Контроллеры доставки приложений Brocade вдвое превосходят конкурентов

...

Компания Brocade®  объявила о том, что ее семейство контроллеров
доставки приложений (Application Delivery Controllers - ADC) Brocade ServerIron®
ADX доказало свое превосходство, продемонстрировав самое высокое быстродействие
при ускорении операций Secure Sockets Layer (SSL). Согласно результатам
независимого тестирования, проведенного исследовательской компанией The Tolly
Group, контроллеры Brocade почти вдвое превзошли ближайшего конкурента.
Ускорение операций SSL и возможности контроллеров ServerIron ADX по разгрузке
серверов помогают добиться максимальной производительности, степени
использования ресурсов и защищенности веб- и IP-инфраструктуры приложений и
услуг (от электронной почты до электронной торговли) – что может привести к
значительному росту доходов, экономии затрат на ИТ и повышению
безопасности.  

В ходе независимого тестирования
инженеры The Tolly Group измеряли скорость исполнения операций SSL контрроллером
ServerIron ADX 1000 и оценивали результаты, сравнивая их с объявленной
производительностью продуктов Cisco Systems, Citrix Systems и F5 Networks.
ServerIron ADX 1000 демонстрировал значительно более существенное ускорение
операций SSL при самой низкой цене в расчете на транзакцию среди всех
анализируемых систем. Тестирование показало, что решение Brocade обеспечивает:

  • лучшую
    производительность при выполнении операций SSL и лучшее соотношение
    цена/производительность, чем у тестируемых устройств Cisco, Citrix и F5;
  • почти
    вчетверо больше операций SSL в секунду по сравнению с Cisco ACE 4710 при цене
    на 30% ниже, чем у предложения Cisco; 
  • нулевое
    влияние на скорость выравнивания нагрузки L7 при обработке интенсивных потоков
    SSL-трафика; 
  • гибкость
    подключения портов при наличии 16 портов Gigabit Ethernet (GbE) и двух портов
    10 GbE в форм-факторе 1U;
  • пропускную
    способность 9,4 Гбит/с на уровне L7, более чем вдвое выше, чем у любого другого
    тестируемого устройства.

«Недостаточный потенциал емкости
коммутации для больших объемов веб-транзакций, операций электронной торговли и
безопасных соединений ведет к упущенным коммерческим возможностям, потере
производительности и нарушениям защиты, — комментирует главный аналитик по
корпоративным решениям для обработки голоса и данных компании Infonetics
Research Маттиас Маковинский (Matthias Machowinski). — Чтобы справиться с
частыми всплесками активности пользователей, предприятия нуждаются в адекватных
уровнях производительности при обработке транзакций со значительным ускорением
операций SSL для достижения достаточного запаса емкости. Заказчики, создавая
инфраструктуру, допускающую экономически эффективное наращивание ресурсов до их
максимальных требований, могут обеспечить непрерывность бизнеса и полностью
использовать имеющиеся коммерческие возможности».

Согласно результатам исследования,
проведенного компанией Harris Interactive, 40% онлайновых клиентов, сталкиваясь
с проблемой, либо совсем отказываются от покупки, либо обращаются к
конкурентам. Свыше 90% из тех, кто столкнулся с проблемой, ставят под сомнение
способность компании сохранить в неприкосновенности их личные данные — что еще
больше подрывает доверие к покупкам в интернете. Простота совершения операций и
безопасность веб-сайта — два главных фактора, способствующих формированию
положительного опыта потребителя при проведении онлайновых покупок. Это делает
емкость операций SSL важным фактором повышения доходов от онлайновых продаж.

ServerIron
ADX — один из важнейших компонентов центра обработки данных, который
обеспечивает выравнивание нагрузки, доступность услуг, управление трафиком и
освобождение сервера от таких задач, как ускорение операций SSL, что помогает
гарантировать высокий уровень производительности, готовности и безопасности критически-важных
приложений и сервисов инфраструктуры. В дополнение к повышенным возможностям по
ускорению операций SSL, новая версия программного обеспечения ServerIron ADX
12.1 выполняет мониторинг сетевого трафика и выявляет аномалии с помощью
функции sFlow®, назначает права доступа с учетом роли пользователя с
помощью механизма Role Based Management (RBM) и поддерживает интернет-протокол
нового поколения IPv6.     

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Уязвимости в межсетевых экранах Cisco угрожали сотням тысяч устройств

В межсетевых экранах Cisco Adaptive Security Appliance и Firepower Threat Defense найдены две уязвимости, затрагивающие в общей сложности сотни тысяч устройств. Успешная эксплуатация этих дыр позволяет злоумышленнику провести DoS-атаку.

Проблемы выявил специалист Positive Technologies Никита Абрамов, который также объяснил, что для использования багов условный киберпреступник должен отправить специально созданный пакет.

«Если атака увенчается успехом, злоумышленник сможет вызвать отказ в обслуживании межсетевого экрана. После этого устройство перезагрузится, а пользователи уже не смогут попасть во внутреннюю сеть организации», — рассказывает эксперт.

«Поскольку проблема может затронуть и VPN-подключения, подобная атака способна повлиять на бизнес-процессы в условиях повсеместной удалённой работы. Масштаб выявленной уязвимости можно сравнить с CVE-2020-3259, которую нашли на 220 тысячах устройств».

Атакующему не потребуется проходить аутентификацию или получать какие-либо дополнительные права. Достаточно будет банальной отправки специального запроса по определённому пути. Как отметил Абрамов, уязвимость угрожает любой организации, использующей эти устройства для организации удалённого доступа сотрудников.

Бреши получили идентификаторы CVE-2021-1445, CVE-2021-1504 и 8,6 баллов по шкале CVSS 3.1. Таким образом, уязвимостям можно присвоить высокий уровень опасности. В Positive Technologies подчеркнули, что это логические ошибки, часто возникающие по вине разработчиков.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru