«Лаборатория Касперского» выпустила Kaspersky SD-WAN 3.0 с защитой от SYN-flood атак
«Лаборатория Касперского» представила версию 3.0 решения для построения филиальной сети Kaspersky SD-WAN. Как сообщили SecPost в компании, в обновлении добавлена защита от SYN-flood атак, фильтрация фрагментированных IP-пакетов, а также улучшенное журналирование.
В новой версии появился механизм защиты от SYN-flood — вида DDoS-атак, направленных на переполнение ресурсов сервера TCP SYN. Добавленная фильтрация фрагментированных IP-пакетов анализирует сетевой трафик для принятия решения о его пропуске или блокировке, как сообщили в компании.
Помимо этого, в Kaspersky SD-WAN 3.0 изменена логика журналирования: у каждого события появились критерии для определения факта нарушения безопасности. Также реализована возможность передавать уведомления о нарушениях с CPE и оркестратора в SIEM-систему Kaspersky Unified Monitoring and Analysis Platform (KUMA) с шифрованием Syslog, что, как отмечается, упрощает контроль событий и исключает ручную фильтрацию.
Для администраторов стала доступна диагностика с просмотром таблиц сессий на оркестраторе без ручного входа на каждое CPE-устройство. В части маршрутизации в версии 3.0 добавлена поддержка BGP Community и приоритизация (QoS) транзитного трафика. Также обновлено боковое меню интерфейса консоли.
