ГОСТ-шифрование в решении SD-WAN «Лаборатории Касперского»

БезопасностьПрофессиональное прикладное ПОУправление ИТ-инфраструктурой

--> Дата: Апр 14, 2025 0

Криптоалгоритмы ГОСТ Лаборатория Касперского (Kaspersky Lab)Программно-аппаратные комплексы (ПАК)Программно-определяемые распределенные сети (SD-WAN)Сетевые контроллеры Управление сетью

«Лаборатория Касперского» представила обновленную версию решения для построения безопасной филиальной сети – Kaspersky SD-WAN 2.4. Теперь заказчикам доступно пилотирование программно-аппаратных комплексов (ПАК) с поддержкой ГОСТ-шифрования данных. Среди других важных изменений – улучшенное масштабирование кластера контроллеров, более гибкие настройки политики маршрутизации, возможность управления решением через Kaspersky Open Single Management Platform (KOSMP). Все это позволит компаниям с широкой географией присутствия упростить управление сетями.

Заказчикам теперь доступны для пилотирования программно-аппаратные комплексы с поддержкой ГОСТ-шифрования (криптографическая защита по государственному стандарту). Шифрование передаваемых данных с помощью алгоритмов ГОСТ позволяет госучреждениям, банкам, промышленным предприятиям и другим организациям развивать сетевую инфраструктуру на базе программно определяемых сетей SD-WAN, соблюдая при этом требования регуляторов.

Другое важное изменение – возможность маршрутизации на основе определенных политик (Policy-Based Routing). Благодаря этому можно гибко настраивать политики маршрутизации на основе заранее заданных условий: заказчики смогут направлять определенный трафик к конкретному сервису через нужного провайдера. Это, в частности, позволит оптимизировать пропускную способность каналов.

Увеличилось количество подключаемого оборудования (CPE) к кластеру контроллеров, что позволит существенно масштабировать инфраструктуру. Это особенно актуально для крупных организаций с разветвленной сетью филиалов.

Благодаря интеграции с Kaspersky Open Single Management Platform (KOSMP) – единой платформой для работы с продуктами «Лаборатории Касперского» – заказчики смогут выбирать, каким способом управлять Kaspersky SD-WAN: напрямую из оркестратора или через KOSMP. Это дополнение особенно удобно для организаций, которые, помимо Kaspersky SD-WAN, пользуются другими решениями «Лаборатории Касперского», например SIEM-системой Kaspersky Unified Monitoring and Analysis Platform.

Другие важные обновления:

более удобный интерфейс для управления SD-WAN – всплывающие модальные окна заменены на боковые сайдбары;
появилась возможность связывать CPE с контроллером как через WAN-порт, так и через LAN;
статическое резервирование для DHCP – это обеспечивает стабильное и надежное сетевое подключение для устройств, требующих постоянных IP-адресов.

Kaspersky SD-WAN – решение для развертывания отказоустойчивой филиальной сети, по которой можно безопасно передавать информацию между подразделениями компании и головным офисом. Управление филиальной сетью ведется из единой консоли, которая позволяет централизованно изменять сетевые настройки и политики безопасности.