Beeline cloud объявил о запуске платформы Cloud SD-WAN — специализированного решения для управления сетевой инфраструктурой предприятий. Утверждается, что система обеспечивает высокий уровень отказоустойчивости, гибкость настройки и надёжную защиту от киберугроз. В создании нового облачного сервиса приняла участие «Лаборатория Касперского», а в основу продукта положена платформа Kaspersky SD-WAN.

К преимуществам Cloud SD-WAN провайдер относит возможность быстрого масштабирования сетевой инфраструктуры в соответствии с потребностями бизнеса. Кроме того, достигается повышение отказоустойчивости сети благодаря использованию всех доступных каналов связи одновременно с автоматически выбором лучшего соединения в качестве основного и резервированием остальных. Вместе с тем интегрированные механизмы безопасности отвечают за защиту от угроз и атак в реальном времени.

Источник изображения: pixabay.com

В целом, как отмечается, решение Cloud SD-WAN предоставляет клиентам возможность упростить свои сетевые процессы, значительно улучшить производительность и обеспечить безопасность данных в условиях постоянно меняющейся цифровой среды. «Cloud SD-WAN привнесёт значительные изменения в область сетевых технологий отечественных компаний. Наше совместное усилие направлено на предоставление клиентам инновационных решений, которые сочетают в себе передовые технологии и безопасность данных»,— говорит глава beeline cloud.

Компания QNAP Systems анонсировала «умные» управляемые L2-коммутаторы QGD-1600 и QGD-1602, которые могут использоваться на периферии, например, для организации шлюза SD-WAN, VPN, NDR и т.д.

Модель QGD-1600 выполнена на процессоре Intel Celeron J4115, который объединяет четыре вычислительных ядра с тактовой частотой 1,8 ГГц. Объём оперативной памяти DDR4 может составлять 4 или 8 Гбайт. Доступны 14 портов 1GbE с разъёмами RJ45, два комбинированных порта 1GbE RJ45/SFP, два слота PCIe 2.0, порт управления 1GbE (RJ45), один разъём USB 3.2 Gen1 и два разъёма USB 2.0.

Модификация QGD-1602 может комплектоваться чипом Intel Atom C3758 (8 ядер; 2,2 ГГц) или Atom C3558 (4 ядра; 2,2 ГГц). В первом случае объём памяти DDR4 равен 16 Гбайт, во втором — 8 Гбайт (возможно расширение до 64 Гбайт). В оснащение входят восемь портов 2.5GbE RJ45, восемь разъёмов 1GbE RJ45, два порта 10GbE SFP+, а также по два порта управления 5GbE RJ45 и 1GbE RJ45. Есть два слота PCIe 3.0 и два разъёма USB 3.2 Gen1.

Источник изображения: QNAP Systems

Оба коммутатора располагают двумя интерфейсами SATA III для подключения накопителей SFF. Устройство QGD-1602 дополнительно оснащено двумя коннекторами M.2 для SSD с интерфейсом PCIe 3.0 x1 (NVMe). Гарантия производителя составляет два года.

Компания BI.ZONE сообщила о выпуске версии 1.4.0 платформы BI.ZONE Secure SD-WAN, которая позволяет сократить расходы на обеспечение стабильной связи с географически распределёнными площадками, минимизировать риски кибербезопасности, а также оптимизировать управление и масштабирование сети.

В BI.ZONE Secure SD-WAN 1.4.0 усовершенствованы сценарии автоматизации работы с платформой: это даёт возможность снизить финансовые затраты клиентов и количество времени, которое они тратят на повторяющиеся задачи. Реализованы функции шаблонизации и группировки настроек межсетевого экрана, благодаря чему повышается удобство работы с политиками безопасности.

Источник изображения: BI.ZONE

Кроме того, в новой версии появилась функциональность автоматической смены TLS и WireGuard-ключей. Управление правилами теперь доступно как с использованием единого шаблона, так и индивидуально для каждого межсетевого экрана. Расширен поддерживаемый модельный ряд сетевых серверов CyberEdge собственной разработки BI.ZONE. Клиенты могут использовать платформу Secure SD-WAN на младших моделях CyberEdge: 50D-4T, 20N-3T и 10B-5T. Плюс к этому добавлена поддержка двух LTE-подключений на оборудовании CyberEdge.

Изменение конфигурации SD-WAN-устройств происходит независимо от их доступности. Если оборудование было выключено во время изменения каких-либо настроек, конфигурация автоматически синхронизируется с контроллером при включении. Такой же подход применён в отношении функций безопасности — теперь конфигурация межсетевого экрана и последующих VNF гарантированно доставляется сразу после восстановления сетевой связности.

Для уменьшения количества ошибок, связанных с человеческим фактором, добавлены дополнительные проверки и предупреждения о попытках пользователя совершить действия, которые могут привести к нежелательным последствиям. Благодаря утилите пошаговой конфигурации время создания новой инсталляции централизованной части платформы сократилось до 30 минут и может выполняться даже специалистами, которые ранее не имели опыта работы с решением.

Компания SolidRun, по сообщению ресурса CNX Software, разработала устройство SolidWAN CN9131 для инфраструктур SD-WAN в небольших офисах. Реализована поддержка Debian, Ubuntu и OpenWrt.

В основу новинки положена «система на модуле» CN9130 SOM. Она включает процессор Marvell OCTEON CN9131 с четырьмя ядрами Arm Cortex A72 с тактовой частотой до 2,2 ГГц. Объём оперативной памяти DDR4-2400 составляет 4 или 8 Гбайт. Предусмотрен флеш-чип eMMC вместимостью от 8 до 64 Гбайт. Кроме того, есть 8 Мбайт памяти SPI NOR Flash.

Источник изображения: CNX Software

Устройство заключено в корпус с габаритами 255 × 105 × 35 мм. Возможна установка накопителя M.2 (SATA или NVMe) и карты microSD. За сетевые подключения отвечают два порта 10GbE SFP+ и четыре порта 1GbE RJ-45. Дополнительно можно подключить адаптер Wi-Fi (mini PCIe) и сотовый модем 4G (M.2 плюс SIM-карта). Имеются два порта USB 3.0 и коннектор Micro-USB.

Питание подаётся через DC-разъём (12 В / 3 А). SolidRun предложит версии SolidWAN CN9131 со стандартным и расширенным диапазонами рабочих температур — от 0 до +40 °C и от -20 до +65 °C соответственно. Ребристая верхняя поверхность корпуса выполняет функции радиатора для отвода тепла.

Компания Cisco опубликовала уведомление о том, что 9 мая 2023 года истёк срок действия сертификата безопасности ряда сетевых устройств vEdge SD-WAN. Проблема может привести к тому, что корпоративные заказчики столкнутся с критическими сбоями в работе своих инфраструктур.

Cisco заявляет, что просроченный сертификат используется в продуктах vEdge 1000, vEdge 2000 и vEdge 100M/B. Такие решения могут стать полностью неработоспособными. Поэтому пользователям настоятельно рекомендуется избегать перезагрузок устройств, загрузки каких-либо обновлений и изменения политик.

Источник изображения: Cisco

The Register отмечает, что фактически изделия vEdge SD-WAN превратились в «бомбу замедленного действия». Дело в том, что в таких устройствах предусмотрены сторожевые таймеры, которые могут запускать перезагрузку в определённых ситуациях. А это вызовет сбой из-за применения уже просроченного сертификата безопасности.

Cisco занимается решением проблемы. Компания, в частности, выпустила экстренный патч, ссылку на получение которого 10 мая опубликовал в Twitter Даниал Диб (Danial Dib), старший сетевой архитектор Cisco. Он также сообщил, что в ближайшее время будут выпущены дополнительные апдейты. Однако, как отмечается, доступное сейчас обновление принесёт мало пользы для устройств, которые уже пострадали из-за просроченных сертификатов. Пользователям такого оборудования рекомендуется обращаться за поддержкой в Cisco.

«Лаборатория Касперского» представила обновлённое решение для построения филиальных сетей Kaspersky SD-WAN 2.0. В качестве аппаратной платформы используются устройства модельного ряда Kaspersky SD-WAN Edge Service Router (KESR) с различным набором интерфейсов и скоростью передачи данных от 30 Мбит/с до 10 Гбит/с.

Как поясняют в компании, Kaspersky SD-WAN позволяет использовать инновационные интеллектуальные технологии маршрутизации при разворачивании территориально распределенных сетей и строить комплексную экосистему сетевой безопасности SASE (Secure Access Service Edge, сетевая модель, объединяющая средства защиты и сетевые технологии).

Источник: «Лаборатория Касперского»

В обновленном решении многофакторный Zero-Touch Provisioning можно активировать с помощью URL-ссылки, что повышает безопасность подключения новых офисов к сети. Централизованное обновление маршрутизаторов (в том числе по расписанию) и наличие механизма восстановления конфигурации защищают от ошибок настройки. Еще одно новшество ― распознавание L7-трафика, что позволяет настраивать гранулярные политики качества обслуживания и фильтрации, предоставляя приоритетный сервис для приложений, критичных для бизнеса.

Kaspersky SD-WAN Edge Service Router (KESR)

Поддержка полносвязных и частичносвязных топологий позволяет настраивать топологию сети и строить оптимальные пути передачи трафика, а поддержка VRRP повышает отказоустойчивость филиальных сетей. При этом встроенный менеджер виртуальных сетевых функций (VNF) позволяет задействовать для обработки и анализа трафика не только инструменты «Лаборатории Касперского», но и решения сторонних производителей.

Согласно опросу «Лаборатории Касперского» «Информационная безопасность бизнеса» в 2022 году, каждая четвертая компания в России использует технологию SD-WAN, еще 15 % планируют внедрить такое решение в течение ближайшего года. Преимущественно компании использовали иностранные решения класса SD-WAN. Однако после ухода зарубежных вендоров из России придется искать отечественную замену.

Молодая компания Graphiant, специализирующаяся на сетевых технологиях, по сообщению ресурса SiliconANGLE, в ходе раунда финансирования Series B привлекла $62 млн. Средства поступят от Two Bear Capital при участии Sequoia Capital и других отраслевых инвесторов.

Стартап Graphiant базируется в Сан-Хосе (Калифорния, США). В сентябре 2022 года фирма вышла из стелс-режима — временного состояния секретности. На сегодняшний день она привлекла в общей сложности $96 млн. Компанию возглавляет Халид Раза (Khalid Raza), основатель Viptela, которую в 2017 году поглотила Cisco Systems за $610 млн.

Источник изображения: Graphiant

Graphiant создаёт сетевую платформу, которая позволяет клиентам связывать воедино свои облачные среды, дата-центры и другие технологические активы. Утверждается, что обычно на выполнение таких работ требуются недели и месяцы. Решение Graphiant даёт возможность «устанавливать новые соединения за считанные минуты». Доступ к системе предоставляется по модели «платформа как услуга». Стартап обещает снижение стоимости владения на 67 % по сравнению с конкурирующими предложениями.

Платформа использует фирменную технологию Graphiant Stateless Core для передачи трафика между ресурсами. Данные шифруются до передачи в ядро Stateless Core и расшифровывается только после доставки в конечную точку. Платформа предусматривает добавление метаданных к передаваемым пакетам для указания маршрута прохождения трафика. Кроме того, система использует технологию векторной обработкой пакетов (VPP) — решение с открытым кодом, предназначенное для ускорения передачи зашифрованного сетевого трафика.

Компания МТС анонсировала отечественное облачное решение для управления корпоративной сетевой инфраструктурой — Cloud SD-WAN. Продукт представляет собой альтернативу системам зарубежных поставщиков, которые в сложившейся геополитической обстановке приняли решение покинуть российский рынок, и предназначен для централизованного управления корпоративными сетями связи в географически распределённых точках.

Решение предоставляется «под ключ» в рамках платформы #CloudMTS и включает все необходимые компоненты — от каналов связи, ПО и оборудования до разработки схемы внедрения, миграции и поддержки. В основу положены аппаратные элементы Caswell и отечественная платформа BI.ZONE Secure SD-WAN. Комплекс отличается простотой внедрения и использования — конечное устройство (CPE) достаточно подключить к сети и активировать по ссылке в почте, а все прочие настройки администратор сети сделает удалённо через единую панель управления.

Изображение: МТС

В панели можно проверять, доступны ли основные и резервные каналы связи, распределять трафик, управлять маршрутизацией, задавать настройки безопасности, подключать и отключать новые подразделения, настраивать сегментирование сети, составлять чёрные и белые списки IP-адресов, управлять встроенным VNF-брандмауэром. Комплекс, по словам МТС, обеспечивает высокий уровень доступности даже для бизнес-критичных сервисов.

«Зарубежные поставщики SD-WAN ушли из России, что создало для большинства компаний риски потерять работоспособность и безопасность корпоративной сети. Провайдер #CloudMTS пришёл на помощь клиентам: мы разместили сети заказчиков в защищённом контуре МТС. Партнёрство с BI.ZONE — следующий шаг в нашей программе по развитию альтернативных решений для российских компаний. Внутреннее тестирование показало совместимость BI.ZONE c оборудованием Caswell», — отмечает МТС.

QNAP Systems анонсировала маршрутизаторы QHora-321 и QHora-322 корпоративного класса, которые рекомендуется применять для защиты NAS или устройств Интернета вещей. Реализована поддержка программно-определяемых распределённых сетей SD-WAN, а также инфраструктур mesh-VPN.

В основу обеих новинок положен процессор Marvell CN9130 с четырьмя вычислительными ядрами Cortex-A72 (Armv8). Объём оперативной памяти DDR4 составляет 4 Гбайт. Кроме того, есть 4 Мбайт памяти SPI NOR Flash и флеш-модуль eMMC вместимостью 4 Гбайт.

Источник изображений: QNAP Systems

Модель QHora-321 оборудована шестью сетевыми портами 2.5GbE на базе разъёмов RJ45. Габариты составляют 166,4 × 145,7 × 29,85 мм, вес — около 810 г. Энергопотребление заявлено на уровне 36 Вт.

Версия QHora-322 получила три порта 10GbE и шесть разъёмов 2.5GbE (все на базе RJ45). Кроме того, имеется порт USB 3.2 Gen1. Устройство заключено в корпус с размерами 226 × 140 × 44,4 мм и весит 1,08 кг. Энергопотребление — 36 Вт.

Маршрутизаторы могут эксплуатироваться при температурах от 0 до +40 °C. Упомянуты функции веб-фильтрации, брандмауэра, контроля доступа, клиента/сервера VPN, шифрования IP-пакетов и технология DPI. Кроме того, разработчик говорит о современном дизайне и практически бесшумной работе.  Питание подаётся через разъём DC (12 В).

На роутерах используется операционная система QuRouter OS. Поддерживаются средства автоматического поиска устройств в сетях WAN/LAN и до 700 параллельных соединений VPN. Также имеется облачный инструмент управления QuWAN Orchestrator и развитые средства обеспечения безопасности.

Компания SolidRun анонсировала устройства SolidWAN Single LX2162 и SolidWAN Dual LX2160 для инфраструктур SD-WAN и обеспечения сетевой безопасности. В основу решений положены чипы NXP Semiconductors с 16 ядрами Arm Cortex A72, функционирующими на частоте до 2,0 ГГц.

Модель SolidWAN Single LX2162 рассчитана на небольшие офисы, а также предприятия малого и среднего бизнеса. Применён процессор Layerscape LX2162A, который может работать в тандеме с 32 Гбайт памяти DDR4. Устройство оборудовано флеш-модулем eMMC вместимостью 8 Гбайт, слотом microSD, портом USB 3.0, восемью портами 1GbE, двумя SFP-разъёмами 10GbE и двумя SFP 25GbE. Есть слот Mini PCIe с держателем SIM-карты для модема 4G/LTE и слот Mini PCIe для адаптера беспроводной связи. Габариты — 191 × 42 × 155 мм.

Источник изображений: SolidRun

Устройство SolidWAN Dual LX2160 ориентировано на корпоративных заказчиков: оно может применяться для поддержания различных периферийных задач. Задействованы два чипа Layerscape LX2160A; кроме того, могут быть установлены два модуля оперативной памяти DDR4 на 32 Гбайт каждый. Присутствуют два модуля eMMC ёмкостью 8 Гбайт каждый, разъём M.2/mSATA и слот microSD. За сетевые подключения отвечают по 12 портов 10GbE (SFP+) и 1GbE (SFP), а также два 100GbE-порта QSFP28 (OCP-модуль Mellanox). Решение выполнено в формате 1U.

Кроме того, есть аналогичная 1U-модель SolidWAN Single LX2160 с одним модулем Layerscape LX2160A. Она имеет по восемь портов 10GbE (SFP+) и 1GbE (SFP), а OCP-модуль Intel ещё с четырьмя портами 10GbE (SFP+). Все модели могут функционировать при температурах от 0 до +70 °C. Стоечные версии также будет предлагаться в промышленном варианте с диапазоном рабочих температур от -40 до +75 °C.