Функциональные возможности Kaspersky SD-WAN 2.2 существенно расширились по сравнению с предыдущей версией, 2.1. Выход обновления стал ещё одним шагом к реализации концепции сетевой безопасности организаций — SASE (Secure Access Service Edge). Решение подходит предприятиям, которые находятся в процессе цифровой трансформации, уже обладают обширной филиальной сетью или только нацелены на расширение, планируют переместить часть ресурсов в одно или несколько облаков.
В недавнем исследовании «Лаборатории Касперского» и TelecomDaily приняли участие представители компаний, в которых уже внедрена технология SD-WAN от различных вендоров. На вопрос о том, каких функций недостаёт, респонденты чаще всего отвечали так: не хватает автоматизации управления решениями (44%) и недостаточно гибкости в настройке сетевых политик (40%). Также они хотели бы получать более качественную поддержку множественных типов сетевых соединений (38%) для более комфортного использования решений данного класса. Выход более зрелой версии, Kaspersky SD-WAN 2.2, является логичным продолжением развития продукта, а новые функции призваны облегчить его внедрение и использование для более широкого круга пользователей.
В версии Kaspersky SD-WAN 2.2 решение получило следующий набор дополнительных функций:
- централизованная защита CPE: позволяет управлять правилами файрволла и NAT на всех маршрутизаторах SD-WAN из единой консоли с использованием шаблонов;
- реализована поддержка централизованной настройки Direct Internet Access (DIA), то есть перенаправления трафика во внешнюю сеть;
- реализована поддержка протокола PPPoE: это позволяет подключать CPE-устройства к тем WAN-каналам, которые используют такой протокол, и, как следствие, увеличивать количество типов WAN каналов, которые могут быть использованы для Kaspersky SD-WAN. Данная функциональность особенно актуальна для операторов связи;
- возможность централизованной настройки и отправки телеметрии NetFlow c CPE для повышения прозрачности активности SD-WAN фабрики — объединённой сети маршрутизаторов. Благодаря этому становится возможной в том числе интеграция с SIEM-системой Kaspersky Unified Monitoring and Analysis Platform и платформой Kaspersky CyberTrace для детектирования угроз и аномалий в трафике;
- улучшены интеграционные возможности с другими продуктами «Лаборатории Касперского»: решением для защиты промышленных сред Kaspersky Industrial CyberSecurity for Networks, SIEM-системой Kaspersky Unified Monitoring and Analysis Platform, платформой для защиты от сложных угроз и целевых атак Kaspersky Anti Targeted Attack;
- реализована поддержка РЕД ОС для развёртывания центральных компонентов решения;
- упрощён процесс развёртывания решения: появился автоматизированный инсталлятор, создан набор преднастроенных сетевых шаблонов для маршрутизаторов модельного ряда Kaspersky SD-WAN Edge Service Router. Это облегчит специалистам развёртывание и поддержку маршрутизаторов в удалённых офисах.
«Kaspersky SD-WAN — это ключевой элемент набора продуктов для сетевой безопасности (SASE), его транспортная инфраструктурная часть. Именно это решение обеспечивает сервисную цепочку между всеми продуктами и усиливает корпоративную информационную безопасность. Это важное требование со стороны организаций, о чём свидетельствуют данные нашего исследования: почти каждая вторая компания с филиальной сетью в России внедряет SD-WAN именно для повышения уровня безопасности. Мы продолжаем совершенствовать технологические и функциональные возможности Kaspersky SD-WAN, чтобы раскрыть все преимущества этой технологии в инфраструктуре заказчика», — прокомментировал Максим Каминский, руководитель программы сетевой безопасности «Лаборатории Касперского».