BI.ZONE
Secure SD-WAN
Платформа для безопасной трансформации сети
Назначение
Когда бизнес расширяется, департаменты IT и кибербезопасности сталкиваются с задачей масштабирования сети: это надо сделать оперативно и в то же время обеспечить надежность и безопасность передачи данных.
Решение этих проблем мы заложили в основу BI.ZONE Secure SD-WAN. Продукт позволяет сократить расходы на обеспечение стабильной связи с распределенными площадками, минимизировать риски кибербезопасности, а также оптимизировать управление и масштабирование сети.
Решение этих проблем мы заложили в основу BI.ZONE Secure SD-WAN. Продукт позволяет сократить расходы на обеспечение стабильной связи с распределенными площадками, минимизировать риски кибербезопасности, а также оптимизировать управление и масштабирование сети.
в 2,5 раза
сокращаются затраты на развертывание и поддержку сети
15 минут
занимает подключение нового филиала
1 решение
вместо 10 традиционных сетевых устройств
Стабильность передачи трафика между площадками
Использует любые каналы связи и резервирует их, благодаря чему обеспечивает стабильное соединение даже с самыми труднодоступными площадками сети
Простота управления сетью
Позволяет подключить новую площадку в один клик благодаря технологии Zero Touch Provisioning и использованию одного устройства вместо нескольких
Безопасность трафика и сетевой инфраструктуры
С помощью встроенного межсетевого экрана, автоматической настройки VPN и шифрования обеспечивает защиту трафика и сетевой инфраструктуры
Схема работы
Management Plane
Единый интерфейс управления
Позволяет централизованно управлять всеми компонентами системы и отслеживать их состояние.
Администраторы разных организаций могут одновременно работать с оркестраторами уровня Control Plane в рамках собственных организаций и предоставленных полномочий.
Control Plane
Контроллер SD-WAN
Управляет оборудованием BI.ZONE CyberEdge и маршрутизацией в сети SD-WAN
Оркестратор безопасности
Управляет виртуальными функциями безопасности на оборудовании BI.ZONE CyberEdge
Шлюз центра обработки данных
Агрегирует туннели управления оборудованием BI.ZONE CyberEdge
Data Plane
Оборудование, поставляемое на площадку
Сетевой сервер BI.ZONE CyberEdge выполняет обработку трафика непосредственно на площадках
Service Plane
Виртуальные сетевые функции (Virtual Network Functions, VNFs)
Представляют собой контейнеры, запущенные на оборудовании BI.ZONE CyberEdge в специально подготовленном сетевом окружении
Модельный ряд сетевых серверов BI.ZONE CyberEdge
В основе BI.ZONE Secure SD‑WAN — наша разработка, сетевые серверы BI.ZONE CyberEdge, которые могут заменить до 10 традиционных сетевых устройств
Форм-фактор | Настольное исполнение |
Процессор | На базе архитектуры ARM |
Оперативная память | 4 ГБ |
Сетевые порты | 5 портов 10/100/1000 Мбит/с |
Дополнительные возможности | LTE-модуль |
Температура эксплуатации | От 0 °C до 45 °C |
Габариты (В×Ш×Г) | 40×169×119 мм |
Форм-фактор | Настольное исполнение |
Процессор | На базе архитектуры ARM |
Оперативная память | 4 ГБ |
Сетевые порты | 5 портов 10/100/1000 Мбит/с |
Дополнительные возможности | LTE-модуль Wi-Fi-модуль |
Температура эксплуатации | От 0 °C до 45 °C |
Габариты (В×Ш×Г) | 40×169×119 мм |
Форм-фактор | Настольное исполнение, опционально — монтаж в стойку (1U) |
Процессор | На базе архитектуры x86-64 |
Оперативная память | 4 ГБ |
Сетевые порты | 4 порта 10/100/1000 Мбит/с |
Температура эксплуатации | От 0 °C до 45 °C |
Габариты (В×Ш×Г) | 44×181×141 мм |
Форм-фактор | Настольное исполнение, опционально — монтаж в стойку (1U) |
Процессор | На базе архитектуры x86-64 |
Оперативная память | 4 ГБ |
Сетевые порты | 6 портов 10/100/1000 Мбит/с |
Температура эксплуатации | От 0 °C до 45 °C |
Габариты (В×Ш×Г) | 44×181×141 мм |
Форм-фактор | Настольное исполнение, опционально монтаж — в стойку (1U) |
Процессор | На базе архитектуры x86-64 |
Оперативная память | 4 ГБ |
Сетевые порты | 4 порта 10/100/1000 Мбит/с |
Дополнительные возможности | 1 порт SFP (1 GbE) |
Температура эксплуатации | От 0 °C до 45 °C |
Габариты (В×Ш×Г) | 44×181×141 мм |
Форм-фактор | Настольное исполнение, опционально — монтаж в стойку (1U) |
Процессор | На базе архитектуры x86-64 |
Оперативная память | 4 ГБ |
Сетевые порты | 4 порта 10/100/1000 Мбит/с |
Дополнительные возможности | 1 порт SFP (1 GbE) LTE-модуль |
Температура эксплуатации | От 0 °C до 45 °C |
Габариты (В×Ш×Г) | 44×181×141 мм |
Форм-фактор | Настольное исполнение, опционально — монтаж в стойку (1U) |
Процессор | На базе архитектуры x86-64 |
Оперативная память | 4 ГБ |
Сетевые порты | 4 порта 10/100/1000 Мбит/с |
Дополнительные возможности | 1 порт SFP (1 GbE) |
Температура эксплуатации | От 0 °C до 45 °C |
Габариты (В×Ш×Г) | 44×181×141 мм |
Форм-фактор | Настольное исполнение, опционально — монтаж в стойку (1U) |
Процессор | На базе архитектуры x86-64 |
Оперативная память | 4 ГБ |
Сетевые порты | 4 порта 10/100/1000 Мбит/с |
Дополнительные возможности | 1 порт SFP (1 GbE) LTE-модуль |
Температура эксплуатации | От 0 °C до 45 °C |
Габариты (В×Ш×Г) | 44×181×141 мм |
Форм-фактор | Монтаж в стойку (1U) |
Процессор | На базе архитектуры x86-64 |
Оперативная память | 4 ГБ |
Сетевые порты | 4 порта 10/100/1000 Мбит/с |
Дополнительные возможности | 2 порта SFP (1 GbE) 2 порта SFP+ (1/10 GbE) |
Температура эксплуатации | От 0 °C до 45 °C |
Габариты (В×Ш×Г) | 44×450×250 мм |
Форм-фактор | Монтаж в стойку (1U) |
Процессор | На базе архитектуры x86-64 |
Оперативная память | 8 ГБ |
Сетевые порты | 4 порта 10/100/1000 Мбит/с |
Дополнительные возможности | 4 порта SFP+ (1/10 GbE) |
Температура эксплуатации | От 0 °C до 45 °C |
Габариты (В×Ш×Г) | 44×450×250 мм |
Форм-фактор | Монтаж в стойку (1U) |
Процессор | На базе архитектуры x86-64 |
Оперативная память | 16 ГБ |
Сетевые порты | 8 портов 10/100/1000 Мбит/с |
Дополнительные возможности | 2 интерфейсных модуля |
Температура эксплуатации | От 0 °C до 45 °C |
Габариты (В×Ш×Г) | 44×450×250 мм |
Форм-фактор | Монтаж в стойку (1U) |
Процессор | На базе архитектуры x86-64 |
Оперативная память | 16 ГБ |
Сетевые порты | 8 портов 10/100/1000 Мбит/с |
Дополнительные возможности | 2 интерфейсных модуля 4 порта SFP+ (1/10 GbE) |
Температура эксплуатации | От 0 °C до 45 °C |
Габариты (В×Ш×Г) | 44×450×250 мм |
Форм-фактор | Монтаж в стойку (1U) |
Процессор | На базе архитектуры x86-64 |
Оперативная память | 16 ГБ |
Сетевые порты | 8 портов 10/100/1000 Мбит/с |
Дополнительные возможности | 2 интерфейсных модуля 8 портов SFP+ (1/10 GbE) |
Температура эксплуатации | От 0 °C до 45 °C |
Габариты (В×Ш×Г) | 44×450×250 мм |
Форм-фактор | Монтаж в стойку (4U) |
Процессор | На базе архитектуры x86-64 |
Оперативная память | 64 ГБ |
Сетевые порты | 2 порта 10/100/1000 Мбит/с |
Дополнительные возможности | 2 порта SFP28 (25 GbE) |
Температура эксплуатации | От 0 °C до 45 °C |
Габариты (В×Ш×Г) | 175×454×683 мм |
Передача трафика между площадками
Передача данных между площадками происходит по протоколу WireGuard. Для защиты передаваемых данных BI.ZONE Secure SD-WAN использует современные алгоритмы шифрования, в том числе ГОСТ.
Ознакомиться с разработанной специалистами BI.ZONE российской спецификацией протокола WireGuard можно на GitHub.
Ознакомиться с разработанной специалистами BI.ZONE российской спецификацией протокола WireGuard можно на GitHub.
Сертификаты
Платформа BI.ZONE Secure SD‑WAN включена в реестр отечественного ПО
Обсудите с нашими экспертами, как обеспечить защиту сетевой инфраструктуры и стабильность связи
Вам также может подойти
В любом варианте поставки продукта трафик не отправляется в централизованную систему управления, а передается напрямую между сетевыми серверами BI.ZONE CyberEdge на ваших площадках
Cloud (сервис‑провайдер)
Централизованная система управления размещается в облаке сервис‑провайдера. Оборудование BI.ZONE CyberEdge поставляется на ваши распределенные площадки и обрабатывает весь трафик локально
On-premise
Централизованная система управления размещается в вашем дата-центре. Оборудование BI.ZONE CyberEdge поставляется на ваши распределенные площадки и обрабатывает весь трафик локально
Видео
SD-WAN vs Legacy. Как обеспечить высокое качество доставки трафика
Запись вебинара от 18 ноября 2021 г.
#вебинар
SD-WAN vs Legacy. Как обеспечить высокое качество доставки трафика
Запись вебинара от 18 ноября 2021 г.
О безопасном SD-WAN и продукте BI.ZONE
А. Кудрявцев, руководитель направления разработки и эксплуатации облачной платформы кибербезопасности | AM Live
#мероприятия#интервью#продукты
О безопасном SD-WAN и продукте BI.ZONE
А. Кудрявцев, руководитель направления разработки и эксплуатации облачной платформы кибербезопасности | AM Live
BI.ZONE Secure SD‑WAN: технологии и сценарии использования
Запись вебинара от 15 апреля 2021 г.
#вебинар
BI.ZONE Secure SD‑WAN: технологии и сценарии использования
Запись вебинара от 15 апреля 2021 г.
Презентация BI.ZONE Secure SD‑WAN
Запись трансляции от 25 марта 2021 г.
#вебинар
Презентация BI.ZONE Secure SD‑WAN
Запись трансляции от 25 марта 2021 г.
Онлайн-релиз BI.ZONE Secure SD‑WAN
Запись трансляции от 25 марта 2021 г.
#вебинар
Онлайн-релиз BI.ZONE Secure SD‑WAN
Запись трансляции от 25 марта 2021 г.
Публикации
|
Обзор BI.ZONE Secure SD-WAN, платформы для безопасной трансформации сети
22 июля 2021 г.
|
Anti-Malware.ru | Читать |
Спецификации
| Техническая спецификация BI.ZONE Secure SD-WAN | Скачать | |
| Техническая спецификация CyberEdge 10 | Скачать | |
| Техническая спецификация CyberEdge 50 | Скачать | |
| Техническая спецификация CyberEdge 100 | Скачать | |
| Техническая спецификация CyberEdge 300 | Скачать | |
| Техническая спецификация CyberEdge 500 | Скачать | |
| Техническая спецификация CyberEdge 1000 | Скачать | |
| Техническая спецификация CyberEdge 3000 | Скачать |
Дополнительная документация
BI.ZONE Secure SD‑WAN 1.4.0
Улучшили удобство и оперативность работы с платформой, а также повысили безопасность процедур настройки сети. Кроме того, расширили модельный ряд совместимого оборудования
Автоматизация и работа с группами устройств
- Внедрили механизмы множественного управления для работы с шаблонами и правилами групп компонентов, черными и белыми списками, автогенерируемыми адресными группами и префиксами
- Разработали утилиту CSP Wizard, позволяющую в режиме мастера установить и настроить платформу
- Добавили механизм для шаблонизации конфигурации межсетевого экрана (МСЭ). Унифицировали управление правилами МСЭ как с использованием единого шаблона, так и индивидуально для каждого МСЭ
- Настроили отображение компонентов платформы и наложенной сети в едином окне. Это помогает оперативно отслеживать все изменения подконтрольного оборудования
Безопасность
- Обеспечили смену TLS, WG‑ключей и старых сертификатов на CPE в автоматическом режиме, без прерывания обработки трафика
- Добавили для ключевых файлов и контроллера CPE возможность проверки контрольных сумм с использованием ГОСТ‑шифрования
- Пересмотрели подход к определению зон и черно‑белых списков межсетевого экрана. Теперь все зоны и списки — глобальные и определяются на уровне всей сети проекта
- Ввели дополнительные проверки валидности сетей и статических маршрутов
- Реализовали возможность полностью отключать инспекцию протоколов на МСЭ, а трафик пускать ассиметрично через различные CPE
- Внедрили подтверждение действий и информирование пользователя при потенциально деструктивной активности администратора, а также редактировании зависимых сущностей
Централизованное управление сетью
- Добавили возможность публикации внутренних сервисов на WAN‑интерфейсах CPE
- Обеспечили поддержку DHCP‑опций для DHCP‑сервера на LAN‑интерфейсах CPE и привязку MAC‑адресов к IP‑адресам для DHCP‑сервера
Модельный ряд
- Расширили модельный ряд CyberEdge, сетевых серверов собственной разработки. Теперь платформа поддерживает модели CE 50D‑4T, CE 10B‑5T, CE 20N‑3T, MS‑3040, CP‑6700, а также новые ревизии Caswell — CAF‑026D и CAR‑4060
- Добавили поддержку двух LTE‑модемов на CPE
BI.ZONE Secure SD‑WAN 1.3.1
Улучшили оперативность и удобство расширения сети, увеличили модельный ряд совместимого оборудования
Оперативность и удобство расширения сети
- Реализовали возможность загрузки образов CPE на контроллер в UMI для удобства централизованного обновления CPE
- Внедрили поддержку автоопределения диска при установке CPE через ПО CyberEdge USB Installer
Централизованное управление сетью
- Добавили создание регионов с привязкой CPE
- Реализовали управление компонентами CSP с помощью UMI
Модельный ряд
- Обеспечили поддержку следующих моделей сетевых серверов CyberEdge: CE 50N, CE 100N, CE 300N, CE 500N, CE 1000N
BI.ZONE Secure SD‑WAN 1.3.0
Внедрили изменения для управления качеством доставки трафика до конечных CPE, а также для более удобной работы с системой
Отказоустойчивость
- Добавили агрегацию WAN‑каналов при равных приоритетах overlay‑туннелей на CPE. Также появилась возможность принудительно указывать полосу пропускания WAN‑каналов при балансировке трафика
- Реализовали назначение приоритетов хаб‑устройств (для выбора основного и резервных) с поддержкой балансировки трафика spoke‑to‑spoke между хабами c равными приоритетами
- Обеспечили поддержку CPE до 8 резервных транспортных маршрутов
- Добавили автоматический запуск динамического определения MTU, если в канале связи MTU меньше, чем 1500 байт (собственный механизм Path MTU Discovery уровня туннеля)
Централизованное управление сетью
- Реализовали создание, редактирование и привязывание BGP‑политик к BGP‑соседствам
- Добавили сценарии настройки NAT: Disable Source NAT, IP to IP Destination NAT
- Настроили поддержку flow‑режима работы для data plane и отображения списка сетевых потоков
- Расширили отображение и возможность фильтрации аналитики в UMI