Функциональные возможности Kaspersky SD-WAN 2.2 существенно расширились по сравнению с предыдущей версией, 2.1
Выход обновления стал ещё одним шагом к реализации концепции сетевой безопасности организаций — SASE (Secure Access Service Edge)*. Решение подходит предприятиям, которые находятся в процессе цифровой трансформации, уже обладают обширной филиальной сетью или только нацелены на расширение, планируют переместить часть ресурсов в одно или несколько облаков.
В недавнем исследовании** «Лаборатории Касперского» и TelecomDaily приняли участие представители компаний, в которых уже внедрена технология SD-WAN от различных вендоров. На вопрос о том, каких функций недостаёт, респонденты чаще всего отвечали так: не хватает автоматизации управления решениями (44%) и недостаточно гибкости в настройке сетевых политик (40%). Также они хотели бы получать более качественную поддержку множественных типов сетевых соединений (38%) для более комфортного использования решений данного класса. Выход более зрелой версии, Kaspersky SD-WAN 2.2, является логичным продолжением развития продукта, а новые функции призваны облегчить его внедрение и использование для более широкого круга пользователей.
В версии Kaspersky SD-WAN 2.2 решение получило следующий набор дополнительных функций:
- Централизованная защита CPE: позволяет управлять правилами файрволла и NAT на всех маршрутизаторах SD-WAN из единой консоли с использованием шаблонов.
- Реализована поддержка централизованной настройки Direct Internet Access (DIA), то есть перенаправления трафика во внешнюю сеть.
- Реализована поддержка протокола PPPoE: это позволяет подключать CPE-устройства к тем WAN-каналам, которые используют такой протокол, и, как следствие, увеличивать количество типов WAN-каналов, которые могут быть использованы для Kaspersky SD-WAN. Данная функциональность особенно актуальна для операторов связи.
- Возможность централизованной настройки и отправки телеметрии NetFlow c CPE для повышения прозрачности активности SD-WAN фабрики — объединённой сети маршрутизаторов. Благодаря этому становится возможной в том числе интеграция с SIEM-системой Kaspersky Unified Monitoring and Analysis Platform и платформой Kaspersky CyberTrace для детектирования угроз и аномалий в трафике.
- Улучшены интеграционные возможности с другими продуктами «Лаборатории Касперского»: решением для защиты промышленных сред Kaspersky Industrial CyberSecurity for Networks, SIEM-системой Kaspersky Unified Monitoring and Analysis Platform, платформой для защиты от сложных угроз и целевых атак Kaspersky Anti Targeted Attack.
- Реализована поддержка РЕД ОС для развёртывания центральных компонентов решения.
- Упрощён процесс развёртывания решения: появился автоматизированный инсталлятор, создан набор преднастроенных сетевых шаблонов для маршрутизаторов модельного ряда Kaspersky SD-WAN Edge Service Router. Это облегчит специалистам развёртывание и поддержку маршрутизаторов в удалённых офисах.
«Kaspersky SD-WAN — это ключевой элемент набора продуктов для сетевой безопасности (SASE), его транспортная инфраструктурная часть. Именно это решение обеспечивает сервисную цепочку между всеми продуктами и усиливает корпоративную информационную безопасность. Это важное требование со стороны организаций, о чём свидетельствуют данные нашего исследования: почти каждая вторая компания с филиальной сетью в России внедряет SD-WAN именно для повышения уровня безопасности. Мы продолжаем совершенствовать технологические и функциональные возможности Kaspersky SD-WAN, чтобы раскрыть все преимущества этой технологии в инфраструктуре заказчика», — комментирует Максим Каминский, руководитель программы сетевой безопасности «Лаборатории Касперского».
Подробнее о Kaspersky SD-WAN можно узнать по ссылке.
* Secure Access Service Edge (SASE) — сетевая модель, которая объединяет средства защиты и сетевые технологии. Модель призвана обеспечить надёжность и гибкость сети, а также защитить корпоративные сетевые ресурсы в условиях современных тенденций развития удалённых подключений и облачных сервисов.
** Методология исследования: эксперты ИИА TelecomDaily в декабре 2023 года провели онлайн-анкетирование с использованием панели TelecomDaily по заказу «Лаборатории Касперского». В опросе приняли участие более 400 респондентов — руководителей и специалистов российских компаний, внедряющих или уже использующих сервисы SD-WAN в своей корпоративной сети.