы закрывать дыры в сетевых брандмауэрах.
Протокол, предназначенный для брандмауэра на основе маршрутизатора, позволяет продуктам независимых производителей, таким, как средство текущего контроля Internet Monitoring фирмы Optimal Networks (Пало-Альто, шт. Калифорния) или антивирусное ПО фирмы McAfee Associates, динамически изменять конфигурацию брандмауэра, чтобы предотвратить специфические атаки, которые не предусмотрены текущей конфигурацией.
Например, программа поиска вирусов, проверяющая электронную почту пользователя, находит вирус. По сообщению представителей фирмы Ascend, с помощью протокола программа сможет запустить выключенную до этого функцию брандмауэра и блокировать входящее сообщение.
Поддерживающие протокол производители ПО, включая фирмы McAfee и Optimal, надеются использовать уникальные возможности своих продуктов. Например, Optimal, как утверждают представители фирмы, будет применять протокол в ПО Optimal Internet Monitor, чтобы воспользоваться установленными механизмами защиты брандмауэра.
Сетевой менеджер из фирмы I-Space (Сан-Франциско) Маркус Зафарано работал с протоколом фирмы Optimal и маршрутизатором удаленного доступа Pipeline 75 фирмы Ascend и проверил его возможности. "Я сразу увидел, что происходит, и смог немедленно это остановить", - сказал Зафарано.
Все данные о протоколе фирмы Ascend будут широко доступны, при этом поощряется принятие его любым заинтересованным поставщиком ПО. Протокол аналогичен объявленному в начале октября Content Vectoring Protocol конкурирующей фирмы - производителя брандмауэров Checkpoint Software Technologies. 4
Паула Мусич
