Продукт также подготовлен к началу сертификации ФСТЭК России
«Лаборатория Касперского» представляет новую версию решения для построения безопасной и отказоустойчивой филиальной сети — Kaspersky SD-WAN 3.0. В нём в том числе появилась защита от SYN-flood атак, просмотр таблиц сессий на оркестраторе и улучшенное журналирование. Обновление направлено на усиление защиты сетевой инфраструктуры, повышение удобства администрирования и расширение возможностей мониторинга.
В новой версии решения появилась защита от SYN-flood атак. Это вид DDoS-атак, которые направлены на переполнение ресурсов сервера TCP SYN и нарушение доступности оборудования для легитимного трафика. Этот механизм внутри продукта помогает предотвращать такие атаки и повышает устойчивость CPE к внешним воздействиям.
Повышение уровня безопасности сети. В Kaspersky SD-WAN 3.0 добавлена фильтрация фрагментированных IP-пакетов, которая анализирует сетевой трафик и принимает решение о его пропуске или блокировке. Это позволяет повысить уровень безопасности сети и снизить риски, связанные с использованием фрагментации в сценариях атак.
Отдельное внимание было уделено журналированию и мониторингу событий безопасности. Теперь у каждого события появились критерии, по которым можно определить, является ли оно нарушением безопасности. Кроме того, появилась возможность передавать уведомления о нарушениях, зафиксированных на CPE и оркестраторе, в SIEM-систему Kaspersky Unified Monitoring and Analysis Platform (KUMA). Ранее данные могли отправляться в KUMA единым потоком, после чего требовалась дополнительная ручная фильтрация. Новая логика упрощает контроль событий, повышает прозрачность мониторинга и помогает быстрее реагировать на инциденты.
Также появилось шифрование Syslog при передаче логов в SIEM-систему «Лаборатории Касперского», что повышает уровень защищённости служебной информации.
Удобство диагностики. Для администраторов стала доступна более удобная диагностика: таблицы сессий теперь можно просматривать прямо на оркестраторе, без ручного входа на каждое CPE-устройство.
Более гибкая маршрутизация. В новой версии появилась поддержка механизма BGP Community и приоритизация (QoS) транзитного трафика, что делает маршрутизацию и управление нагрузкой более гибкими.
Удобство интерфейса. Обновлено боковое меню, благодаря чему ширина видимого контента увеличилась. Это делает работу с консолью более комфортной и упрощает управление параметрами решения.
«Мы последовательно развиваем Kaspersky SD-WAN как безопасное и удобное решение для построения филиальных сетей. В версии 3.0 мы усилили защитные механизмы, расширили возможности мониторинга и диагностики, а также подготовили продукт к началу сертификации ФСТЭК России по требованиям к межсетевым экранам четвёртого класса защиты. Получение такого сертификата подтвердит соответствие решения регуляторным требованиям в области информационной безопасности и позволит применять его в инфраструктурах, где особенно важны контроль, доверие и защищённость сетевого взаимодействия», — комментирует Максим Каминский, старший менеджер по развитию бизнеса «Лаборатории Касперского».
Kaspersky SD-WAN — комплексное решение для развёртывания надёжной и отказоустойчивой филиальной сети, по которой можно безопасно передавать информацию между подразделениями компании и головным офисом. SD-WAN позволяет сократить расходы на построение и обслуживание сети, легко подключать к ней новые офисы и сетевые устройства. Управление филиальной сетью ведётся из единой консоли, которая позволяет централизованно изменять сетевые настройки и политики безопасности. Решение актуально для организаций в том числе в сферах ретейла, телекоммуникаций, здравоохранения, промышленности, финансов.
