Компания МТС анонсировала собственный продукт для программно-определяемых распределённых сетей (SD-WAN) корпоративного уровня. Решение, как утверждается, позволяет улучшать сервис и сокращать затраты без потерь качества. Новый продукт предоставляет корпоративным клиентам единую точку управления и мониторинга межофисной сетевой инфраструктуры. Работа осуществляется через личный кабинет, который, по заявлениям МТС, имеет удобный и интуитивно понятный интерфейс.

Программно-определяемые сети (SDN) дают возможность в реальном времени определять доступные линии связи и направлять трафик по оптимальным маршрутам. Решение SD-WAN предоставляет VPN поверх любых каналов, средства онлайн-мониторинга сети в режиме 24/7, инструменты управления трафиком на основе приоритетности, автоматическое резервирование каналов и др. Кроме того, реализованы функции межсетевого экрана для контроля киберугроз и фильтрации проходящего трафика.

Источник изображения: Lightsaber Collection / Unsplash

Одним из преимуществ SD-WAN перед программным VPN является то, что новое решение функционирует как продукт оператора связи и не блокируется техническими средствами контроля. Причём за взаимодействие с регулирующими органами отвечает сама МТС. Кроме того, все элементы сети МТС — телекоммуникационные, аппаратные и программные — предоставляются «под ключ» в рамках одного договора на услуги связи. Компоненты SD-WAN работают на оптимально подобранном оборудовании. Предусмотрена также возможность предоставления услуги в виде виртуальных машин на серверах клиента, что позволяет интегрировать SD-WAN в существующую инфраструктуру.

В целом, благодаря SD-WAN заказчики с множеством филиалов смогут быстро автоматизировать процесс управления параметрами сети. Для этого достаточно разово произвести настройки в личном кабинете, после чего изменения автоматически распространятся на всю сеть. В результате, компании смогут снизить операционные расходы и время на администрирование.

«Лаборатория Касперского» представила новое комплексное решение для построения и защиты распределённых промышленных сетей. Презентация продукта состоялась на выставке «Иннопром-2024».

В основу новинки положены два продуктовых решения: предназначенная для построения отказоустойчивой территориально распределённой сети с централизованным управлением система Kaspersky SD-WAN и сертифицированная платформа промышленной безопасности Kaspersky Industrial CyberSecurity. Интеграция двух решений позволяет выстроить распределённую систему мониторинга индустриальных объектов и систем через любые типы сетей (MPLS, LTE и т. д.), а также обеспечить кибербезопасность промышленных предприятий с географически распределёнными филиалами.

Архитектура Kaspersky Industrial CyberSecurity

Новое комплексное решение «Лаборатории Касперского» может использоваться для защиты рабочих станций и серверов автоматизированных систем управления (АСУ), работающих на базе современных или устаревших ОС Windows и Linux, программируемых контроллеров, терминалов релейной защиты АСУ, промышленных маршрутизаторов и управляемых коммутаторов. Кроме того, продукт позволяет обнаруживать опасные изменения ключевых параметров технологического процесса и их аномалии с помощью глубокой инспекции пакетов промышленных протоколов.

Согласно результатам исследования «Лаборатории Касперского», только у 20 % организаций с распределёнными сетями и филиалами в разных регионах страны защищены все подразделения. При этом кибератаки, в том числе на промышленные системы, становятся всё более сложными и таргетированными — в 2023 году в России вредоносные объекты были заблокированы на 34,3 % компьютеров автоматизированных систем управления.

Beeline cloud объявил о запуске платформы Cloud SD-WAN — специализированного решения для управления сетевой инфраструктурой предприятий. Утверждается, что система обеспечивает высокий уровень отказоустойчивости, гибкость настройки и надёжную защиту от киберугроз. В создании нового облачного сервиса приняла участие «Лаборатория Касперского», а в основу продукта положена платформа Kaspersky SD-WAN.

К преимуществам Cloud SD-WAN провайдер относит возможность быстрого масштабирования сетевой инфраструктуры в соответствии с потребностями бизнеса. Кроме того, достигается повышение отказоустойчивости сети благодаря использованию всех доступных каналов связи одновременно с автоматически выбором лучшего соединения в качестве основного и резервированием остальных. Вместе с тем интегрированные механизмы безопасности отвечают за защиту от угроз и атак в реальном времени.

Источник изображения: pixabay.com

В целом, как отмечается, решение Cloud SD-WAN предоставляет клиентам возможность упростить свои сетевые процессы, значительно улучшить производительность и обеспечить безопасность данных в условиях постоянно меняющейся цифровой среды. «Cloud SD-WAN привнесёт значительные изменения в область сетевых технологий отечественных компаний. Наше совместное усилие направлено на предоставление клиентам инновационных решений, которые сочетают в себе передовые технологии и безопасность данных»,— говорит глава beeline cloud.

Компания QNAP Systems анонсировала «умные» управляемые L2-коммутаторы QGD-1600 и QGD-1602, которые могут использоваться на периферии, например, для организации шлюза SD-WAN, VPN, NDR и т.д.

Модель QGD-1600 выполнена на процессоре Intel Celeron J4115, который объединяет четыре вычислительных ядра с тактовой частотой 1,8 ГГц. Объём оперативной памяти DDR4 может составлять 4 или 8 Гбайт. Доступны 14 портов 1GbE с разъёмами RJ45, два комбинированных порта 1GbE RJ45/SFP, два слота PCIe 2.0, порт управления 1GbE (RJ45), один разъём USB 3.2 Gen1 и два разъёма USB 2.0.

Модификация QGD-1602 может комплектоваться чипом Intel Atom C3758 (8 ядер; 2,2 ГГц) или Atom C3558 (4 ядра; 2,2 ГГц). В первом случае объём памяти DDR4 равен 16 Гбайт, во втором — 8 Гбайт (возможно расширение до 64 Гбайт). В оснащение входят восемь портов 2.5GbE RJ45, восемь разъёмов 1GbE RJ45, два порта 10GbE SFP+, а также по два порта управления 5GbE RJ45 и 1GbE RJ45. Есть два слота PCIe 3.0 и два разъёма USB 3.2 Gen1.

Источник изображения: QNAP Systems

Оба коммутатора располагают двумя интерфейсами SATA III для подключения накопителей SFF. Устройство QGD-1602 дополнительно оснащено двумя коннекторами M.2 для SSD с интерфейсом PCIe 3.0 x1 (NVMe). Гарантия производителя составляет два года.

Компания BI.ZONE сообщила о выпуске версии 1.4.0 платформы BI.ZONE Secure SD-WAN, которая позволяет сократить расходы на обеспечение стабильной связи с географически распределёнными площадками, минимизировать риски кибербезопасности, а также оптимизировать управление и масштабирование сети.

В BI.ZONE Secure SD-WAN 1.4.0 усовершенствованы сценарии автоматизации работы с платформой: это даёт возможность снизить финансовые затраты клиентов и количество времени, которое они тратят на повторяющиеся задачи. Реализованы функции шаблонизации и группировки настроек межсетевого экрана, благодаря чему повышается удобство работы с политиками безопасности.

Источник изображения: BI.ZONE

Кроме того, в новой версии появилась функциональность автоматической смены TLS и WireGuard-ключей. Управление правилами теперь доступно как с использованием единого шаблона, так и индивидуально для каждого межсетевого экрана. Расширен поддерживаемый модельный ряд сетевых серверов CyberEdge собственной разработки BI.ZONE. Клиенты могут использовать платформу Secure SD-WAN на младших моделях CyberEdge: 50D-4T, 20N-3T и 10B-5T. Плюс к этому добавлена поддержка двух LTE-подключений на оборудовании CyberEdge.

Изменение конфигурации SD-WAN-устройств происходит независимо от их доступности. Если оборудование было выключено во время изменения каких-либо настроек, конфигурация автоматически синхронизируется с контроллером при включении. Такой же подход применён в отношении функций безопасности — теперь конфигурация межсетевого экрана и последующих VNF гарантированно доставляется сразу после восстановления сетевой связности.

Для уменьшения количества ошибок, связанных с человеческим фактором, добавлены дополнительные проверки и предупреждения о попытках пользователя совершить действия, которые могут привести к нежелательным последствиям. Благодаря утилите пошаговой конфигурации время создания новой инсталляции централизованной части платформы сократилось до 30 минут и может выполняться даже специалистами, которые ранее не имели опыта работы с решением.

Компания SolidRun, по сообщению ресурса CNX Software, разработала устройство SolidWAN CN9131 для инфраструктур SD-WAN в небольших офисах. Реализована поддержка Debian, Ubuntu и OpenWrt.

В основу новинки положена «система на модуле» CN9130 SOM. Она включает процессор Marvell OCTEON CN9131 с четырьмя ядрами Arm Cortex A72 с тактовой частотой до 2,2 ГГц. Объём оперативной памяти DDR4-2400 составляет 4 или 8 Гбайт. Предусмотрен флеш-чип eMMC вместимостью от 8 до 64 Гбайт. Кроме того, есть 8 Мбайт памяти SPI NOR Flash.

Источник изображения: CNX Software

Устройство заключено в корпус с габаритами 255 × 105 × 35 мм. Возможна установка накопителя M.2 (SATA или NVMe) и карты microSD. За сетевые подключения отвечают два порта 10GbE SFP+ и четыре порта 1GbE RJ-45. Дополнительно можно подключить адаптер Wi-Fi (mini PCIe) и сотовый модем 4G (M.2 плюс SIM-карта). Имеются два порта USB 3.0 и коннектор Micro-USB.

Питание подаётся через DC-разъём (12 В / 3 А). SolidRun предложит версии SolidWAN CN9131 со стандартным и расширенным диапазонами рабочих температур — от 0 до +40 °C и от -20 до +65 °C соответственно. Ребристая верхняя поверхность корпуса выполняет функции радиатора для отвода тепла.

Компания Cisco опубликовала уведомление о том, что 9 мая 2023 года истёк срок действия сертификата безопасности ряда сетевых устройств vEdge SD-WAN. Проблема может привести к тому, что корпоративные заказчики столкнутся с критическими сбоями в работе своих инфраструктур.

Cisco заявляет, что просроченный сертификат используется в продуктах vEdge 1000, vEdge 2000 и vEdge 100M/B. Такие решения могут стать полностью неработоспособными. Поэтому пользователям настоятельно рекомендуется избегать перезагрузок устройств, загрузки каких-либо обновлений и изменения политик.

Источник изображения: Cisco

The Register отмечает, что фактически изделия vEdge SD-WAN превратились в «бомбу замедленного действия». Дело в том, что в таких устройствах предусмотрены сторожевые таймеры, которые могут запускать перезагрузку в определённых ситуациях. А это вызовет сбой из-за применения уже просроченного сертификата безопасности.

Cisco занимается решением проблемы. Компания, в частности, выпустила экстренный патч, ссылку на получение которого 10 мая опубликовал в Twitter Даниал Диб (Danial Dib), старший сетевой архитектор Cisco. Он также сообщил, что в ближайшее время будут выпущены дополнительные апдейты. Однако, как отмечается, доступное сейчас обновление принесёт мало пользы для устройств, которые уже пострадали из-за просроченных сертификатов. Пользователям такого оборудования рекомендуется обращаться за поддержкой в Cisco.

«Лаборатория Касперского» представила обновлённое решение для построения филиальных сетей Kaspersky SD-WAN 2.0. В качестве аппаратной платформы используются устройства модельного ряда Kaspersky SD-WAN Edge Service Router (KESR) с различным набором интерфейсов и скоростью передачи данных от 30 Мбит/с до 10 Гбит/с.

Как поясняют в компании, Kaspersky SD-WAN позволяет использовать инновационные интеллектуальные технологии маршрутизации при разворачивании территориально распределенных сетей и строить комплексную экосистему сетевой безопасности SASE (Secure Access Service Edge, сетевая модель, объединяющая средства защиты и сетевые технологии).

Источник: «Лаборатория Касперского»

В обновленном решении многофакторный Zero-Touch Provisioning можно активировать с помощью URL-ссылки, что повышает безопасность подключения новых офисов к сети. Централизованное обновление маршрутизаторов (в том числе по расписанию) и наличие механизма восстановления конфигурации защищают от ошибок настройки. Еще одно новшество ― распознавание L7-трафика, что позволяет настраивать гранулярные политики качества обслуживания и фильтрации, предоставляя приоритетный сервис для приложений, критичных для бизнеса.

Kaspersky SD-WAN Edge Service Router (KESR)

Поддержка полносвязных и частичносвязных топологий позволяет настраивать топологию сети и строить оптимальные пути передачи трафика, а поддержка VRRP повышает отказоустойчивость филиальных сетей. При этом встроенный менеджер виртуальных сетевых функций (VNF) позволяет задействовать для обработки и анализа трафика не только инструменты «Лаборатории Касперского», но и решения сторонних производителей.

Согласно опросу «Лаборатории Касперского» «Информационная безопасность бизнеса» в 2022 году, каждая четвертая компания в России использует технологию SD-WAN, еще 15 % планируют внедрить такое решение в течение ближайшего года. Преимущественно компании использовали иностранные решения класса SD-WAN. Однако после ухода зарубежных вендоров из России придется искать отечественную замену.