Разработчики: | BI.Zone (Безопасная Информационная Зона, Бизон) |
Дата премьеры системы: | 2021/03/25 |
Дата последнего релиза: | 2023/08/03 |
Технологии: | SDN Software-Defined Network Программно-определяемые сети |
Содержание |
Основные статьи:
BI.ZONE Secure SD-WAN - платформа для безопасной трансформации сети. Обеспечивает безопасность и стабильность распределенных сетей передачи данных, позволяет централизованно управлять как самой сетью, так и механизмами ее защиты, упрощает ее масштабирование и подключение новых площадок.
2023: Secure SD-WAN версии 1.4.0 с режимом split tunneling
BI.ZONE 3 августа 2023 года представила обновленную версию решения класса SD-WAN.
BI.ZONE Secure SD-WAN — это российская платформа для построения защищенной сетевой инфраструктуры между географически распределенными площадками. Изменения версии 1.4.0 упрощают рутинные процессы и настройки масштабирования сети, повышают уровень безопасности сети, а также расширяют модельный ряд совместимого с платформой оборудования.Объём данных Казначейства прирастает на 22-25% ежегодно. Как развивается экосистема сервисов датацентричного ведомства
Чтобы снизить финансовые затраты пользователей и количество времени, которое они тратят на повторяющиеся задачи, в BI.ZONE Secure SD-WAN 1.4.0 усовершенствованы сценарии автоматизации работы с платформой. Так, специалисты компании добавили в обновление функции шаблонизации и группировки настроек межсетевого экрана. Благодаря этому работа с политиками безопасности стала удобнее. А управление правилами теперь доступно как с использованием единого шаблона, так и индивидуально для каждого межсетевого экрана. Кроме того, в обновленную версию добавлена функциональность автоматической смены TLS и WireGuard-ключей. Эти изменения позволяют клиентам BI.ZONE сэкономить ресурсные и производственные издержки, а также свести рутину к минимуму.
Изменение конфигурации SD-WAN-устройств происходит независимо от их доступности. Если оборудование было выключено во время изменения каких-либо настроек, конфигурация автоматически синхронизируется с контроллером при включении. В версии 1.4.0 аналогичную парадигму применили и к функциям безопасности — теперь конфигурация межсетевого экрана и последующих VNF гарантированно доставляется сразу после восстановления сетевой связности.
В BI.ZONE Secure SD-WAN 1.4.0 расширили поддерживаемый модельный ряд сетевых серверов CyberEdge собственной разработки компании BI.ZONE. Клиенты могут использовать платформу BI.ZONE Secure SD-WAN на младших моделях CyberEdge: 50D-4T, 20N-3T и 10B-5T. Также была добавлена поддержка двух LTE-подключений на оборудовании CyberEdge.
Чем больше в сетевой инфраструктуре устройств, тем менее устойчивой она становится к сбоям и тем выше риски возникновения ошибок, связанных с человеческим фактором. Для уменьшения количества таких ошибок в версию BI.ZONE Secure SD-WAN 1.4.0 добавили дополнительные проверки и предупреждения о попытках пользователя совершить действия, которые могут привести к нежелательным последствиям.
![]() | В версии 1.4.0 в дополнение к запланированным обновлениям функциональности были выпущены фичи, необходимые для заказчиков, уже использующих решение. В числе добавленных по запросу заказчиков возможностей — проброс портов на WAN-интерфейсах, поддержка дополнительных DHCP-опций и привязка MAC-адресов, а также увеличение количества поддерживаемых BGP-атрибутов, — сообщил Алексей Кудрявцев, руководитель управления сетевых решений кибербезопасности BI.ZONE. | ![]() |
Для более удобного использования технологии Remote Access VPN в настройках BI.ZONE Secure SD-WAN 1.4.0 появился режим split tunneling. Благодаря нему можно выбрать, какие приложения будут защищены VPN, а какие будут подключаться к интернету напрямую. Опция split tunneling может применяться для ускорения доступа к локальным сервисам и уменьшения нагрузки на VPN-сервер.
За счет утилиты step-by-step-конфигурации время создания новой инсталляции централизованной части платформы сократилось до 30 минут и может выполняться даже специалистами, которые ранее не имели опыта работы с решением.
2021
Назначение и компоненты
Когда бизнес расширяется, департаменты ИТ и кибербезопасности сталкиваются с задачей масштабирования сети: это надо сделать оперативно, а также обеспечить надежность и безопасность передачи данных. Решение таких проблем заложено в основу BI.ZONE Secure SD-WAN.
BI.ZONE Secure SD-WAN позволяет сократить расходы на обеспечение стабильной связи с распределенными площадками, минимизировать риски кибербезопасности и снизить затраты на управление сетью и ее масштабирование.
Сетевой сервер BI.ZONE CyberEdge 110
- Маршрутизатор с поддержкой LTE
- Коммутатор
- Межсетевой экран
- Сервер удаленного доступа мобильных пользователей
- Криптошлюз
- Точка доступа Wi-Fi
Передача данных
Передача данных между площадками в BI.ZONE Secure SD-WAN осуществляется по протоколу WireGuard. Для обеспечения защиты передаваемых данных используются современные алгоритмы шифрования, в том числе ГОСТ.
Особенности
- Российское решение класса SD-WAN со встроенными функциями безопасности
- Собственная линейка сетевых серверов BI.ZONE CyberEdge
- Собственный протокол управления и маршрутизации
- Централизованная настройка политик безопасности
- Поддержка шифрования ГОСТ
- Возможность работы по сервисной модели
- BI.ZONE Secure SD-WAN включен в Реестр российского ПО
Поставка решения
- Cloud
- Централизованная система управления размещается в облаке BI.ZONE. Оборудование BI.ZONE CyberEdge поставляется на распределенные площадки клиента и обрабатывает весь трафик локально.
- On-Premise
- Централизованная система управления размещается в дата-центре клиента. Оборудование BI.ZONE CyberEdge поставляется на распределенные площадки клиента и обрабатывает весь трафик локально.
В любом варианте поставки решения трафик не отправляется в централизованную систему управления, а передается напрямую между оборудованием BI.ZONE CyberEdge на площадках клиента.
Представление решения класса SD-WAN со встроенными функциями безопасности
25 марта 2021 года компания по стратегическому управлению цифровыми рисками BI.Zone представила BI.ZONE Secure SD-WAN — российское решение класса SD-WAN, поддерживающее шифрование по ГОСТ. Продукт помогает снизить издержки и справиться с ограничениями человеческих ресурсов при подключении новой площадки, а также предотвратить утечки конфиденциальной информации. Данный подход призван решить проблемы традиционной сети, упростить инвентаризацию ИТ-активов, обеспечить более надежную и стабильную связь между площадками.
Продукт включен в реестр российского ПО, поэтому подходит даже тем компаниям, которые держатся курса на импортозамещение и используют только отечественные решения. Также для некоторых организаций преимуществом будет возможность работать по сервисной модели с аутсорсингом задач по управлению безопасностью сети.
Благодаря BI.ZONE Secure SD-WAN можно существенно снизить цифровые риски за счет упрощения процесса настройки политик безопасности и минимизации количества точек, в которых может быть допущена ошибка. Чем больше в инфраструктуре устройств, тем менее устойчивой она становится к отказам и сбоям, ведь из-за аварии на одном из них недоступной становится целая площадка. Продукт позволяет избежать этого и обеспечить стабильность ИТ-инфраструктуры.
Для защиты данных, передаваемых между площадками, BI.ZONE Secure SD-WAN использует актуальные алгоритмы шифрования, в том числе отечественные. Ранее специалисты BI.ZONE разработали собственную спецификацию протокола WireGuard. Ознакомиться с ней можно на GitHub.
Распределенная часть продукта BI.ZONE Secure SD-WAN представлена в виде сетевых серверов собственной разработки, поставляемых на площадку. Устройство заменяет все многообразие типов сетевого оборудования и позволяет оптимизировать производительность и расходы, а также автоматизировать большинство ручных операций. Кроме того, система устойчива к возникающим ошибкам как внешним (отказы каналов связи, действия злоумышленников), так и внутренним (ошибки администраторов).
Для установки BI.ZONE Secure SD-WAN не требуется специальных знаний. Чтобы подключить площадку, нужно сделать всего три шага:
- создать новую площадку в интерфейсе управления из шаблона;
- сгенерировать ссылку активации нового устройства;
- подключиться к BI.ZONE CyberEdge через LAN или Wi-Fi и перейти по ссылке активации.
Затем сетевой сервер сам свяжется с централизованной системой управления, и в течение несколько минут площадка будет подключена.
![]() | BI.ZONE Secure SD-WAN позволяет сократить расходы на обеспечение стабильной связи с распределенными площадками. Этому способствует интеллектуальная система выбора канала связи с наилучшим качеством. Наше решение минимизирует риски кибербезопасности благодаря виртуальным сетевым функциям, например файрволу. В основу мы заложили принцип простоты, то есть решением можно пользоваться уже с первых минут без глубокого погружения в документацию. К тому же BI.ZONE Secure SD-WAN — полностью наша разработка, и мы позаботились о качестве каждой детали, — подчеркивает директор блока управляемых сервисов BI.ZONE Муслим Меджлумов. | ![]() |
Заказчик | Интегратор | Год | Технологии |
---|---|---|---|
- Оникс (Sunlight) | Мобильные ТелеСистемы (МТС) | 2023.03 | SDN Software-Defined Network Программно-определяемые сети, SaaS - Программное обеспечение как услуга |
Подрядчики-лидеры по количеству проектов
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
Данные не найдены
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
Данные не найдены
Распределение систем по количеству проектов, не включая партнерские решения
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)