BI.ZONE Secure SD-WAN

Продукт
Разработчики: BI.Zone (Безопасная Информационная Зона, Бизон)
Дата премьеры системы: 2021/03/25
Дата последнего релиза: 2023/08/03
Технологии: SDN Software-Defined Network Программно-определяемые сети

Содержание

Основные статьи:

BI.ZONE Secure SD-WAN - платформа для безопасной трансформации сети. Обеспечивает безопасность и стабильность распределенных сетей передачи данных, позволяет централизованно управлять как самой сетью, так и механизмами ее защиты, упрощает ее масштабирование и подключение новых площадок.

2024: Получение сертификатов ФСБ России

Платформа BI.ZONE Secure SD-WAN стала сертифицированным отечественным решением, которое обеспечивает криптографическую защиту данных в сетевом протоколе WireGuard с применением российских криптографических алгоритмов. Об этом BI.Zone сообщила 26 сентября 2024 года.

Сертификаты №СФ/124-4981 и СФ/124-4982 от 03.09.2024 подтверждают соответствие платформы BI.ZONE Secure SD-WAN требованиям к средствам криптографической защиты информации класса КС1, а также возможность ее использования для криптографической защиты (создания и управления ключевой информацией, аутентификации, обеспечения конфиденциальности и целостности) информации, которая не содержит сведений, составляющих государственную тайну.Метавселенная ВДНХ 3.5 т

Платформа может применяться в компаниях, которые передают или получают по сети персональные данные и другую конфиденциальную информацию, подлежащую защите в соответствии с законодательством. В первую очередь это организации, выступающие субъектами КИИ.

Платформа BI.ZONE Secure SD-WAN предназначена для безопасной трансформации глобальной вычислительной сети, позволяя строить распределенные корпоративные сети на базе технологии VPN. Решение подходит для организаций с распределенной сетью площадок, управляемых индивидуально.

«
Это первая российская платформа SD-WAN со встроенными функциями безопасности и поддержкой российской криптографии, которая обеспечивает шифрование данных в соответствии с требованиями регуляторов. Чтобы обеспечить непрерывное подключение, мы используем несколько каналов, которые переключаются между собой автоматически. Вместо ручного управления шифрованным каналом наше решение обеспечивает автоматизацию всех объектов защищаемой сети и надежную связь с учетом резервирования каналов, что сводит к минимуму риск потери связи с площадками,
сказал Дмитрий Сахарчук, руководитель управления сетевых решений кибербезопасности BI.ZONE.
»

2023: Secure SD-WAN версии 1.4.0 с режимом split tunneling

BI.ZONE 3 августа 2023 года представила обновленную версию решения класса SD-WAN.

BI.ZONE Secure SD-WAN — это российская платформа для построения защищенной сетевой инфраструктуры между географически распределенными площадками. Изменения версии 1.4.0 упрощают рутинные процессы и настройки масштабирования сети, повышают уровень безопасности сети, а также расширяют модельный ряд совместимого с платформой оборудования.

Чтобы снизить финансовые затраты пользователей и количество времени, которое они тратят на повторяющиеся задачи, в BI.ZONE Secure SD-WAN 1.4.0 усовершенствованы сценарии автоматизации работы с платформой. Так, специалисты компании добавили в обновление функции шаблонизации и группировки настроек межсетевого экрана. Благодаря этому работа с политиками безопасности стала удобнее. А управление правилами теперь доступно как с использованием единого шаблона, так и индивидуально для каждого межсетевого экрана. Кроме того, в обновленную версию добавлена функциональность автоматической смены TLS и WireGuard-ключей. Эти изменения позволяют клиентам BI.ZONE сэкономить ресурсные и производственные издержки, а также свести рутину к минимуму.

Изменение конфигурации SD-WAN-устройств происходит независимо от их доступности. Если оборудование было выключено во время изменения каких-либо настроек, конфигурация автоматически синхронизируется с контроллером при включении. В версии 1.4.0 аналогичную парадигму применили и к функциям безопасности — теперь конфигурация межсетевого экрана и последующих VNF гарантированно доставляется сразу после восстановления сетевой связности.

В BI.ZONE Secure SD-WAN 1.4.0 расширили поддерживаемый модельный ряд сетевых серверов CyberEdge собственной разработки компании BI.ZONE. Клиенты могут использовать платформу BI.ZONE Secure SD-WAN на младших моделях CyberEdge: 50D-4T, 20N-3T и 10B-5T. Также была добавлена поддержка двух LTE-подключений на оборудовании CyberEdge.

Чем больше в сетевой инфраструктуре устройств, тем менее устойчивой она становится к сбоям и тем выше риски возникновения ошибок, связанных с человеческим фактором. Для уменьшения количества таких ошибок в версию BI.ZONE Secure SD-WAN 1.4.0 добавили дополнительные проверки и предупреждения о попытках пользователя совершить действия, которые могут привести к нежелательным последствиям.

«
В версии 1.4.0 в дополнение к запланированным обновлениям функциональности были выпущены фичи, необходимые для заказчиков, уже использующих решение. В числе добавленных по запросу заказчиков возможностей — проброс портов на WAN-интерфейсах, поддержка дополнительных DHCP-опций и привязка MAC-адресов, а также увеличение количества поддерживаемых BGP-атрибутов, — сообщил Алексей Кудрявцев, руководитель управления сетевых решений кибербезопасности BI.ZONE.
»

Для более удобного использования технологии Remote Access VPN в настройках BI.ZONE Secure SD-WAN 1.4.0 появился режим split tunneling. Благодаря нему можно выбрать, какие приложения будут защищены VPN, а какие будут подключаться к интернету напрямую. Опция split tunneling может применяться для ускорения доступа к локальным сервисам и уменьшения нагрузки на VPN-сервер.

За счет утилиты step-by-step-конфигурации время создания новой инсталляции централизованной части платформы сократилось до 30 минут и может выполняться даже специалистами, которые ранее не имели опыта работы с решением.

2021

Назначение и компоненты

Когда бизнес расширяется, департаменты ИТ и кибербезопасности сталкиваются с задачей масштабирования сети: это надо сделать оперативно, а также обеспечить надежность и безопасность передачи данных. Решение таких проблем заложено в основу BI.ZONE Secure SD-WAN.

BI.ZONE Secure SD-WAN позволяет сократить расходы на обеспечение стабильной связи с распределенными площадками, минимизировать риски кибербезопасности и снизить затраты на управление сетью и ее масштабирование.

Сетевой сервер BI.ZONE CyberEdge 110

BI.ZONE CyberEdge 110

Передача данных

Передача данных между площадками в BI.ZONE Secure SD-WAN осуществляется по протоколу WireGuard. Для обеспечения защиты передаваемых данных используются современные алгоритмы шифрования, в том числе ГОСТ.

Особенности

  • Российское решение класса SD-WAN со встроенными функциями безопасности
  • Собственная линейка сетевых серверов BI.ZONE CyberEdge
  • Собственный протокол управления и маршрутизации
  • Централизованная настройка политик безопасности
  • Поддержка шифрования ГОСТ
  • Возможность работы по сервисной модели
  • BI.ZONE Secure SD-WAN включен в Реестр российского ПО

Поставка решения

  • Cloud
    • Централизованная система управления размещается в облаке BI.ZONE. Оборудование BI.ZONE CyberEdge поставляется на распределенные площадки клиента и обрабатывает весь трафик локально.

  • On-Premise

    • Централизованная система управления размещается в дата-центре клиента. Оборудование BI.ZONE CyberEdge поставляется на распределенные площадки клиента и обрабатывает весь трафик локально.

В любом варианте поставки решения трафик не отправляется в централизованную систему управления, а передается напрямую между оборудованием BI.ZONE CyberEdge на площадках клиента.

Презентация BI.ZONE Secure SD-WAN

Представление решения класса SD-WAN со встроенными функциями безопасности

25 марта 2021 года компания по стратегическому управлению цифровыми рисками BI.Zone представила BI.ZONE Secure SD-WANроссийское решение класса SD-WAN, поддерживающее шифрование по ГОСТ. Продукт помогает снизить издержки и справиться с ограничениями человеческих ресурсов при подключении новой площадки, а также предотвратить утечки конфиденциальной информации. Данный подход призван решить проблемы традиционной сети, упростить инвентаризацию ИТ-активов, обеспечить более надежную и стабильную связь между площадками.

Продукт включен в реестр российского ПО, поэтому подходит даже тем компаниям, которые держатся курса на импортозамещение и используют только отечественные решения. Также для некоторых организаций преимуществом будет возможность работать по сервисной модели с аутсорсингом задач по управлению безопасностью сети.

Благодаря BI.ZONE Secure SD-WAN можно существенно снизить цифровые риски за счет упрощения процесса настройки политик безопасности и минимизации количества точек, в которых может быть допущена ошибка. Чем больше в инфраструктуре устройств, тем менее устойчивой она становится к отказам и сбоям, ведь из-за аварии на одном из них недоступной становится целая площадка. Продукт позволяет избежать этого и обеспечить стабильность ИТ-инфраструктуры.

Для защиты данных, передаваемых между площадками, BI.ZONE Secure SD-WAN использует актуальные алгоритмы шифрования, в том числе отечественные. Ранее специалисты BI.ZONE разработали собственную спецификацию протокола WireGuard. Ознакомиться с ней можно на GitHub.

Распределенная часть продукта BI.ZONE Secure SD-WAN представлена в виде сетевых серверов собственной разработки, поставляемых на площадку. Устройство заменяет все многообразие типов сетевого оборудования и позволяет оптимизировать производительность и расходы, а также автоматизировать большинство ручных операций. Кроме того, система устойчива к возникающим ошибкам как внешним (отказы каналов связи, действия злоумышленников), так и внутренним (ошибки администраторов).

Для установки BI.ZONE Secure SD-WAN не требуется специальных знаний. Чтобы подключить площадку, нужно сделать всего три шага:

  • создать новую площадку в интерфейсе управления из шаблона;
  • сгенерировать ссылку активации нового устройства;
  • подключиться к BI.ZONE CyberEdge через LAN или Wi-Fi и перейти по ссылке активации.

Затем сетевой сервер сам свяжется с централизованной системой управления, и в течение несколько минут площадка будет подключена.

«
BI.ZONE Secure SD-WAN позволяет сократить расходы на обеспечение стабильной связи с распределенными площадками. Этому способствует интеллектуальная система выбора канала связи с наилучшим качеством. Наше решение минимизирует риски кибербезопасности благодаря виртуальным сетевым функциям, например файрволу. В основу мы заложили принцип простоты, то есть решением можно пользоваться уже с первых минут без глубокого погружения в документацию. К тому же BI.ZONE Secure SD-WAN — полностью наша разработка, и мы позаботились о качестве каждой детали, — подчеркивает директор блока управляемых сервисов BI.ZONE Муслим Меджлумов.
»



ПРОЕКТЫ НА БАЗЕ (1) РЕШЕНИЕ НА БАЗЕ (1) СМ. ТАКЖЕ (2)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Orange Business Services (Оранж Бизнес Сервисез, Эквант) (10)
  VMware (6)
  Солар (ранее Ростелеком-Солар) (4)
  Веллинк (Wellink) (3)
  РДП.ру - RDP (Research & Development Partners) (3)
  Другие (47)

  Orange Business Services (Оранж Бизнес Сервисез, Эквант) (2)
  Step Logic (Стэп Лоджик) (1)
  ИНКО (Inco Solutions) (1)
  Программируемые Сети (Brain4Net) (1)
  Другие (0)

  Солар (ранее Ростелеком-Солар) (3)
  Citic Telecom CPC (Ситик Телеком СПС Рус) (1)
  Другие (0)

  Orange Business Services (Оранж Бизнес Сервисез, Эквант) (1)
  Мобильные ТелеСистемы (МТС) (1)
  Другие (0)

Данные не найдены

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  VMware (10, 12)
  Orange Business Services (Оранж Бизнес Сервисез, Эквант) (4, 11)
  Cisco Systems (11, 9)
  Солар (ранее Ростелеком-Солар) (2, 7)
  РДП.ру - RDP (Research & Development Partners) (2, 4)
  Другие (99, 27)

  Cisco Systems (2, 2)
  Orange Business Services (Оранж Бизнес Сервисез, Эквант) (1, 2)
  Программируемые Сети (Brain4Net) (1, 1)
  Другие (0, 0)

  Солар (ранее Ростелеком-Солар) (1, 3)
  Citic Telecom CPC (Ситик Телеком СПС Рус) (1, 1)
  Другие (0, 0)

  Orange Business Services (Оранж Бизнес Сервисез, Эквант) (1, 1)
  Мобильные ТелеСистемы (МТС) (1, 1)
  Другие (0, 0)

Данные не найдены

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Flexible SD-WAN - 11
  VMware NSX - 8
  Solar MSS - 7
  Cisco Application Centric Infrastructure (Cisco ACI, инфраструктура ориентированная на приложение) - 4
  WiSLA (well integrated SLA) - 4
  Другие 33

  Flexible SD-WAN - 2
  Cisco Application Centric Infrastructure (Cisco ACI, инфраструктура ориентированная на приложение) - 1
  Cisco HyperFlex Systems - 1
  B4N Service Platform - 1
  Другие 0

  Solar MSS - 3
  CITIC TrueCONNECT - 1
  Другие 0

  MTS Cloud SD-WAN - 1
  Flexible SD-WAN - 1
  Другие 0
Данные не найдены