«Лаборатория Касперского» выпустила обновлённую версию своего продукта для организации надёжной и защищённой филиальной сети — Kaspersky SD-WAN 3.0. В числе нововведений — защита от SYN-flood атак, возможность просматривать таблицы сессий прямо на оркестраторе и доработанная система журналирования. Это обновление нацелено на укрепление сетевой безопасности, упрощение администрирования и расширение инструментов мониторинга.
В обновлённой версии реализована защита от SYN-flood атак. Речь идёт о разновидности DDoS-атак, которые стремятся исчерпать ресурсы сервера за счёт TCP SYN-запросов, делая оборудование недоступным для обычного трафика. Встроенный механизм продукта позволяет предотвращать подобные угрозы, повышая устойчивость CPE к внешним атакам.
Уровень сетевой безопасности стал выше. В Kaspersky SD-WAN 3.0 добавлена фильтрация фрагментированных IP-пакетов: система анализирует трафик и решает, пропустить его или заблокировать. Это усиливает защиту сети и уменьшает риски, связанные с применением фрагментации в атаках.
Особое внимание уделили журналированию и отслеживанию событий безопасности. Теперь каждое событие снабжено критериями, позволяющими определить, является ли оно нарушением. Кроме того, появилась возможность отправлять уведомления о нарушениях, зафиксированных на CPE и оркестраторе, в SIEM-систему Kaspersky Unified Monitoring and Analysis Platform (KUMA). Раньше данные передавались в KUMA единым потоком, что требовало дополнительной ручной обработки. Новая логика упрощает контроль событий, делает мониторинг более прозрачным и ускоряет реакцию на инциденты.
Также добавлено шифрование Syslog при передаче логов в SIEM-систему «Лаборатории Касперского», что усиливает защиту служебной информации.
Диагностика стала удобнее. Администраторы получили возможность просматривать таблицы сессий прямо на оркестраторе, без необходимости вручную заходить на каждое CPE-устройство.
Маршрутизация стала гибче. Новая версия поддерживает механизм BGP Community и приоритизацию (QoS) транзитного трафика, что обеспечивает более гибкое управление маршрутами и нагрузкой.
Интерфейс стал удобнее. Боковое меню было обновлено, благодаря чему увеличилась ширина отображаемого контента. Это делает работу с консолью более комфортной и упрощает настройку параметров решения.
«Мы планомерно совершенствуем Kaspersky SD-WAN как надёжное и удобное средство для организации филиальных сетей. В релизе 3.0 мы усилили механизмы защиты, расширили функционал мониторинга и диагностики, а также подготовили продукт к старту сертификации ФСТЭК России по стандартам межсетевых экранов четвёртого класса защиты. Получение такого сертификата докажет соответствие решения нормативным требованиям в сфере информационной безопасности и даст возможность применять его в инфраструктурах, где особенно важны контроль, доверие и безопасность сетевого взаимодействия», — отметил Максим Каминский, старший менеджер по развитию бизнеса «Лаборатории Касперского».
