Elastyczne konfiguracje do zarządzania politykami bezpieczeństwa w zaporach sieciowych Hillstone

W wielu organizacjach zasoby sieciowe muszą szybko się rozszerzać lub kurczyć, aby sprostać zmieniającym się wymaganiom biznesowym. Na przykład pandemia COVID-19 spowodowała masowe przejście do pracy zdalnej, ale klęski żywiołowe, sezonowe wymagania i inne zmiany obciążenia pracą mogą wymagać podobnych modyfikacji. W przypadku administratorów sieci odpowiedzialnych za utrzymywanie zasad bezpieczeństwa te fluktuacje użytkowników i zasobów mogą znacznie skomplikować zarządzanie i egzekwowanie zasad, które są niezbędnymi środkami ochrony przed niewłaściwym użyciem lub atakiem sieci. Na przykład wdrożenie wielu nowych pracowników powoduje duże obciążenie personelu IT, ale może wprowadzić nowe kierunki ataków, jeśli nie są odpowiednio zabezpieczone.

Potrzeba elastycznych konfiguracji

Aby sprostać zmieniającym się potrzebom organizacji w miarę ich rozszerzania lub kurczenia się lub w miarę wahań wymagań biznesowych, menedżerowie IT potrzebują sprawnych, elastycznych środków stosowania, egzekwowania i utrzymywania silnych polityk bezpieczeństwa. W idealnym przypadku rozwiązanie to umożliwi personelowi IT elastyczne grupowanie lub ustalanie priorytetów w hierarchii polityk. Ponadto dynamiczne i automatyczne przypisywanie polityk użytkownika od momentu uwierzytelnienia pozwoli na szybkie wdrożenie przy jednoczesnym zapewnieniu egzekwowania zasad.

Najnowszy StoneOS firmy Hillstone, wersja 5.5R8, zawiera ponad sto nowych funkcji i ulepszeń dla zapór nowej generacji z serii E i T, zapór sieciowych nowej generacji do centrów danych z serii X oraz wirtualnych zapór sieciowych nowej generacji CloudEdge. Wśród tych funkcji znajdują się elastyczne, zagregowane możliwości konfiguracji w celu usprawnienia zarządzania i egzekwowania zasad, elastyczna, dynamiczna autoryzacja użytkownika i więcej.

Dostępne jest krótkie demo techniczne: https://www.hillstonenet.com/wp-content/uploads/Policy_1.mp4

Dla menedżerów IT i bezpieczeństwa najnowsze ulepszenia dla Hillstone NGFW oferują nowe sposoby łatwego reagowania i zarządzania zmianami personelu i zasobów sieciowych w razie potrzeby.

Kluczowe, nowe funkcje konfiguracji zasad:

Zasady zbiorcze: Ta funkcja zapewnia personelowi IT elastyczne i wydajne narzędzie do definiowania zasad dla grup, a następnie ustalania priorytetów polityk na podstawie wymagań. Te ulepszone grupy strategii agregacji obsługują ustalanie priorytetów, sekwencyjne dostosowywanie i udoskonalanie jako blok (lub grupa), odciążając operacje IT bez naruszania zasad bezpieczeństwa.
Dynamiczna autoryzacja RADIUS: Wykorzystując komunikaty RADIUS CoA (zmiana autoryzacji), zagregowane zasady przeznaczone dla uwierzytelnionych użytkowników mogą być automatycznie wysyłane do zapór sieciowych Hillstone. Na przykład, jeśli pracownik zdalny korzysta z rozwiązania SSL VPN do łączenia się z siecią, podczas uwierzytelniania serwer RADIUS wydaje zasady użytkownika do NGFW, a następnie usuwa zasady, gdy użytkownik przechodzi w tryb offline. Ta funkcja znacznie upraszcza konfigurację i zmniejsza koszty operacyjne.
Importowanie / eksportowanie reguł zasad: Importowanie i eksportowanie zasad umożliwia administratorom IT przekształcanie zasad w pliki w celu łatwiejszego czytania. Ponadto pliki można archiwizować lokalnie i przywracać lub odzyskiwać w systemie po potencjalnej awarii, po prostu importując plik. W razie potrzeby pliki zasad można również przesłać do innych NGFW firmy Hillstone. Ta funkcja znacznie zmniejsza złożoność i oszczędza czas wymagany na tworzenie kopii zapasowych.
Udoskonalenia konfiguracji dla reguł usług: te ulepszenia zmniejszają złożoność DevOps, otwierając interfejsy API RESTful i umożliwiając bezpośrednią konfigurację portów i protokołów w ramach danej reguły usługi.

Hillstone następnej generacji, do centrum danych i wirtualne zapory sieciowe oferują bogaty zestaw zabezpieczeń, kontroli i egzekwowania zasad, które dają menedżerom IT silny arsenał do obrony przed atakami, infiltracją i innymi zagrożeniami. Dzięki nowej, elastycznej konfiguracji zasad i możliwościom dynamicznej autoryzacji zawartym w StoneOS 5.5R8, personel IT może jeszcze łatwiej zapewnić odpowiednie egzekwowanie zasad, gdy zmieniają się wymagania biznesowe.

Zainteresowały Cię rozwiązania Hillstone?
Zapraszam do kontaktu

Marceli Matczak
Security / SDN Business Development Manager

+48 785 051 978
marceli.matczak@s4e.pl

Ochrona przed sieciami botnet C&C od brzegu sieci do chmury

Program sprzedażowy: Płacimy ekstra za ekstra robotę! Edycja 2