Материалы по тегу: sd-wan

08.07.2024 [17:47], Андрей Крупин

«Лаборатория Касперского» представила единое решение для построения безопасных распределённых промышленных сетей

«Лаборатория Касперского» представила новое комплексное решение для построения и защиты распределённых промышленных сетей. Презентация продукта состоялась на выставке «Иннопром-2024».

В основу новинки положены два продуктовых решения: предназначенная для построения отказоустойчивой территориально распределённой сети с централизованным управлением система Kaspersky SD-WAN и сертифицированная платформа промышленной безопасности Kaspersky Industrial CyberSecurity. Интеграция двух решений позволяет выстроить распределённую систему мониторинга индустриальных объектов и систем через любые типы сетей (MPLS, LTE и т. д.), а также обеспечить кибербезопасность промышленных предприятий с географически распределёнными филиалами.

 Архитектура Kaspersky Industrial CyberSecurity

Архитектура Kaspersky Industrial CyberSecurity

Новое комплексное решение «Лаборатории Касперского» может использоваться для защиты рабочих станций и серверов автоматизированных систем управления (АСУ), работающих на базе современных или устаревших ОС Windows и Linux, программируемых контроллеров, терминалов релейной защиты АСУ, промышленных маршрутизаторов и управляемых коммутаторов. Кроме того, продукт позволяет обнаруживать опасные изменения ключевых параметров технологического процесса и их аномалии с помощью глубокой инспекции пакетов промышленных протоколов.

Согласно результатам исследования «Лаборатории Касперского», только у 20 % организаций с распределёнными сетями и филиалами в разных регионах страны защищены все подразделения. При этом кибератаки, в том числе на промышленные системы, становятся всё более сложными и таргетированными — в 2023 году в России вредоносные объекты были заблокированы на 34,3 % компьютеров автоматизированных систем управления.

Постоянный URL: http://servernews.ru/1107652
26.01.2024 [21:55], Сергей Карасёв

Beeline cloud запустил сервис Cloud SD-WAN на базе решений «Лаборатории Касперского»

Beeline cloud объявил о запуске платформы Cloud SD-WAN — специализированного решения для управления сетевой инфраструктурой предприятий. Утверждается, что система обеспечивает высокий уровень отказоустойчивости, гибкость настройки и надёжную защиту от киберугроз. В создании нового облачного сервиса приняла участие «Лаборатория Касперского», а в основу продукта положена платформа Kaspersky SD-WAN.

К преимуществам Cloud SD-WAN провайдер относит возможность быстрого масштабирования сетевой инфраструктуры в соответствии с потребностями бизнеса. Кроме того, достигается повышение отказоустойчивости сети благодаря использованию всех доступных каналов связи одновременно с автоматически выбором лучшего соединения в качестве основного и резервированием остальных. Вместе с тем интегрированные механизмы безопасности отвечают за защиту от угроз и атак в реальном времени.

 Источник изображения: pixabay.com

Источник изображения: pixabay.com

В целом, как отмечается, решение Cloud SD-WAN предоставляет клиентам возможность упростить свои сетевые процессы, значительно улучшить производительность и обеспечить безопасность данных в условиях постоянно меняющейся цифровой среды. «Cloud SD-WAN привнесёт значительные изменения в область сетевых технологий отечественных компаний. Наше совместное усилие направлено на предоставление клиентам инновационных решений, которые сочетают в себе передовые технологии и безопасность данных»,— говорит глава beeline cloud.

Постоянный URL: http://servernews.ru/1099334
18.09.2023 [16:28], Сергей Карасёв

QNAP представила «умные» коммутаторы QGD-1600 и QGD-1602 на платформе Intel

Компания QNAP Systems анонсировала «умные» управляемые L2-коммутаторы QGD-1600 и QGD-1602, которые могут использоваться на периферии, например, для организации шлюза SD-WAN, VPN, NDR и т.д.

Модель QGD-1600 выполнена на процессоре Intel Celeron J4115, который объединяет четыре вычислительных ядра с тактовой частотой 1,8 ГГц. Объём оперативной памяти DDR4 может составлять 4 или 8 Гбайт. Доступны 14 портов 1GbE с разъёмами RJ45, два комбинированных порта 1GbE RJ45/SFP, два слота PCIe 2.0, порт управления 1GbE (RJ45), один разъём USB 3.2 Gen1 и два разъёма USB 2.0.

Модификация QGD-1602 может комплектоваться чипом Intel Atom C3758 (8 ядер; 2,2 ГГц) или Atom C3558 (4 ядра; 2,2 ГГц). В первом случае объём памяти DDR4 равен 16 Гбайт, во втором — 8 Гбайт (возможно расширение до 64 Гбайт). В оснащение входят восемь портов 2.5GbE RJ45, восемь разъёмов 1GbE RJ45, два порта 10GbE SFP+, а также по два порта управления 5GbE RJ45 и 1GbE RJ45. Есть два слота PCIe 3.0 и два разъёма USB 3.2 Gen1.

 Источник изображения: QNAP Systems

Источник изображения: QNAP Systems

Оба коммутатора располагают двумя интерфейсами SATA III для подключения накопителей SFF. Устройство QGD-1602 дополнительно оснащено двумя коннекторами M.2 для SSD с интерфейсом PCIe 3.0 x1 (NVMe). Гарантия производителя составляет два года.

Постоянный URL: http://servernews.ru/1093197
04.08.2023 [15:21], Сергей Карасёв

Вышла платформа BI.ZONE Secure SD-WAN 1.4.0 для построения защищенной сетевой инфраструктуры

Компания BI.ZONE сообщила о выпуске версии 1.4.0 платформы BI.ZONE Secure SD-WAN, которая позволяет сократить расходы на обеспечение стабильной связи с географически распределёнными площадками, минимизировать риски кибербезопасности, а также оптимизировать управление и масштабирование сети.

В BI.ZONE Secure SD-WAN 1.4.0 усовершенствованы сценарии автоматизации работы с платформой: это даёт возможность снизить финансовые затраты клиентов и количество времени, которое они тратят на повторяющиеся задачи. Реализованы функции шаблонизации и группировки настроек межсетевого экрана, благодаря чему повышается удобство работы с политиками безопасности.

 Источник изображения: BI.ZONE

Источник изображения: BI.ZONE

Кроме того, в новой версии появилась функциональность автоматической смены TLS и WireGuard-ключей. Управление правилами теперь доступно как с использованием единого шаблона, так и индивидуально для каждого межсетевого экрана. Расширен поддерживаемый модельный ряд сетевых серверов CyberEdge собственной разработки BI.ZONE. Клиенты могут использовать платформу Secure SD-WAN на младших моделях CyberEdge: 50D-4T, 20N-3T и 10B-5T. Плюс к этому добавлена поддержка двух LTE-подключений на оборудовании CyberEdge.

Изменение конфигурации SD-WAN-устройств происходит независимо от их доступности. Если оборудование было выключено во время изменения каких-либо настроек, конфигурация автоматически синхронизируется с контроллером при включении. Такой же подход применён в отношении функций безопасности — теперь конфигурация межсетевого экрана и последующих VNF гарантированно доставляется сразу после восстановления сетевой связности.

Для уменьшения количества ошибок, связанных с человеческим фактором, добавлены дополнительные проверки и предупреждения о попытках пользователя совершить действия, которые могут привести к нежелательным последствиям. Благодаря утилите пошаговой конфигурации время создания новой инсталляции централизованной части платформы сократилось до 30 минут и может выполняться даже специалистами, которые ранее не имели опыта работы с решением.

Постоянный URL: http://servernews.ru/1091022
24.07.2023 [12:12], Сергей Карасёв

Представлено устройство SolidWAN CN9131 — решение SD-WAN для небольших офисов

Компания SolidRun, по сообщению ресурса CNX Software, разработала устройство SolidWAN CN9131 для инфраструктур SD-WAN в небольших офисах. Реализована поддержка Debian, Ubuntu и OpenWrt.

В основу новинки положена «система на модуле» CN9130 SOM. Она включает процессор Marvell OCTEON CN9131 с четырьмя ядрами Arm Cortex A72 с тактовой частотой до 2,2 ГГц. Объём оперативной памяти DDR4-2400 составляет 4 или 8 Гбайт. Предусмотрен флеш-чип eMMC вместимостью от 8 до 64 Гбайт. Кроме того, есть 8 Мбайт памяти SPI NOR Flash.

 Источник изображения: CNX Software

Источник изображения: CNX Software

Устройство заключено в корпус с габаритами 255 × 105 × 35 мм. Возможна установка накопителя M.2 (SATA или NVMe) и карты microSD. За сетевые подключения отвечают два порта 10GbE SFP+ и четыре порта 1GbE RJ-45. Дополнительно можно подключить адаптер Wi-Fi (mini PCIe) и сотовый модем 4G (M.2 плюс SIM-карта). Имеются два порта USB 3.0 и коннектор Micro-USB.

Питание подаётся через DC-разъём (12 В / 3 А). SolidRun предложит версии SolidWAN CN9131 со стандартным и расширенным диапазонами рабочих температур — от 0 до +40 °C и от -20 до +65 °C соответственно. Ребристая верхняя поверхность корпуса выполняет функции радиатора для отвода тепла.

Постоянный URL: http://servernews.ru/1090432
11.05.2023 [14:10], Сергей Карасёв

Просроченный сертификат безопасности превращает устройства Cisco vEdge SD-WAN в «бомбу замедленного действия»

Компания Cisco опубликовала уведомление о том, что 9 мая 2023 года истёк срок действия сертификата безопасности ряда сетевых устройств vEdge SD-WAN. Проблема может привести к тому, что корпоративные заказчики столкнутся с критическими сбоями в работе своих инфраструктур.

Cisco заявляет, что просроченный сертификат используется в продуктах vEdge 1000, vEdge 2000 и vEdge 100M/B. Такие решения могут стать полностью неработоспособными. Поэтому пользователям настоятельно рекомендуется избегать перезагрузок устройств, загрузки каких-либо обновлений и изменения политик.

 Источник изображения: Cisco

Источник изображения: Cisco

The Register отмечает, что фактически изделия vEdge SD-WAN превратились в «бомбу замедленного действия». Дело в том, что в таких устройствах предусмотрены сторожевые таймеры, которые могут запускать перезагрузку в определённых ситуациях. А это вызовет сбой из-за применения уже просроченного сертификата безопасности.

Cisco занимается решением проблемы. Компания, в частности, выпустила экстренный патч, ссылку на получение которого 10 мая опубликовал в Twitter Даниал Диб (Danial Dib), старший сетевой архитектор Cisco. Он также сообщил, что в ближайшее время будут выпущены дополнительные апдейты. Однако, как отмечается, доступное сейчас обновление принесёт мало пользы для устройств, которые уже пострадали из-за просроченных сертификатов. Пользователям такого оборудования рекомендуется обращаться за поддержкой в Cisco.

Постоянный URL: http://servernews.ru/1086538
12.04.2023 [21:15], Татьяна Золотова

«Лаборатория Касперского» выпустила Kaspersky SD-WAN 2.0

«Лаборатория Касперского» представила обновлённое решение для построения филиальных сетей Kaspersky SD-WAN 2.0. В качестве аппаратной платформы используются устройства модельного ряда Kaspersky SD-WAN Edge Service Router (KESR) с различным набором интерфейсов и скоростью передачи данных от 30 Мбит/с до 10 Гбит/с.

Как поясняют в компании, Kaspersky SD-WAN позволяет использовать инновационные интеллектуальные технологии маршрутизации при разворачивании территориально распределенных сетей и строить комплексную экосистему сетевой безопасности SASE (Secure Access Service Edge, сетевая модель, объединяющая средства защиты и сетевые технологии).

 Источник: «Лаборатория Касперского»

Источник: «Лаборатория Касперского»

В обновленном решении многофакторный Zero-Touch Provisioning можно активировать с помощью URL-ссылки, что повышает безопасность подключения новых офисов к сети. Централизованное обновление маршрутизаторов (в том числе по расписанию) и наличие механизма восстановления конфигурации защищают от ошибок настройки. Еще одно новшество ― распознавание L7-трафика, что позволяет настраивать гранулярные политики качества обслуживания и фильтрации, предоставляя приоритетный сервис для приложений, критичных для бизнеса.

 Kaspersky SD-WAN Edge Service Router (KESR)

Kaspersky SD-WAN Edge Service Router (KESR)

Поддержка полносвязных и частичносвязных топологий позволяет настраивать топологию сети и строить оптимальные пути передачи трафика, а поддержка VRRP повышает отказоустойчивость филиальных сетей. При этом встроенный менеджер виртуальных сетевых функций (VNF) позволяет задействовать для обработки и анализа трафика не только инструменты «Лаборатории Касперского», но и решения сторонних производителей.

Согласно опросу «Лаборатории Касперского» «Информационная безопасность бизнеса» в 2022 году, каждая четвертая компания в России использует технологию SD-WAN, еще 15 % планируют внедрить такое решение в течение ближайшего года. Преимущественно компании использовали иностранные решения класса SD-WAN. Однако после ухода зарубежных вендоров из России придется искать отечественную замену.

Постоянный URL: http://servernews.ru/1084971
29.03.2023 [12:27], Сергей Карасёв

Сетевой стартап Graphiant привлёк на развитие более $60 млн

Молодая компания Graphiant, специализирующаяся на сетевых технологиях, по сообщению ресурса SiliconANGLE, в ходе раунда финансирования Series B привлекла $62 млн. Средства поступят от Two Bear Capital при участии Sequoia Capital и других отраслевых инвесторов.

Стартап Graphiant базируется в Сан-Хосе (Калифорния, США). В сентябре 2022 года фирма вышла из стелс-режима — временного состояния секретности. На сегодняшний день она привлекла в общей сложности $96 млн. Компанию возглавляет Халид Раза (Khalid Raza), основатель Viptela, которую в 2017 году поглотила Cisco Systems за $610 млн.

 Источник изображения: Graphiant

Источник изображения: Graphiant

Graphiant создаёт сетевую платформу, которая позволяет клиентам связывать воедино свои облачные среды, дата-центры и другие технологические активы. Утверждается, что обычно на выполнение таких работ требуются недели и месяцы. Решение Graphiant даёт возможность «устанавливать новые соединения за считанные минуты». Доступ к системе предоставляется по модели «платформа как услуга». Стартап обещает снижение стоимости владения на 67 % по сравнению с конкурирующими предложениями.

Платформа использует фирменную технологию Graphiant Stateless Core для передачи трафика между ресурсами. Данные шифруются до передачи в ядро Stateless Core и расшифровывается только после доставки в конечную точку. Платформа предусматривает добавление метаданных к передаваемым пакетам для указания маршрута прохождения трафика. Кроме того, система использует технологию векторной обработкой пакетов (VPP) — решение с открытым кодом, предназначенное для ускорения передачи зашифрованного сетевого трафика.

Постоянный URL: http://servernews.ru/1084175
19.01.2023 [14:18], Сергей Карасёв

МТС представила службу Cloud SD-WAN для управления корпоративными сетями

Компания МТС анонсировала отечественное облачное решение для управления корпоративной сетевой инфраструктурой — Cloud SD-WAN. Продукт представляет собой альтернативу системам зарубежных поставщиков, которые в сложившейся геополитической обстановке приняли решение покинуть российский рынок, и предназначен для централизованного управления корпоративными сетями связи в географически распределённых точках.

Решение предоставляется «под ключ» в рамках платформы #CloudMTS и включает все необходимые компоненты — от каналов связи, ПО и оборудования до разработки схемы внедрения, миграции и поддержки. В основу положены аппаратные элементы Caswell и отечественная платформа BI.ZONE Secure SD-WAN. Комплекс отличается простотой внедрения и использования — конечное устройство (CPE) достаточно подключить к сети и активировать по ссылке в почте, а все прочие настройки администратор сети сделает удалённо через единую панель управления.

 Изображение: МТС

Изображение: МТС

В панели можно проверять, доступны ли основные и резервные каналы связи, распределять трафик, управлять маршрутизацией, задавать настройки безопасности, подключать и отключать новые подразделения, настраивать сегментирование сети, составлять чёрные и белые списки IP-адресов, управлять встроенным VNF-брандмауэром. Комплекс, по словам МТС, обеспечивает высокий уровень доступности даже для бизнес-критичных сервисов.

«Зарубежные поставщики SD-WAN ушли из России, что создало для большинства компаний риски потерять работоспособность и безопасность корпоративной сети. Провайдер #CloudMTS пришёл на помощь клиентам: мы разместили сети заказчиков в защищённом контуре МТС. Партнёрство с BI.ZONE — следующий шаг в нашей программе по развитию альтернативных решений для российских компаний. Внутреннее тестирование показало совместимость BI.ZONE c оборудованием Caswell», — отмечает МТС.

Постоянный URL: http://servernews.ru/1080539
Система Orphus