Поскольку мир становится всё более зависимым от цифровой инфраструктуры, кибербезопасность превратилась из вспомогательной функции в основополагающий элемент, пишет ресурс SiliconANGLE. Следовательно, она должна быть интегрирована на всех уровнях технологического стека — от оборудования до программного обеспечения, сетей и пользовательского опыта. Сотрудничество Google Cloud и Broadcom является наглядным подтверждением этого тезиса.

Роберт Садовски (Robert Sadowski), директор по маркетингу продуктов, безопасности и доверию Google Cloud, и Джейсон Роллстон (Jason Rolleston), генеральный менеджер Enterprise Security Group компании Broadcom, в ходе общения на конференции RSAC 2025 рассказали, как Google Cloud и Broadcom объединяют тесную интеграцию, ИИ и десятилетия эволюции ПО для создания решений по кибербезопасности следующего поколения.

Источник изображения: FlyD/unsplash.com

Как пояснил Садовски, компания, разработавшая инновационные технологии для таких продуктов, как Google Search и Android, предлагает возможности своей платформы и решения по обеспечению безопасности предприятиям и партнёрам, таким как Broadcom, чтобы те могли создавать и внедрять инновации в собственные продукты. Аналогичным образом Google поступила с Cloud WAN — полностью управляемой корпоративной платформой для подключения к сетевой инфраструктуре Google.

В свою очередь, Роллстон подчеркнул, что Google Cloud WAN — это не просто сетевой продукт, а защищённая, масштабируемая и глобально распределённая магистраль, которая позволяет Broadcom развёртывать решения по периметру служб безопасности в масштабе, обеспечивая низкую задержку, высокую производительность и последовательное применение политик в любой точке мира. По его словам, Broadcom использовала это решение для обнаружения и нейтрализации нисходящих угроз, распространяющихся в нижних звеньях цепочки распределения сети.

Собеседники отметили, что хотя ИИ обеспечивает такие инновации, как предиктивная аналитика и обнаружение угроз в реальном времени, он также создаёт огромные объёмы данных и открывает новые векторы атак. Топ-менеджеры сообщили, что Google Cloud и Broadcom изначально интегрируют ИИ в функции безопасности своих продуктов. Это позволяет автоматизировать обнаружение, обеспечить расширенную веб-изоляцию и адаптивное применение политик без ущерба для производительности.

Google объявила о запуске Cloud WAN, полностью управляемой корпоративной WAN-платформы, которая делает доступной для всех компаний и организаций всемирную сетевую инфраструктуру Google, поддерживающую собственные сервисы компании, включая поисковик, Google Cloud Platform, Gmail, YouTube и т.п.

Как отмечалось в исследовании ASPI, в настоящее время гиперскейлеры владеют около 71 % международных подводных линий связи. В то же время они стремительно наращивают ёмкость и количество дата-центров, отмечает Synergy Research. Всё это обеспечивает им практически полный контроль над всей цепочкой предоставления интернет-услуг, от создания до хранения, обработки и передачи данных. Однако Google, представив Cloud WAN, намекнула, что готова «отобрать хлеб» у традиционных телеком-операторов. Компания также запустила программу Verified Peering Provider (VPP), которая ранжирует операторов по качеству и глубине связи с сетями Google, и поменяла подход к работе с IX.

Сейчас у Google более 5700 прямых пиринговых подключений и доступ к более чем 60 тыс. ASN. Сеть Google занимает первое место среди провайдеров облачных услуг и шестое место в мировом пиринге. Благодаря 202 точкам присутствия (PoP), более 3,2 млн км оптоволокна и 33 подводным кабелям сеть Google предлагает надёжную отказоустойчивую (заявленный SLA 99,99 %) глобальную WAN-платформу для критически важных для бизнеса приложений, сообщает компания.

Источник изображений: Google

Google Cloud WAN была специально разработана для замены традиционных корпоративных архитектур WAN. Сеть Google подключена ко всем основным игрокам облачных вычислений в мире и всем известным провайдерам крупных ЦОД, что позволяет ей доставлять трафик с высокой скоростью близко к конечному пункту назначения. По словам компании, Cloud WAN обеспечивает до 40 % более низкую задержку по сравнению с общедоступным интернетом и до 40 % экономии общей стоимости владения (TCO) по сравнению с решением WAN, управляемым клиентом (с учётом брандмауэров).

Компания отметила, что быстрое развитие ИИ-технологий предъявило дополнительные требования к корпоративным сетям. ИИ-приложения требуют высокораспределённой инфраструктуры. Cloud WAN предлагает унифицированное корпоративное сетевое решение для безопасного и надёжного подключения между любыми корпоративными локациями, приложениями и пользователями, помогая при этом обеспечивать оптимальную производительность и сокращать расходы, говорит Google.

Cloud WAN обеспечивает два основных варианта использования: предоставление высокопроизводительного подключения между географически распределёнными ЦОД организаций, которым необходимо надёжно и экономически эффективно передавать значительные объёмы данных, и подключение филиалов и кампусов через сеть Premium Tier.

В первом случае Cloud WAN предлагает несколько сервисов. В рамках Cloud Interconnect предлагаются прямые соединения с низкой задержкой между облачными регионами и собственными ЦОД заказчика в 159 точках по всему миру. Cross-Cloud Interconnect обеспечивает связь облачных регионов Google Cloud Platform с регионами AWS, Microsoft Azure и Oracle Cloud Infrastructure в 21 точке по всему миру.

Новая функция Cross-Site Interconnect, которая пока доступна только в некоторых странах в режиме превью, предлагает L2-соединения «точка-точка» между ЦОД заказчика на скорсти 10 Гбит/с или 100 Гбит/с. Така функциональность, по словам Google, нужна для государственных учреждений, операторов связи и предприятий, которым требуется прозрачное L2-подключение. Трафик идёт по каналам с резервированием, так что в случае сбоя какого-либо участка ВОЛС он будет автоматически направлен по другому физическому маршруту. Кроме того, в рамках NCC (Network Connectivity Center) доступна и L3-маршрутизация.

Второй вариант использования Cloud WAN — сеть Premium Tier. Она ориентирована на защищённое подлючение филиалов к публичным облакам, ЦОД заказчика и публичному интернету с низкой задержкой. NCC действует как централизованный концентратор, работающий с Cloud VPN и решениями SD-WAN от сторонних поставщиков. NCC доступен в 20 странах мира. В данном случае присоединение к Cloud WAN происходит в географически ближайшей точке доступа. В 2025 году в некоторых регионах Lumen предложит выделенное оптическое подключение («последнюю милю») к Cloud WAN. Lumen также строит выделенные ВОЛС для AWS, Meta✴ и Microsoft.

Компания QNAP Systems анонсировала «умные» управляемые L2-коммутаторы QGD-1600 и QGD-1602, которые могут использоваться на периферии, например, для организации шлюза SD-WAN, VPN, NDR и т.д.

Модель QGD-1600 выполнена на процессоре Intel Celeron J4115, который объединяет четыре вычислительных ядра с тактовой частотой 1,8 ГГц. Объём оперативной памяти DDR4 может составлять 4 или 8 Гбайт. Доступны 14 портов 1GbE с разъёмами RJ45, два комбинированных порта 1GbE RJ45/SFP, два слота PCIe 2.0, порт управления 1GbE (RJ45), один разъём USB 3.2 Gen1 и два разъёма USB 2.0.

Модификация QGD-1602 может комплектоваться чипом Intel Atom C3758 (8 ядер; 2,2 ГГц) или Atom C3558 (4 ядра; 2,2 ГГц). В первом случае объём памяти DDR4 равен 16 Гбайт, во втором — 8 Гбайт (возможно расширение до 64 Гбайт). В оснащение входят восемь портов 2.5GbE RJ45, восемь разъёмов 1GbE RJ45, два порта 10GbE SFP+, а также по два порта управления 5GbE RJ45 и 1GbE RJ45. Есть два слота PCIe 3.0 и два разъёма USB 3.2 Gen1.

Источник изображения: QNAP Systems

Оба коммутатора располагают двумя интерфейсами SATA III для подключения накопителей SFF. Устройство QGD-1602 дополнительно оснащено двумя коннекторами M.2 для SSD с интерфейсом PCIe 3.0 x1 (NVMe). Гарантия производителя составляет два года.

Компания BI.ZONE сообщила о выпуске версии 1.4.0 платформы BI.ZONE Secure SD-WAN, которая позволяет сократить расходы на обеспечение стабильной связи с географически распределёнными площадками, минимизировать риски кибербезопасности, а также оптимизировать управление и масштабирование сети.

В BI.ZONE Secure SD-WAN 1.4.0 усовершенствованы сценарии автоматизации работы с платформой: это даёт возможность снизить финансовые затраты клиентов и количество времени, которое они тратят на повторяющиеся задачи. Реализованы функции шаблонизации и группировки настроек межсетевого экрана, благодаря чему повышается удобство работы с политиками безопасности.

Источник изображения: BI.ZONE

Кроме того, в новой версии появилась функциональность автоматической смены TLS и WireGuard-ключей. Управление правилами теперь доступно как с использованием единого шаблона, так и индивидуально для каждого межсетевого экрана. Расширен поддерживаемый модельный ряд сетевых серверов CyberEdge собственной разработки BI.ZONE. Клиенты могут использовать платформу Secure SD-WAN на младших моделях CyberEdge: 50D-4T, 20N-3T и 10B-5T. Плюс к этому добавлена поддержка двух LTE-подключений на оборудовании CyberEdge.

Изменение конфигурации SD-WAN-устройств происходит независимо от их доступности. Если оборудование было выключено во время изменения каких-либо настроек, конфигурация автоматически синхронизируется с контроллером при включении. Такой же подход применён в отношении функций безопасности — теперь конфигурация межсетевого экрана и последующих VNF гарантированно доставляется сразу после восстановления сетевой связности.

Для уменьшения количества ошибок, связанных с человеческим фактором, добавлены дополнительные проверки и предупреждения о попытках пользователя совершить действия, которые могут привести к нежелательным последствиям. Благодаря утилите пошаговой конфигурации время создания новой инсталляции централизованной части платформы сократилось до 30 минут и может выполняться даже специалистами, которые ранее не имели опыта работы с решением.

Компания SolidRun, по сообщению ресурса CNX Software, разработала устройство SolidWAN CN9131 для инфраструктур SD-WAN в небольших офисах. Реализована поддержка Debian, Ubuntu и OpenWrt.

В основу новинки положена «система на модуле» CN9130 SOM. Она включает процессор Marvell OCTEON CN9131 с четырьмя ядрами Arm Cortex A72 с тактовой частотой до 2,2 ГГц. Объём оперативной памяти DDR4-2400 составляет 4 или 8 Гбайт. Предусмотрен флеш-чип eMMC вместимостью от 8 до 64 Гбайт. Кроме того, есть 8 Мбайт памяти SPI NOR Flash.

Источник изображения: CNX Software

Устройство заключено в корпус с габаритами 255 × 105 × 35 мм. Возможна установка накопителя M.2 (SATA или NVMe) и карты microSD. За сетевые подключения отвечают два порта 10GbE SFP+ и четыре порта 1GbE RJ-45. Дополнительно можно подключить адаптер Wi-Fi (mini PCIe) и сотовый модем 4G (M.2 плюс SIM-карта). Имеются два порта USB 3.0 и коннектор Micro-USB.

Питание подаётся через DC-разъём (12 В / 3 А). SolidRun предложит версии SolidWAN CN9131 со стандартным и расширенным диапазонами рабочих температур — от 0 до +40 °C и от -20 до +65 °C соответственно. Ребристая верхняя поверхность корпуса выполняет функции радиатора для отвода тепла.