Новая версия межсетевого экрана «Солар»
ГК «Солар» представила следующую версию межсетевого экрана нового поколения Solar NGFW 1.4. Теперь в продукте есть функции централизованного управления, кластеризации с синхронизацией сессий, GeoIP и обновленный механизм глубокого анализа пакетов, а также улучшен пользовательский интерфейс. Обновления должны упростить интеграцию Solar NGFW в ИТ-инфраструктуры заказчиков.
Одно из ключевых улучшений Solar NGFW 1.4 – внедрение Центра управления, специализированного сервиса с интуитивно понятным графическим интерфейсом, предназначенного для управления всеми узлами подключенных кластеров через единую консоль с использованием протокола HTTPS. Пользователям системы Solar NGFW также доступны централизованное изменение политики доступа, сбор и отображение журналов, возможность управления ролевой моделью.
В новой версии улучшена работа системы в кластере: переработан механизм взаимодействия и добавлена синхронизация сессий между узлами. Повышены стабильность и производительность работы в этом режиме, что позволяет использовать продукт для защиты критически важных сегментов сетей крупных заказчиков с наиболее высокими требованиями.
В новой версии также уделили внимание ИБ-функциям – обновлен механизм контроля приложений DPI, позволяющий распознавать приложения в сетевом трафике. Так, система пополнилась диссекторами популярных отечественных приложений: TrueConf, Express, Yandex Telemost, Kaspersky Update и других.
В Solar NGFW 1.4 добавлена возможность использовать данные о местоположении в правилах межсетевого экрана (GeoIP), для работы которой используется рекомендованная ФСТЭК России база IP-адресов с постоянно обновляемой информацией о 250 странах. Кроме того, оптимизировано количество создаваемых правил межсетевого экрана и повышена производительность системы при работе с большим количеством правил МЭ.
Реализованы улучшения в интерфейсе – теперь пользователи могут настраивать отправку syslog-сообщений о событиях комплекса Solar NGFW на централизованные сервера сбора событий. Таким образом, все журналы и события будут храниться и анализироваться в одном месте, что упрощает управление и мониторинг. Также появилась возможность фильтрации ICMP-трафика по отдельным типам сообщений. Это позволяет блокировать только трафик, представляющий опасность, а не протокол ICMP полностью.
Кроме того, в новой версии в графическом интерфейсе появилась возможность настраивать параметры статической и динамической (OSPF) маршрутизации. Это позволит проще интегрировать Solar NGFW в крупные ИТ-инфраструктуры заказчиков.