Компания «Базис» представила версию 1.2 решения Basis SDN. Акцент сделан на информационной безопасности: обновлена логика правил трафика, реализовано детальное журналирование, улучшена интеграция со сторонним ПО.
«За год мы расширили функциональность до уровня мировых аналогов. В новом релизе реализовали двунаправленные правила и упорядочили наследование между областями», — отметил технический директор Дмитрий Сорокин.
Для интеграции с SIEM реализована отправка событий в форматах RAW и CEF. CEF избавляет от ручной разметки. Можно настроить фильтрацию по критичности.
Фильтрация записей в журнале через API позволяет искать по диапазонам портов и маскам подсетей. Это эффективнее текстового поиска. Аналогично для правил безопасности — интеграция с NSPM.
Появились группы безопасности — универсальные объекты: порты, сети, IPv4/IPv6, MAC-адреса. Администратор может оперировать ими при настройке политик.
Профили журналирования управляют интенсивностью логов и направлением (входящий/исходящий/оба). Применяются на лету без перезапуска.
Добавлены шаблоны популярных сервисов (NTP, IMAP, RDP). Их можно объединять в группы с пользовательскими. Поддержка IP-протоколов (GRE, ESP) на сетевом уровне.
Basis SDN переводит управление сетевой инфраструктурой на программный уровень, упрощая реализацию сложных сценариев.
0 комментариев