Релиз Basis SDN 1.2: детальное журналирование и обновленная логика обработки трафика

Представляем версию 1.2 продукта Basis SDN, нашего решения для организации программно-определяемых сетей (SDN). Акцент в новом релизе сделан на информационной безопасности: обновлена логика работы правил обработки трафика, реализовано детальное журналирование на уровне бэкенда, улучшена интеграция со сторонним ПО, работающим с политиками и событиями безопасности.

В релизе Basis SDN 1.2 добавлены шаблоны наиболее популярных сервисов, включая NTP, IMAP, RDP и др., с предустановленными протоколами и портами назначения. Их можно объединять в группы с сервисами, созданными пользователем самостоятельно, для использования в правилах безопасности, что заметно упрощает для ИБ-специалистов заказчика создание и изменение этих правил.

Также в Basis SDN реализована возможность создавать сервисы не только на транспортном, но и на сетевом уровне, т.е. можно добавлять IP-протоколы в создаваемый сервис по числовому идентификатору (например, 4 — IP-in-IP, 47 — GRE, 50 — ESPP и др.). Это дает дополнительную гибкость сетевой инфраструктуре, поскольку администраторы могут использовать внутри собственной сети различные специфические протоколы для решения конкретных задач.

В релизе 1.2 появились группы безопасности – универсальные объекты, в которые можно добавлять порты, сети, адреса IPv4 и IPv6, MAC-адреса и другие компоненты инфраструктуры. Администратор Basis SDN может самостоятельно создать такой объект и затем оперировать им, например, при настройке политик безопасности.

Записи в журнале правил безопасности обновленного Basis SDN содержат более подробную информацию о событии: какое правило сработало, время срабатывания, тип трафика, протокол, адрес и порт источника, адрес и порт назначения, данные транспортного уровня и т.д. Эта информация