BI.ZONE Secure SD-WAN — это российская платформа для построения защищенной сетевой инфраструктуры между географически распределенными площадками. Изменения новой версии 1.4.0 упрощают рутинные процессы и настройки масштабирования сети, повышают уровень безопасности сети, а также расширяют модельный ряд совместимого с платформой оборудования.
Чтобы снизить финансовые затраты пользователей и количество времени, которое они тратят на повторяющиеся задачи, в BI.ZONE Secure SD-WAN 1.4.0 усовершенствованы сценарии автоматизации работы с платформой. Так, специалисты компании добавили в обновление функции шаблонизации и группировки настроек межсетевого экрана. Благодаря этому работа с политиками безопасности стала удобнее. А управление правилами теперь доступно как с использованием единого шаблона, так и индивидуально для каждого межсетевого экрана. Кроме того, в новую версию добавлена функциональность автоматической смены TLS и WireGuard-ключей. Эти нововведения позволяют клиентам BI.ZONE сэкономить ресурсные и производственные издержки, а также свести рутину к минимуму.
Изменение конфигурации SD-WAN-устройств происходит независимо от их доступности. Если оборудование было выключено во время изменения каких-либо настроек, конфигурация автоматически синхронизируется с контроллером при включении. В версии 1.4.0 аналогичную парадигму применили и к функциям безопасности — теперь конфигурация межсетевого экрана и последующих VNF гарантированно доставляется сразу после восстановления сетевой связности.
В BI.ZONE Secure SD-WAN 1.4.0 расширили поддерживаемый модельный ряд сетевых серверов CyberEdge собственной разработки компании BI.ZONE. Клиенты могут использовать платформу BI.ZONE Secure SD-WAN на младших моделях CyberEdge: 50D-4T, 20N-3T и 10B-5T. Также была добавлена поддержка двух LTE-подключений на оборудовании CyberEdge.
Чем больше в сетевой инфраструктуре устройств, тем менее устойчивой она становится к сбоям и тем выше риски возникновения ошибок, связанных с человеческим фактором. Для уменьшения количества таких ошибок в версию BI.ZONE Secure SD-WAN 1.4.0 добавили дополнительные проверки и предупреждения о попытках пользователя совершить действия, которые могут привести к нежелательным последствиям.
«В версии 1.4.0 в дополнение к запланированным обновлениям функциональности были выпущены фичи, необходимые для заказчиков, уже использующих решение. В числе добавленных по запросу заказчиков возможностей — проброс портов на WAN-интерфейсах, поддержка дополнительных DHCP-опций и привязка MAC-адресов, а также увеличение количества поддерживаемых BGP-атрибутов», — сообщил Алексей Кудрявцев, руководитель управления сетевых решений кибербезопасности BI.ZONE.
Для более удобного использования технологии Remote Access VPN в настройках BI.ZONE Secure SD-WAN 1.4.0 появился режим split tunneling. Благодаря нему можно выбрать, какие приложения будут защищены VPN, а какие будут подключаться к интернету напрямую. Опция split tunneling может применяться для ускорения доступа к локальным сервисам и уменьшения нагрузки на VPN-сервер.
За счет утилиты step-by-step-конфигурации время создания новой инсталляции централизованной части платформы сократилось до 30 минут и может выполняться даже специалистами, которые ранее не имели опыта работы с решением.