W dowolnym momencie organizacje mogą dziś stanąć w obliczu wielu zaawansowanych ataków, takich jak ataki 0-day, zagrożenia w zaszyfrowanym ruchu i inne wysoce wymijające ataki. Najnowszy StoneOS wykorzystuje technologię sztucznej inteligencji, aby zapewnić wykrywanie zagrożeń opartych na uczeniu maszynowym (ML) dla zaszyfrowanego ruchu bez potrzeby odszyfrowywania oraz inteligentną ochronę przed atakami DDoS, zwiększając istniejące inteligentne możliwości ochrony przed zagrożeniami na zaporach ogniowych. Co więcej, zoptymalizowane filtrowanie ruchu obwodowego (PTF) z rozszerzeniem czarnej listy pozwala na szerszą ochronę przed zagrożeniami.
StoneOS wykorzystuje technologię ML do przeprowadzania analizy i wykrywania zagrożeń dla zaszyfrowanego ruchu w czasie rzeczywistym bez potrzeby odszyfrowywania. Próbkując liczbę zaszyfrowanego ruchu, model wykrywania może być stale trenowany, optymalizowany i dostarczany. Inteligentna analiza i proces nieodszyfrowywania poprawiają wydajność i dokładność wykrywania zagrożeń dla zaszyfrowanego ruchu, umożliwiając lepszą ochronę niż tradycyjne odszyfrowywanie SSL.
Inteligentna ochrona DDoS oparta na ML:
Zdolność do obrony przed atakami DDoS w dużym stopniu zależy od skonfigurowanego progu wykrywania ataków. Jednak zawsze trudno jest ręcznie skonfigurować racjonalny i dokładny próg, ponieważ jest on ściśle związany z rzeczywistym środowiskiem sieciowym. Oparte na ML podstawowe ustanowienie nowego StoneOS pozwala na automatyczną konfigurację progu ochrony przeciwpowodziowej. Zapewnia to optymalną, dokładną i skuteczną ochronę przed atakami DDoS, umożliwiając jednocześnie automatyczną konfigurację.
Wykrywanie DGA oparte na ML:
DGA może losowo generować pseudodomeny na zainfekowanych hostach, aby ominąć środki bezpieczeństwa. Dzięki zintegrowanym możliwościom ML, StoneOS może teraz budować i trenować nowy model wykrywania z najnowszym zestawem danych DGA i dodatkowymi funkcjami wyodrębnionymi z nazwy domeny oraz aktualizacjami modelu w czasie rzeczywistym w postaci bazy danych sygnatur. Algorytmy wykrywania DGA oparte na ML pomagają lepiej chronić się przed nieznanymi zagrożeniami z większą skutecznością.
Solidna czarna lista wzmacnia PTF:
Funkcja PTF umożliwia zaporom najszybsze blokowanie zagrożeń na brzegu sieci. Nowa wersja StoneOS poprawia możliwości PTF, obsługując super pojemność statycznej czarnej listy IP i biblioteki czarnej listy, które są zwiększane odpowiednio 100 razy i 10 razy. Poza tym obsługiwane są również bardziej zaawansowane funkcje czarnej listy, takie jak blokowanie na podstawie nazwy użytkownika oraz nowy interfejs API do importowania plików do biblioteki czarnej listy i importowania dzienników czarnej listy. Solidne funkcje czarnej listy wzmacniają funkcję PTF i zapewniają jeszcze lepszą ochronę przed zagrożeniami.
Ponieważ Zero Trust Network Control (ZTNA) jest coraz szerzej stosowany, sposób centralizacji kontroli i zarządzania dla wielu klientów i bram ZTNA staje się coraz bardziej widoczny. Nowa wersja implementuje scentralizowane zarządzanie dla dużej liczby polityk ZTNA za pośrednictwem Hillstone Security Management (HSM), poprawiając ogólne operacje i zarządzanie rozwiązaniem. Wprowadza również inne zaawansowane funkcje, takie jak inteligentna łączność w wielu bramach itp., Dzięki czemu operacje są bezpieczniejsze i inteligentniejsze.
StoneOS wykorzystuje technologię ML do przeprowadzania analizy i wykrywania zagrożeń dla zaszyfrowanego ruchu w czasie rzeczywistym bez potrzeby odszyfrowywania. Próbkując liczbę zaszyfrowanego ruchu, model wykrywania może być stale trenowany, optymalizowany i dostarczany. Inteligentna analiza i proces nieodszyfrowywania poprawiają wydajność i dokładność wykrywania zagrożeń dla zaszyfrowanego ruchu, umożliwiając lepszą ochronę niż tradycyjne odszyfrowywanie SSL.
Inteligentna ochrona DDoS oparta na ML:
Zdolność do obrony przed atakami DDoS w dużym stopniu zależy od skonfigurowanego progu wykrywania ataków. Jednak zawsze trudno jest ręcznie skonfigurować racjonalny i dokładny próg, ponieważ jest on ściśle związany z rzeczywistym środowiskiem sieciowym. Oparte na ML podstawowe ustanowienie nowego StoneOS pozwala na automatyczną konfigurację progu ochrony przeciwpowodziowej. Zapewnia to optymalną, dokładną i skuteczną ochronę przed atakami DDoS, umożliwiając jednocześnie automatyczną konfigurację.
Wykrywanie DGA oparte na ML:
DGA może losowo generować pseudodomeny na zainfekowanych hostach, aby ominąć środki bezpieczeństwa. Dzięki zintegrowanym możliwościom ML, StoneOS może teraz budować i trenować nowy model wykrywania z najnowszym zestawem danych DGA i dodatkowymi funkcjami wyodrębnionymi z nazwy domeny oraz aktualizacjami modelu w czasie rzeczywistym w postaci bazy danych sygnatur. Algorytmy wykrywania DGA oparte na ML pomagają lepiej chronić się przed nieznanymi zagrożeniami z większą skutecznością.
Solidna czarna lista wzmacnia PTF:
Funkcja PTF umożliwia zaporom najszybsze blokowanie zagrożeń na brzegu sieci. Nowa wersja StoneOS poprawia możliwości PTF, obsługując super pojemność statycznej czarnej listy IP i biblioteki czarnej listy, które są zwiększane odpowiednio 100 razy i 10 razy. Poza tym obsługiwane są również bardziej zaawansowane funkcje czarnej listy, takie jak blokowanie na podstawie nazwy użytkownika oraz nowy interfejs API do importowania plików do biblioteki czarnej listy i importowania dzienników czarnej listy. Solidne funkcje czarnej listy wzmacniają funkcję PTF i zapewniają jeszcze lepszą ochronę przed zagrożeniami.
Wdrożenie sieci VPN typu lokacja-lokacja wymaga wielu bram w każdej lokacji połączonych za pośrednictwem tunelu sieci VPN. Może to spowodować niestabilność systemu i nieefektywną łączność, ponieważ wiąże się to ze złożoną instalacją, konfiguracją i zarządzaniem bramami. Nowa wersja StoneOS wprowadza rozszerzone funkcje VPN, które obsługują ECMP i przełączanie awaryjne w celu poprawy wydajności połączenia, a także zapewnia więcej opcji ustanawiania tunelu IPSec VPN poprzez konfigurację niestandardowych portów i automatycznej negocjacji.
Niska jakość łącza tunelowego VPN lub środowiska sieciowe mogą powodować niestabilne połączenia. Dzięki obsłudze protokołu ECMP i trybu failover w tej nowej wersji umożliwia nie tylko inteligentne równoważenie obciążenia w wielu tunelach IPSec, ale także obsługuje przełączanie łączy IPSec VPN w zależności od jakości łącza. Odbywa się to za pomocą kompleksowego monitorowania, które obejmuje bogatsze atrybuty tunelu IPSec, takie jak czas trwania, szybkość wysyłania/odbierania, ostatnia konfiguracja, ostatnia awaria, przyczyna awarii i czasy awarii. W ten sposób inteligentny routing VPN zapewnia lepsze wykorzystanie przepustowości i zapewnia, że firma pozostaje niezakłócona.
Niestandardowa konfiguracja portów i automatyczna negocjacja dla utworzenia tunelu:
W niektórych scenariuszach dostawcy usług mogą blokować wspólne porty VPN 500 i 4500, co powoduje nieudane ustanowienie tunelu i nietypowe połączenie. Ta nowa funkcja umożliwia użytkownikom ustanawianie tuneli IPSec VPN poprzez automatyczną negocjację z dostosowanymi portami, eliminując ograniczenia dla blokowanych portów VPN i poprawiając efektywność połączeń.
Ponieważ wydajność odgrywa kluczową rolę w prowadzeniu i rozwijaniu działalności, organizacje zawsze szukają ulepszeń. Najnowszy StoneOS ułatwia działanie systemu, wprowadzając szereg funkcji, takich jak uproszczony kreator uruchamiania i automatyczna kontrola nadmiarowości NAT. Te dodatkowe funkcje pomagają zwiększyć ogólną produktywność poprzez zmniejszenie lub usprawnienie obciążeń.
Zapory są niezbędne dla większości organizacji, ale mogą wymagać złożonych konfiguracji przy początkowym wdrażaniu, szczególnie w przypadku środowisk o dużej skali. Jednak małe i średnie firmy często wymagają prostego procesu konfiguracji ze względu na stosunkowo proste wymagania dotyczące bezpieczeństwa i ograniczone zasoby. Dzięki bardzo uproszczonemu kreatorowi uruchamiania w interfejsie WebUI proces konfiguracji można zakończyć w ciągu 5 minut, co zapewnia do 400% poprawę ogólnej wydajności operacyjnej małych i średnich firm.
Automatyczne wykrywanie nadmiarowych reguł NAT:
Aplikacje biznesowe są obsługiwane w oparciu o dużą liczbę reguł NAT. Zazwyczaj wiele zduplikowanych i nakładających się reguł translacji NAT wymaga filtrowania ręcznie. Automatyczne wykrywanie nadmiarowych reguł translacji NAT zmniejsza dodatkowe obciążenie przy jednoczesnym dokładnym zachowaniu reguł NAT, co zwiększa wydajność obsługi i utrzymania organizacji, a także zmniejsza obciążenie administracyjne administratorów zabezpieczeń.
W miarę jak systemy stają się coraz bardziej złożone, trudniej jest prowadzić operacje z ryzykiem zakłócenia systemu lub sieci. Ponieważ jednak system stale się komplikuje, organizacje stają przed coraz większymi wyzwaniami związanymi z zakłóceniami działalności. W najnowszej wersji StoneOS dostępność systemu została poprawiona dzięki obsłudze zaawansowanej wysokiej dostępności (HA) i wdzięcznemu restartowi protokołu BGP (Boarder Gateway Protocol), co dodatkowo zapewnia ciągłość biznesową dla organizacji.
Tryb równorzędny wysokiej dostępności może zapewnić rozwiązanie Aktywny/Aktywny, wysoce dostępne nawet w scenariuszach wdrażania routingu asymetrycznego. Staje się jednak nieprawidłowy, gdy adres IP interfejsu fizycznego jest ustawiony jako adres bramy na każdej zaporze w grupie wysokiej dostępności, co może spowodować zakłócenia w działalności. Nowa wersja optymalizuje rozwiązanie Active/Active HA za pośrednictwem protokołu Hillstone Virtual Redundancy Protocol (HSVRP), poprawiając ciągłość biznesową w powyższym scenariuszu dzięki wyższej dostępności zapór ogniowych.
BGP obsługuje wdzięczny restart:
Podczas przełączania awaryjnego wysokiej dostępności otoczenie BGP między zaporami HA a routerem brzegowym jest ponownie ustanawiane. Dzięki obsłudze bezpiecznego restartu BGP trasy BGP ogłoszone przez nieudaną zaporę zostaną oznaczone jako stabilne i pozostaną aktywne do momentu ogłoszenia nowych tras BGP przez zaporę zapasową. Zapewnia to stabilność systemu i pozwala uniknąć zakłóceń w działalności, umożliwiając nieprzerwane przekazywanie podczas procesu przełączania HA.