С новой версией платформы BI.ZONE Secure SD‑WAN масштабирование сети еще удобнее и безопаснее

Изменения версии 1.4.0 упрощают рутинные процессы и настройки масштабирования сети, повышают уровень безопасности сети, а также расширяют модельный ряд совместимого с платформой оборудования

3 августа 2023 г.

BI.ZONE Secure SD-WAN — это российская платформа для построения защищенной сетевой инфраструктуры между географически распределенными площадками.

Чтобы снизить финансовые затраты пользователей и количество времени, которое они тратят на повторяющиеся задачи, в BI.ZONE Secure SD‑WAN 1.4.0 усовершенствованы сценарии автоматизации работы с платформой. Так, наши специалисты добавили в обновление функции шаблонизации и группировки настроек межсетевого экрана. Благодаря этому работа с политиками безопасности стала удобнее. А управление правилами теперь доступно как с использованием единого шаблона, так и индивидуально для каждого межсетевого экрана. Кроме того, в новую версию добавлена функциональность автоматической смены TLS и WireGuard‑ключей. Эти нововведения позволяют клиентам BI.ZONE сэкономить ресурсные и производственные издержки, а также свести рутину к минимуму.

Изменение конфигурации SD‑WAN‑устройств происходит независимо от их доступности. Если оборудование было выключено во время изменения каких‑либо настроек, конфигурация автоматически синхронизируется с контроллером при включении. В версии 1.4.0 аналогичную парадигму применили и к функциям безопасности — теперь конфигурация межсетевого экрана и последующих VNF гарантированно доставляется сразу после восстановления сетевой связности.

В BI.ZONE Secure SD‑WAN 1.4.0 расширили поддерживаемый модельный ряд сетевых серверов CyberEdge нашей собственной разработки. Клиенты могут использовать платформу BI.ZONE Secure SD‑WAN на младших моделях CyberEdge: 50D‑4T, 20N‑3T и 10B‑5T. Также была добавлена поддержка двух LTE‑подключений на оборудовании CyberEdge.

Чем больше в сетевой инфраструктуре устройств, тем менее устойчивой она становится к сбоям и тем выше риски возникновения ошибок, связанных с человеческим фактором. Для уменьшения количества таких ошибок в версию BI.ZONE Secure SD‑WAN 1.4.0 добавили дополнительные проверки и предупреждения о попытках пользователя совершить действия, которые могут привести к нежелательным последствиям.

В версии 1.4.0 в дополнение к запланированным обновлениям функциональности были выпущены фичи, необходимые для заказчиков, уже использующих решение. В числе добавленных по запросу заказчиков возможностей — проброс портов на WAN‑интерфейсах, поддержка дополнительных DHCP‑опций и привязка MAC‑адресов, а также увеличение количества поддерживаемых BGP‑атрибутов.

Алексей Кудрявцев

Руководитель управления сетевых решений кибербезопасности

Для более удобного использования технологии Remote Access VPN в настройках BI.ZONE Secure SD‑WAN 1.4.0 появился режим split tunneling. Благодаря нему можно выбрать, какие приложения будут защищены VPN, а какие будут подключаться к интернету напрямую. Опция split tunneling может применяться для ускорения доступа к локальным сервисам и уменьшения нагрузки на VPN‑сервер.

За счет утилиты step‑by‑step-конфигурации время создания новой инсталляции централизованной части платформы сократилось до 30 минут и может выполняться даже специалистами, которые ранее не имели опыта работы с решением.