BI.ZONE Secure SD-WAN

Основные статьи:

• SD-WAN (Software Defined) Программно-определяемая WAN-сеть
• Криптография

BI.ZONE Secure SD-WAN - платформа для безопасной трансформации сети. Обеспечивает безопасность и стабильность распределенных сетей передачи данных, позволяет централизованно управлять как самой сетью, так и механизмами ее защиты, упрощает ее масштабирование и подключение новых площадок.

2025: Увеличение одновременно работающих интернет-каналов до 8

Платформа BI.ZONE Secure SD-WAN получила обновление. Компании смогут повысить надежность, гибкость и масштабируемость сетевой инфраструктуры. Об этом BI.Zone сообщила 15 апреля 2025 года.

1. Увеличенное количество одновременно работающих интернет-каналов (NxWAN) на сетевом сервере: с 2 до 8X5 пересобирает ИТ-блок и расширяет применение роботов. Интервью с Александром Костиным, управляющим директором X5 Tech 9.9 т

Это обеспечивает гибкость и отказоустойчивость. Если одно подключение выходит из строя, трафик автоматически перенаправляется через другие доступные соединения, что позволяет приложениям и сервисам компании работать непрерывно. Еще одно преимущество — масштабируемость: новые WAN-подключения можно легко добавить в единую управляемую среду без значительных изменений в инфраструктуре.

2. Возможность настроить SD-WAN-сеть с географическим резервированием контроллеров централизованной системы управления

Теперь можно развернуть контроллеры в разных локациях, но подключены они будут к одной сетевой инфраструктуре. Если основной контроллер выйдет из строя, автоматически включится резервный. Это обеспечивает отказоустойчивость сетевой инфраструктуры, сохранность данных и непрерывность работы бизнес-критичных сервисов.

3. Возможность построения кластера — отказоустойчивой конфигурации из двух сетевых устройств на одной площадке

Если одно сетевое устройство выйдет из строя, второе продолжит работу без остановки сервисов. Это критически важно для организаций, где недопустимы даже минимальные простои систем.

Этот релиз наиболее актуален для компаний, чьи бизнес-процессы выдвигают высокие требования к доступности и отказоустойчивости сетевой инфраструктуры. К примеру, где перебои в работе сети приводят к финансовым и репутационным рискам и нарушению работоспособности ключевых сервисов. Среди таких организаций — финансовые учреждения, где требуется непрерывная работа торговых платформ, систем платежей и обработки данных, а также предприятия из сферы здравоохранения, промышленности и телекоммуникационные компании, сказал Дмитрий Сахарчук, руководитель направления сетевых решений кибербезопасности BI.ZONE.

2024: Получение сертификатов ФСБ России

Платформа BI.ZONE Secure SD-WAN стала сертифицированным отечественным решением, которое обеспечивает криптографическую защиту данных в сетевом протоколе WireGuard с применением российских криптографических алгоритмов. Об этом BI.Zone сообщила 26 сентября 2024 года.

Сертификаты №СФ/124-4981 и СФ/124-4982 от 03.09.2024 подтверждают соответствие платформы BI.ZONE Secure SD-WAN требованиям к средствам криптографической защиты информации класса КС1, а также возможность ее использования для криптографической защиты (создания и управления ключевой информацией, аутентификации, обеспечения конфиденциальности и целостности) информации, которая не содержит сведений, составляющих государственную тайну.

Платформа может применяться в компаниях, которые передают или получают по сети персональные данные и другую конфиденциальную информацию, подлежащую защите в соответствии с законодательством. В первую очередь это организации, выступающие субъектами КИИ.

Платформа BI.ZONE Secure SD-WAN предназначена для безопасной трансформации глобальной вычислительной сети, позволяя строить распределенные корпоративные сети на базе технологии VPN. Решение подходит для организаций с распределенной сетью площадок, управляемых индивидуально.

Это первая российская платформа SD-WAN со встроенными функциями безопасности и поддержкой российской криптографии, которая обеспечивает шифрование данных в соответствии с требованиями регуляторов. Чтобы обеспечить непрерывное подключение, мы используем несколько каналов, которые переключаются между собой автоматически. Вместо ручного управления шифрованным каналом наше решение обеспечивает автоматизацию всех объектов защищаемой сети и надежную связь с учетом резервирования каналов, что сводит к минимуму риск потери связи с площадками, сказал Дмитрий Сахарчук, руководитель управления сетевых решений кибербезопасности BI.ZONE.

2023: Secure SD-WAN версии 1.4.0 с режимом split tunneling

BI.ZONE 3 августа 2023 года представила обновленную версию решения класса SD-WAN.

BI.ZONE Secure SD-WAN — это российская платформа для построения защищенной сетевой инфраструктуры между географически распределенными площадками. Изменения версии 1.4.0 упрощают рутинные процессы и настройки масштабирования сети, повышают уровень безопасности сети, а также расширяют модельный ряд совместимого с платформой оборудования.

Чтобы снизить финансовые затраты пользователей и количество времени, которое они тратят на повторяющиеся задачи, в BI.ZONE Secure SD-WAN 1.4.0 усовершенствованы сценарии автоматизации работы с платформой. Так, специалисты компании добавили в обновление функции шаблонизации и группировки настроек межсетевого экрана. Благодаря этому работа с политиками безопасности стала удобнее. А управление правилами теперь доступно как с использованием единого шаблона, так и индивидуально для каждого межсетевого экрана. Кроме того, в обновленную версию добавлена функциональность автоматической смены TLS и WireGuard-ключей. Эти изменения позволяют клиентам BI.ZONE сэкономить ресурсные и производственные издержки, а также свести рутину к минимуму.

Изменение конфигурации SD-WAN-устройств происходит независимо от их доступности. Если оборудование было выключено во время изменения каких-либо настроек, конфигурация автоматически синхронизируется с контроллером при включении. В версии 1.4.0 аналогичную парадигму применили и к функциям безопасности — теперь конфигурация межсетевого экрана и последующих VNF гарантированно доставляется сразу после восстановления сетевой связности.

В BI.ZONE Secure SD-WAN 1.4.0 расширили поддерживаемый модельный ряд сетевых серверов CyberEdge собственной разработки компании BI.ZONE. Клиенты могут использовать платформу BI.ZONE Secure SD-WAN на младших моделях CyberEdge: 50D-4T, 20N-3T и 10B-5T. Также была добавлена поддержка двух LTE-подключений на оборудовании CyberEdge.

Чем больше в сетевой инфраструктуре устройств, тем менее устойчивой она становится к сбоям и тем выше риски возникновения ошибок, связанных с человеческим фактором. Для уменьшения количества таких ошибок в версию BI.ZONE Secure SD-WAN 1.4.0 добавили дополнительные проверки и предупреждения о попытках пользователя совершить действия, которые могут привести к нежелательным последствиям.

В версии 1.4.0 в дополнение к запланированным обновлениям функциональности были выпущены фичи, необходимые для заказчиков, уже использующих решение. В числе добавленных по запросу заказчиков возможностей — проброс портов на WAN-интерфейсах, поддержка дополнительных DHCP-опций и привязка MAC-адресов, а также увеличение количества поддерживаемых BGP-атрибутов, — сообщил Алексей Кудрявцев, руководитель управления сетевых решений кибербезопасности BI.ZONE.

Для более удобного использования технологии Remote Access VPN в настройках BI.ZONE Secure SD-WAN 1.4.0 появился режим split tunneling. Благодаря нему можно выбрать, какие приложения будут защищены VPN, а какие будут подключаться к интернету напрямую. Опция split tunneling может применяться для ускорения доступа к локальным сервисам и уменьшения нагрузки на VPN-сервер.

За счет утилиты step-by-step-конфигурации время создания новой инсталляции централизованной части платформы сократилось до 30 минут и может выполняться даже специалистами, которые ранее не имели опыта работы с решением.

2021

Назначение и компоненты

Когда бизнес расширяется, департаменты ИТ и кибербезопасности сталкиваются с задачей масштабирования сети: это надо сделать оперативно, а также обеспечить надежность и безопасность передачи данных. Решение таких проблем заложено в основу BI.ZONE Secure SD-WAN.

BI.ZONE Secure SD-WAN позволяет сократить расходы на обеспечение стабильной связи с распределенными площадками, минимизировать риски кибербезопасности и снизить затраты на управление сетью и ее масштабирование.

Сетевой сервер BI.ZONE CyberEdge 110

BI.ZONE CyberEdge 110

• Маршрутизатор с поддержкой LTE
• Коммутатор
• Межсетевой экран
• Сервер удаленного доступа мобильных пользователей
• Криптошлюз
• Точка доступа Wi-Fi

Передача данных

Передача данных между площадками в BI.ZONE Secure SD-WAN осуществляется по протоколу WireGuard. Для обеспечения защиты передаваемых данных используются современные алгоритмы шифрования, в том числе ГОСТ.

Особенности

• Российское решение класса SD-WAN со встроенными функциями безопасности
• Собственная линейка сетевых серверов BI.ZONE CyberEdge
• Собственный протокол управления и маршрутизации
• Централизованная настройка политик безопасности
• Поддержка шифрования ГОСТ
• Возможность работы по сервисной модели
• BI.ZONE Secure SD-WAN включен в Реестр российского ПО

Поставка решения

• Cloud
  • Централизованная система управления размещается в облаке BI.ZONE. Оборудование BI.ZONE CyberEdge поставляется на распределенные площадки клиента и обрабатывает весь трафик локально.

• On-Premise
  • Централизованная система управления размещается в дата-центре клиента. Оборудование BI.ZONE CyberEdge поставляется на распределенные площадки клиента и обрабатывает весь трафик локально.

В любом варианте поставки решения трафик не отправляется в централизованную систему управления, а передается напрямую между оборудованием BI.ZONE CyberEdge на площадках клиента.

Представление решения класса SD-WAN со встроенными функциями безопасности

25 марта 2021 года компания по стратегическому управлению цифровыми рисками BI.Zone представила BI.ZONE Secure SD-WAN — российское решение класса SD-WAN, поддерживающее шифрование по ГОСТ. Продукт помогает снизить издержки и справиться с ограничениями человеческих ресурсов при подключении новой площадки, а также предотвратить утечки конфиденциальной информации. Данный подход призван решить проблемы традиционной сети, упростить инвентаризацию ИТ-активов, обеспечить более надежную и стабильную связь между площадками.

Продукт включен в реестр российского ПО, поэтому подходит даже тем компаниям, которые держатся курса на импортозамещение и используют только отечественные решения. Также для некоторых организаций преимуществом будет возможность работать по сервисной модели с аутсорсингом задач по управлению безопасностью сети.

Благодаря BI.ZONE Secure SD-WAN можно существенно снизить цифровые риски за счет упрощения процесса настройки политик безопасности и минимизации количества точек, в которых может быть допущена ошибка. Чем больше в инфраструктуре устройств, тем менее устойчивой она становится к отказам и сбоям, ведь из-за аварии на одном из них недоступной становится целая площадка. Продукт позволяет избежать этого и обеспечить стабильность ИТ-инфраструктуры.

Для защиты данных, передаваемых между площадками, BI.ZONE Secure SD-WAN использует актуальные алгоритмы шифрования, в том числе отечественные. Ранее специалисты BI.ZONE разработали собственную спецификацию протокола WireGuard. Ознакомиться с ней можно на GitHub.

Распределенная часть продукта BI.ZONE Secure SD-WAN представлена в виде сетевых серверов собственной разработки, поставляемых на площадку. Устройство заменяет все многообразие типов сетевого оборудования и позволяет оптимизировать производительность и расходы, а также автоматизировать большинство ручных операций. Кроме того, система устойчива к возникающим ошибкам как внешним (отказы каналов связи, действия злоумышленников), так и внутренним (ошибки администраторов).

Для установки BI.ZONE Secure SD-WAN не требуется специальных знаний. Чтобы подключить площадку, нужно сделать всего три шага:

• создать новую площадку в интерфейсе управления из шаблона;
• сгенерировать ссылку активации нового устройства;
• подключиться к BI.ZONE CyberEdge через LAN или Wi-Fi и перейти по ссылке активации.

Затем сетевой сервер сам свяжется с централизованной системой управления, и в течение несколько минут площадка будет подключена.

BI.ZONE Secure SD-WAN позволяет сократить расходы на обеспечение стабильной связи с распределенными площадками. Этому способствует интеллектуальная система выбора канала связи с наилучшим качеством. Наше решение минимизирует риски кибербезопасности благодаря виртуальным сетевым функциям, например файрволу. В основу мы заложили принцип простоты, то есть решением можно пользоваться уже с первых минут без глубокого погружения в документацию. К тому же BI.ZONE Secure SD-WAN — полностью наша разработка, и мы позаботились о качестве каждой детали, — подчеркивает директор блока управляемых сервисов BI.ZONE Муслим Меджлумов.