Компания QNAP Systems анонсировала «умные» управляемые L2-коммутаторы QGD-1600 и QGD-1602, которые могут использоваться на периферии, например, для организации шлюза SD-WAN, VPN, NDR и т.д.

Модель QGD-1600 выполнена на процессоре Intel Celeron J4115, который объединяет четыре вычислительных ядра с тактовой частотой 1,8 ГГц. Объём оперативной памяти DDR4 может составлять 4 или 8 Гбайт. Доступны 14 портов 1GbE с разъёмами RJ45, два комбинированных порта 1GbE RJ45/SFP, два слота PCIe 2.0, порт управления 1GbE (RJ45), один разъём USB 3.2 Gen1 и два разъёма USB 2.0.

Модификация QGD-1602 может комплектоваться чипом Intel Atom C3758 (8 ядер; 2,2 ГГц) или Atom C3558 (4 ядра; 2,2 ГГц). В первом случае объём памяти DDR4 равен 16 Гбайт, во втором — 8 Гбайт (возможно расширение до 64 Гбайт). В оснащение входят восемь портов 2.5GbE RJ45, восемь разъёмов 1GbE RJ45, два порта 10GbE SFP+, а также по два порта управления 5GbE RJ45 и 1GbE RJ45. Есть два слота PCIe 3.0 и два разъёма USB 3.2 Gen1.

Источник изображения: QNAP Systems

Оба коммутатора располагают двумя интерфейсами SATA III для подключения накопителей SFF. Устройство QGD-1602 дополнительно оснащено двумя коннекторами M.2 для SSD с интерфейсом PCIe 3.0 x1 (NVMe). Гарантия производителя составляет два года.

Компания BI.ZONE сообщила о выпуске версии 1.4.0 платформы BI.ZONE Secure SD-WAN, которая позволяет сократить расходы на обеспечение стабильной связи с географически распределёнными площадками, минимизировать риски кибербезопасности, а также оптимизировать управление и масштабирование сети.

В BI.ZONE Secure SD-WAN 1.4.0 усовершенствованы сценарии автоматизации работы с платформой: это даёт возможность снизить финансовые затраты клиентов и количество времени, которое они тратят на повторяющиеся задачи. Реализованы функции шаблонизации и группировки настроек межсетевого экрана, благодаря чему повышается удобство работы с политиками безопасности.

Источник изображения: BI.ZONE

Кроме того, в новой версии появилась функциональность автоматической смены TLS и WireGuard-ключей. Управление правилами теперь доступно как с использованием единого шаблона, так и индивидуально для каждого межсетевого экрана. Расширен поддерживаемый модельный ряд сетевых серверов CyberEdge собственной разработки BI.ZONE. Клиенты могут использовать платформу Secure SD-WAN на младших моделях CyberEdge: 50D-4T, 20N-3T и 10B-5T. Плюс к этому добавлена поддержка двух LTE-подключений на оборудовании CyberEdge.

Изменение конфигурации SD-WAN-устройств происходит независимо от их доступности. Если оборудование было выключено во время изменения каких-либо настроек, конфигурация автоматически синхронизируется с контроллером при включении. Такой же подход применён в отношении функций безопасности — теперь конфигурация межсетевого экрана и последующих VNF гарантированно доставляется сразу после восстановления сетевой связности.

Для уменьшения количества ошибок, связанных с человеческим фактором, добавлены дополнительные проверки и предупреждения о попытках пользователя совершить действия, которые могут привести к нежелательным последствиям. Благодаря утилите пошаговой конфигурации время создания новой инсталляции централизованной части платформы сократилось до 30 минут и может выполняться даже специалистами, которые ранее не имели опыта работы с решением.

Компания SolidRun, по сообщению ресурса CNX Software, разработала устройство SolidWAN CN9131 для инфраструктур SD-WAN в небольших офисах. Реализована поддержка Debian, Ubuntu и OpenWrt.

В основу новинки положена «система на модуле» CN9130 SOM. Она включает процессор Marvell OCTEON CN9131 с четырьмя ядрами Arm Cortex A72 с тактовой частотой до 2,2 ГГц. Объём оперативной памяти DDR4-2400 составляет 4 или 8 Гбайт. Предусмотрен флеш-чип eMMC вместимостью от 8 до 64 Гбайт. Кроме того, есть 8 Мбайт памяти SPI NOR Flash.

Источник изображения: CNX Software

Устройство заключено в корпус с габаритами 255 × 105 × 35 мм. Возможна установка накопителя M.2 (SATA или NVMe) и карты microSD. За сетевые подключения отвечают два порта 10GbE SFP+ и четыре порта 1GbE RJ-45. Дополнительно можно подключить адаптер Wi-Fi (mini PCIe) и сотовый модем 4G (M.2 плюс SIM-карта). Имеются два порта USB 3.0 и коннектор Micro-USB.

Питание подаётся через DC-разъём (12 В / 3 А). SolidRun предложит версии SolidWAN CN9131 со стандартным и расширенным диапазонами рабочих температур — от 0 до +40 °C и от -20 до +65 °C соответственно. Ребристая верхняя поверхность корпуса выполняет функции радиатора для отвода тепла.

Компания Cisco опубликовала уведомление о том, что 9 мая 2023 года истёк срок действия сертификата безопасности ряда сетевых устройств vEdge SD-WAN. Проблема может привести к тому, что корпоративные заказчики столкнутся с критическими сбоями в работе своих инфраструктур.

Cisco заявляет, что просроченный сертификат используется в продуктах vEdge 1000, vEdge 2000 и vEdge 100M/B. Такие решения могут стать полностью неработоспособными. Поэтому пользователям настоятельно рекомендуется избегать перезагрузок устройств, загрузки каких-либо обновлений и изменения политик.

Источник изображения: Cisco

The Register отмечает, что фактически изделия vEdge SD-WAN превратились в «бомбу замедленного действия». Дело в том, что в таких устройствах предусмотрены сторожевые таймеры, которые могут запускать перезагрузку в определённых ситуациях. А это вызовет сбой из-за применения уже просроченного сертификата безопасности.

Cisco занимается решением проблемы. Компания, в частности, выпустила экстренный патч, ссылку на получение которого 10 мая опубликовал в Twitter Даниал Диб (Danial Dib), старший сетевой архитектор Cisco. Он также сообщил, что в ближайшее время будут выпущены дополнительные апдейты. Однако, как отмечается, доступное сейчас обновление принесёт мало пользы для устройств, которые уже пострадали из-за просроченных сертификатов. Пользователям такого оборудования рекомендуется обращаться за поддержкой в Cisco.

«Лаборатория Касперского» представила обновлённое решение для построения филиальных сетей Kaspersky SD-WAN 2.0. В качестве аппаратной платформы используются устройства модельного ряда Kaspersky SD-WAN Edge Service Router (KESR) с различным набором интерфейсов и скоростью передачи данных от 30 Мбит/с до 10 Гбит/с.

Как поясняют в компании, Kaspersky SD-WAN позволяет использовать инновационные интеллектуальные технологии маршрутизации при разворачивании территориально распределенных сетей и строить комплексную экосистему сетевой безопасности SASE (Secure Access Service Edge, сетевая модель, объединяющая средства защиты и сетевые технологии).

Источник: «Лаборатория Касперского»

В обновленном решении многофакторный Zero-Touch Provisioning можно активировать с помощью URL-ссылки, что повышает безопасность подключения новых офисов к сети. Централизованное обновление маршрутизаторов (в том числе по расписанию) и наличие механизма восстановления конфигурации защищают от ошибок настройки. Еще одно новшество ― распознавание L7-трафика, что позволяет настраивать гранулярные политики качества обслуживания и фильтрации, предоставляя приоритетный сервис для приложений, критичных для бизнеса.

Kaspersky SD-WAN Edge Service Router (KESR)

Поддержка полносвязных и частичносвязных топологий позволяет настраивать топологию сети и строить оптимальные пути передачи трафика, а поддержка VRRP повышает отказоустойчивость филиальных сетей. При этом встроенный менеджер виртуальных сетевых функций (VNF) позволяет задействовать для обработки и анализа трафика не только инструменты «Лаборатории Касперского», но и решения сторонних производителей.

Согласно опросу «Лаборатории Касперского» «Информационная безопасность бизнеса» в 2022 году, каждая четвертая компания в России использует технологию SD-WAN, еще 15 % планируют внедрить такое решение в течение ближайшего года. Преимущественно компании использовали иностранные решения класса SD-WAN. Однако после ухода зарубежных вендоров из России придется искать отечественную замену.