Basis SDN 1.2: российский софт для программно-определяемых сетей обзавелся гибкими настройками и защитой от угроз

Компания «Базис» выпустила версию 1.2 продукта Basis SDN — первого самостоятельного российского решения для организации программно-определяемых сетей (SDN). Акцент в новом релизе сделан на информационной безопасности: обновлена логика работы правил обработки трафика, реализовано детальное журналирование на уровне бэкенда, улучшена интеграция со сторонним ПО, работающим с политиками и событиями безопасности.

Новые инструменты для гибкой настройки сетевой инфраструктуры

Basis SDN переводит управление сетевой инфраструктурой организации (сегментация, маршрутизация, коммутация и т.д.) с уровня «железа» на программный уровень, упрощая реализацию сложных сценариев работы сети. В релизе Basis SDN 1.2 добавлены шаблоны наиболее популярных сервисов, включая NTP, IMAP, RDP и другие, с предустановленными протоколами и портами назначения для быстрой настройки типовых правил безопасности без ручного указания параметров. Их можно объединять в группы с сервисами, созданными пользователем самостоятельно, что в результате заметно упрощает для ИБ-специалистов заказчика создание и изменение этих правил.

Также в Basis SDN реализована возможность создавать сервисы не только на транспортном, но и на сетевом уровне, то есть можно добавлять IP-протоколы в создаваемый сервис по числовому идентификатору (например, 4 — IP-in-IP, 47 — GRE, 50 — ESPP и другие). Это дает дополнительную гибкость сетевой инфраструктуре заказчиков, поскольку они могут использовать внутри собственной сети различные специфические протоколы для решения конкретных задач. Например, GRE позволяет создать виртуальный туннель для изолированной передачи IPv6-трафика внутри IPv4-сети.

В релизе 1.2 появились группы безопасности — универсальные объекты, в которые можно добавлять порты, сети, адреса IPv4 и IPv6, MAC-адреса и другие компоненты инфраструктуры. Администратор Basis SDN может самостоятельно создать такой объект и затем оперировать им, например, при настройке политик безопасности.

Улучшенное журналирование событий для контроля за происходящим в сети организации

Записи в журнале правил безопасности обновленного Basis SDN содержат более подробную информацию о событии: какое правило сработало, время срабатывания, тип трафика, протокол, адрес и порт источника, адрес и порт назначения, данные транспортного уровня и т.д. Эта информация упрощает для ИБ-специалистов выявление и анализ аномалий внутри сети организации.

Необходимую специалистам гибкость журналирования трафика в Basis SDN обеспечивает наличие профилей. В профиле журналирования можно управлять интенсивностью логирования трафика для новых и уже установленных сессий, а также задавать направление логирования: только входящий трафик, только исходящий, двунаправленный. Профили применяются к правилам безопасности, что позволяет настраивать уровень детализации логов под конкретные задачи.

Поскольку вопросы безопасности сетевой инфраструктуры особенно актуальны при масштабировании IT-систем, стоит обратить внимание на современные инструменты для управления финансами и повседневными задачами.

ПО ТЕМЕ: Карта с кешбэком до 30% у партнёров — доставка за 1 день
Рассрочка на 24 месяца без процентов — на электронику

Контекст с данными рынка

• Биткоин: $67159 (24ч: -4.4%)
• Ethereum: $1871.16 (24ч: -5.4%)