Компания «Базис», занимающая ведущие позиции на российском рынке программного обеспечения для управления динамической инфраструктурой, анонсировала выпуск версии 1.2 продукта Basis SDN — первого независимого отечественного решения для построения программно-конфигурируемых сетей (SDN). Главный упор в новом обновлении сделан на вопросы защиты информации: усовершенствована логика функционирования правил обработки трафика, внедрена подробная запись событий на уровне бэкенда, а также оптимизирована совместимость со сторонними приложениями, которые работают с политиками и событиями безопасности.
Basis SDN переносит управление сетевой инфраструктурой предприятия (включая сегментацию, маршрутизацию, коммутацию и другие функции) с аппаратного уровня на программный, что существенно упрощает реализацию сложных сетевых сценариев.
Обновлённые средства для гибкой настройки сетевой инфраструктуры
В релизе Basis SDN 1.2 появились шаблоны для наиболее востребованных сервисов, таких как NTP, IMAP, RDP и других, с заранее заданными протоколами и портами назначения. Это позволяет быстро настраивать типовые правила безопасности без необходимости вручную вводить параметры. Такие шаблоны можно группировать вместе с сервисами, созданными пользователем самостоятельно, что значительно облегчает специалистам по информационной безопасности заказчика процесс создания и корректировки этих правил.
Предустановленные и пользовательские сервисы (Источник изображений: «Базис»)
Кроме того, Basis SDN теперь позволяет создавать сервисы не только на транспортном, но и на сетевом уровне: это значит, что в создаваемый сервис можно добавлять IP-протоколы по их числовому идентификатору (например, 4 — IP-in-IP, 47 — GRE, 50 — ESPP и другие). Это обеспечивает дополнительную гибкость сетевой инфраструктуры заказчиков, поскольку они получают возможность применять внутри собственной сети различные специализированные протоколы для решения конкретных задач. К примеру, GRE даёт возможность организовать виртуальный туннель для изолированной передачи IPv6-трафика внутри IPv4-сети.
В обновлении 1.2 были добавлены группы безопасности — многофункциональные сущности, куда можно включать порты, сети, IPv4- и IPv6-адреса, MAC-адреса и иные элементы инфраструктуры. Администратору Basis SDN доступно самостоятельное создание такого объекта с последующим его использованием, к примеру, при конфигурации политик безопасности.
Группы безопасности Basis SDN
Усовершенствованное логирование событий для мониторинга сетевой активности организации
Записи в журнале правил безопасности обновлённого Basis SDN предоставляют расширенные сведения о событии: какое именно правило было задействовано, момент его активации, тип трафика, используемый протокол, исходные адрес и порт, адрес и порт назначения, а также данные транспортного уровня. Эта информация облегчает специалистам по информационной безопасности выявление и анализ нештатных ситуаций внутри корпоративной сети.
Запись в журнале правил безопасности
Необходимая специалистам гибкость при логировании трафика в Basis SDN достигается за счёт применения профилей. В профиле журналирования можно настраивать интенсивность записи трафика для новых и уже установленных сессий, а также указывать направление логирования: только входящий поток, только исходящий или двунаправленный. Профили применяются к правилам безопасности и трафику в реальном времени, без необходимости перезапуска.
Фильтрация записей в журнале правил безопасности Basis SDN осуществляется через специальный API. Такой метод позволяет специалистам находить нужные данные в журнале по их значениям, в том числе выполнять поиск внутри диапазона портов, по маскам подсетей и прочим параметрам. Подобный поиск значительно эффективнее текстового: например, если правило охватывает диапазон портов с 22 по 80, его можно обнаружить по любому порту внутри этого интервала, а не только по граничным значениям «22» или «80», как при текстовой записи. Аналогичный подход реализован и для самих правил безопасности, что позволяет быстро отыскивать нужные правила и обеспечивает качественную интеграцию с внешними решениями, работающими с сетевыми политиками безопасности (NSPM).
Политики и правила безопасности
Чтобы обеспечить эффективную интеграцию Basis SDN с современными SIEM-системами, была внедрена возможность отправки событий правил безопасности на внешние серверы в форматах RAW и CEF. Поддержка CEF избавляет специалистов по информационной безопасности от ручной разметки событий, что существенно упрощает анализ данных. При необходимости заказчики могут дополнительно настроить фильтрацию передаваемых данных из Basis SDN по уровню критичности активированного правила. Соответствующие параметры доступны как для журнала правил безопасности, так и для журнала аудита.
Настройки журнала правил безопасности
«За год, прошедший с момента анонса Basis SDN, мы расширили функционал продукта до уровня мировых стандартов и сделали его использование более простым и интуитивным. В текущем обновлении мы не просто добавили новые инструменты, а изменили логику работы Basis SDN: внедрили двунаправленные правила, создали несколько зон их применения и упорядочили наследование между этими зонами. Полученная архитектура Basis SDN не уступает зарубежным аналогам и значительно превосходит решения, построенные на открытом ПО», — заявил Дмитрий Сорокин, технический директор компании «Базис».
Источник: