BI.ZONE Secure SD-WAN

Основные статьи:

• SD-WAN (Software Defined) Программно-определяемая WAN-сеть
• Криптография

BI.ZONE Secure SD-WAN - платформа для безопасной трансформации сети. Обеспечивает безопасность и стабильность распределенных сетей передачи данных, позволяет централизованно управлять как самой сетью, так и механизмами ее защиты, упрощает ее масштабирование и подключение новых площадок.

2024: Получение сертификатов ФСБ России

Платформа BI.ZONE Secure SD-WAN стала сертифицированным отечественным решением, которое обеспечивает криптографическую защиту данных в сетевом протоколе WireGuard с применением российских криптографических алгоритмов. Об этом BI.Zone сообщила 26 сентября 2024 года.

Сертификаты №СФ/124-4981 и СФ/124-4982 от 03.09.2024 подтверждают соответствие платформы BI.ZONE Secure SD-WAN требованиям к средствам криптографической защиты информации класса КС1, а также возможность ее использования для криптографической защиты (создания и управления ключевой информацией, аутентификации, обеспечения конфиденциальности и целостности) информации, которая не содержит сведений, составляющих государственную тайну.Дмитрий Пенязь, OpenYard: Мы живем во времена бэби-бума на российском ИТ-рынке 6.5 т

Платформа может применяться в компаниях, которые передают или получают по сети персональные данные и другую конфиденциальную информацию, подлежащую защите в соответствии с законодательством. В первую очередь это организации, выступающие субъектами КИИ.

Платформа BI.ZONE Secure SD-WAN предназначена для безопасной трансформации глобальной вычислительной сети, позволяя строить распределенные корпоративные сети на базе технологии VPN. Решение подходит для организаций с распределенной сетью площадок, управляемых индивидуально.

Это первая российская платформа SD-WAN со встроенными функциями безопасности и поддержкой российской криптографии, которая обеспечивает шифрование данных в соответствии с требованиями регуляторов. Чтобы обеспечить непрерывное подключение, мы используем несколько каналов, которые переключаются между собой автоматически. Вместо ручного управления шифрованным каналом наше решение обеспечивает автоматизацию всех объектов защищаемой сети и надежную связь с учетом резервирования каналов, что сводит к минимуму риск потери связи с площадками, сказал Дмитрий Сахарчук, руководитель управления сетевых решений кибербезопасности BI.ZONE.

2023: Secure SD-WAN версии 1.4.0 с режимом split tunneling

BI.ZONE 3 августа 2023 года представила обновленную версию решения класса SD-WAN.

BI.ZONE Secure SD-WAN — это российская платформа для построения защищенной сетевой инфраструктуры между географически распределенными площадками. Изменения версии 1.4.0 упрощают рутинные процессы и настройки масштабирования сети, повышают уровень безопасности сети, а также расширяют модельный ряд совместимого с платформой оборудования.

Чтобы снизить финансовые затраты пользователей и количество времени, которое они тратят на повторяющиеся задачи, в BI.ZONE Secure SD-WAN 1.4.0 усовершенствованы сценарии автоматизации работы с платформой. Так, специалисты компании добавили в обновление функции шаблонизации и группировки настроек межсетевого экрана. Благодаря этому работа с политиками безопасности стала удобнее. А управление правилами теперь доступно как с использованием единого шаблона, так и индивидуально для каждого межсетевого экрана. Кроме того, в обновленную версию добавлена функциональность автоматической смены TLS и WireGuard-ключей. Эти изменения позволяют клиентам BI.ZONE сэкономить ресурсные и производственные издержки, а также свести рутину к минимуму.

Изменение конфигурации SD-WAN-устройств происходит независимо от их доступности. Если оборудование было выключено во время изменения каких-либо настроек, конфигурация автоматически синхронизируется с контроллером при включении. В версии 1.4.0 аналогичную парадигму применили и к функциям безопасности — теперь конфигурация межсетевого экрана и последующих VNF гарантированно доставляется сразу после восстановления сетевой связности.

В BI.ZONE Secure SD-WAN 1.4.0 расширили поддерживаемый модельный ряд сетевых серверов CyberEdge собственной разработки компании BI.ZONE. Клиенты могут использовать платформу BI.ZONE Secure SD-WAN на младших моделях CyberEdge: 50D-4T, 20N-3T и 10B-5T. Также была добавлена поддержка двух LTE-подключений на оборудовании CyberEdge.

Чем больше в сетевой инфраструктуре устройств, тем менее устойчивой она становится к сбоям и тем выше риски возникновения ошибок, связанных с человеческим фактором. Для уменьшения количества таких ошибок в версию BI.ZONE Secure SD-WAN 1.4.0 добавили дополнительные проверки и предупреждения о попытках пользователя совершить действия, которые могут привести к нежелательным последствиям.

В версии 1.4.0 в дополнение к запланированным обновлениям функциональности были выпущены фичи, необходимые для заказчиков, уже использующих решение. В числе добавленных по запросу заказчиков возможностей — проброс портов на WAN-интерфейсах, поддержка дополнительных DHCP-опций и привязка MAC-адресов, а также увеличение количества поддерживаемых BGP-атрибутов, — сообщил Алексей Кудрявцев, руководитель управления сетевых решений кибербезопасности BI.ZONE.

Для более удобного использования технологии Remote Access VPN в настройках BI.ZONE Secure SD-WAN 1.4.0 появился режим split tunneling. Благодаря нему можно выбрать, какие приложения будут защищены VPN, а какие будут подключаться к интернету напрямую. Опция split tunneling может применяться для ускорения доступа к локальным сервисам и уменьшения нагрузки на VPN-сервер.

За счет утилиты step-by-step-конфигурации время создания новой инсталляции централизованной части платформы сократилось до 30 минут и может выполняться даже специалистами, которые ранее не имели опыта работы с решением.

2021

Назначение и компоненты

Когда бизнес расширяется, департаменты ИТ и кибербезопасности сталкиваются с задачей масштабирования сети: это надо сделать оперативно, а также обеспечить надежность и безопасность передачи данных. Решение таких проблем заложено в основу BI.ZONE Secure SD-WAN.

BI.ZONE Secure SD-WAN позволяет сократить расходы на обеспечение стабильной связи с распределенными площадками, минимизировать риски кибербезопасности и снизить затраты на управление сетью и ее масштабирование.

Сетевой сервер BI.ZONE CyberEdge 110

BI.ZONE CyberEdge 110

• Маршрутизатор с поддержкой LTE
• Коммутатор
• Межсетевой экран
• Сервер удаленного доступа мобильных пользователей
• Криптошлюз
• Точка доступа Wi-Fi

Передача данных

Передача данных между площадками в BI.ZONE Secure SD-WAN осуществляется по протоколу WireGuard. Для обеспечения защиты передаваемых данных используются современные алгоритмы шифрования, в том числе ГОСТ.

Особенности

• Российское решение класса SD-WAN со встроенными функциями безопасности
• Собственная линейка сетевых серверов BI.ZONE CyberEdge
• Собственный протокол управления и маршрутизации
• Централизованная настройка политик безопасности
• Поддержка шифрования ГОСТ
• Возможность работы по сервисной модели
• BI.ZONE Secure SD-WAN включен в Реестр российского ПО

Поставка решения

• Cloud
  • Централизованная система управления размещается в облаке BI.ZONE. Оборудование BI.ZONE CyberEdge поставляется на распределенные площадки клиента и обрабатывает весь трафик локально.

• On-Premise
  • Централизованная система управления размещается в дата-центре клиента. Оборудование BI.ZONE CyberEdge поставляется на распределенные площадки клиента и обрабатывает весь трафик локально.

В любом варианте поставки решения трафик не отправляется в централизованную систему управления, а передается напрямую между оборудованием BI.ZONE CyberEdge на площадках клиента.

Представление решения класса SD-WAN со встроенными функциями безопасности

25 марта 2021 года компания по стратегическому управлению цифровыми рисками BI.Zone представила BI.ZONE Secure SD-WAN — российское решение класса SD-WAN, поддерживающее шифрование по ГОСТ. Продукт помогает снизить издержки и справиться с ограничениями человеческих ресурсов при подключении новой площадки, а также предотвратить утечки конфиденциальной информации. Данный подход призван решить проблемы традиционной сети, упростить инвентаризацию ИТ-активов, обеспечить более надежную и стабильную связь между площадками.

Продукт включен в реестр российского ПО, поэтому подходит даже тем компаниям, которые держатся курса на импортозамещение и используют только отечественные решения. Также для некоторых организаций преимуществом будет возможность работать по сервисной модели с аутсорсингом задач по управлению безопасностью сети.

Благодаря BI.ZONE Secure SD-WAN можно существенно снизить цифровые риски за счет упрощения процесса настройки политик безопасности и минимизации количества точек, в которых может быть допущена ошибка. Чем больше в инфраструктуре устройств, тем менее устойчивой она становится к отказам и сбоям, ведь из-за аварии на одном из них недоступной становится целая площадка. Продукт позволяет избежать этого и обеспечить стабильность ИТ-инфраструктуры.

Для защиты данных, передаваемых между площадками, BI.ZONE Secure SD-WAN использует актуальные алгоритмы шифрования, в том числе отечественные. Ранее специалисты BI.ZONE разработали собственную спецификацию протокола WireGuard. Ознакомиться с ней можно на GitHub.

Распределенная часть продукта BI.ZONE Secure SD-WAN представлена в виде сетевых серверов собственной разработки, поставляемых на площадку. Устройство заменяет все многообразие типов сетевого оборудования и позволяет оптимизировать производительность и расходы, а также автоматизировать большинство ручных операций. Кроме того, система устойчива к возникающим ошибкам как внешним (отказы каналов связи, действия злоумышленников), так и внутренним (ошибки администраторов).

Для установки BI.ZONE Secure SD-WAN не требуется специальных знаний. Чтобы подключить площадку, нужно сделать всего три шага:

• создать новую площадку в интерфейсе управления из шаблона;
• сгенерировать ссылку активации нового устройства;
• подключиться к BI.ZONE CyberEdge через LAN или Wi-Fi и перейти по ссылке активации.

Затем сетевой сервер сам свяжется с централизованной системой управления, и в течение несколько минут площадка будет подключена.

BI.ZONE Secure SD-WAN позволяет сократить расходы на обеспечение стабильной связи с распределенными площадками. Этому способствует интеллектуальная система выбора канала связи с наилучшим качеством. Наше решение минимизирует риски кибербезопасности благодаря виртуальным сетевым функциям, например файрволу. В основу мы заложили принцип простоты, то есть решением можно пользоваться уже с первых минут без глубокого погружения в документацию. К тому же BI.ZONE Secure SD-WAN — полностью наша разработка, и мы позаботились о качестве каждой детали, — подчеркивает директор блока управляемых сервисов BI.ZONE Муслим Меджлумов.