En un mundo post-pandémico con una fuerza de trabajo distribuida, el modelo de seguridad tradicional, basado en el perímetro, debe ser modificado, con el fin de reforzar las defensas contra la ampliación de la superficie de ciberataques provocada por la fuerza de trabajo híbrida.
Hillstone Networks se complace en anunciar el lanzamiento de una importante actualización de nuestro sistema operativo propietario – StoneOS 5.5R10 – con más de 300 nuevas funcionalidades. StoneOS es la base de todos los firewalls de nueva generación de Hillstone. Con mejoras en la detección de amenazas aprovechando la tecnología de IA, acceso remoto, operaciones del sistema y robustez, arma a los usuarios para resistir mejor los ataques y los problemas de SecOps.
Aspectos destacados de StoneOS 5.5R10
Protección frente a amenazas potenciada por IA
Una excelente capacidad de detección contribuye sin duda a la protección frente a amenazas. Con la ayuda de un modelo de aprendizaje automático (ML), la nueva versión puede detectar tráfico cifrado anómalo sin necesidad de descifrarlo. Esta función no sólo llena el vacío de detectar el tráfico cifrado cuando no se puede descifrar, sino que también minimiza la demanda de recursos informáticos en comparación con el caso en que el tráfico se puede descifrar y detectar, lo que probablemente mejora la eficacia de la detección.
Además de la detección, la capacidad de protección también está directamente ligada a la eficacia de la evaluación. La especificación de los umbrales para las defensas contra ataques desempeña un papel fundamental en la protección anti-DDoS, ya que el valor del umbral indica el valor de corte para el tráfico evaluado como anormal. Por ello, la precisión del valor del umbral afecta a la precisión de la protección: un umbral demasiado alto puede interrumpir las operaciones normales, mientras que un umbral demasiado bajo no puede detener el tráfico anómalo. Los umbrales sugeridos por un modelo ML pueden ayudar al equipo de seguridad a realizar evaluaciones más precisas y eficientes de los ataques.
Además, StoneOS 5.5R10 mejora la lista negra que hace que la función de filtrado de tráfico perimetral (PTF) proporcione una defensa aún mayor contra el tráfico malicioso.
Control y gestión centralizados de Zero Trust
El acceso a la red de confianza cero (ZTNA) se está convirtiendo gradualmente en una solución ventajosa para la gestión de entornos de trabajo híbridos debido a su control de acceso granular, en contraste con la VPN que proporciona a los usuarios acceso a todo en la red una vez que se construye un túnel privado y cifrado.
Las políticas de ZTNA son el núcleo de la definición del acceso de los usuarios a los recursos de las aplicaciones, pero el despliegue y la gestión de las políticas pueden convertirse en un reto para los equipos de SecOps, ya que tanto el número de políticas como el de pasarelas de ZTNA están aumentando. Esta vez, implementamos la gestión centralizada de las políticas ZTNA a través de Hillstone Security Management (HSM) para ayudar a los usuarios. Por otra parte, la nueva versión se compromete a mejorar la seguridad, disponibilidad y adaptabilidad del servicio ZTNA mediante el apoyo a la autenticación de paquete único (SPA) para garantizar que las puertas de enlace ZTNA sólo abren el servicio a los usuarios autenticados, estableciendo multi-puerta de enlace para garantizar la alta disponibilidad del servicio ZTNA, abarcando la mayoría de los principales sistemas operativos para los clientes ZTNA, y proporcionando un portal más informativo.
Interconectividad más inteligente mediante VPN
Una transmisión lenta o una mala conectividad pueden afectar a la experiencia del usuario y provocar clientes insatisfechos. Pero el último StoneOS mejora la experiencia del usuario al soportar ECMP y failover para un enrutamiento VPN inteligente. Esto permite una utilización más razonable del ancho de banda. Además, para mejorar aún más la conectividad, StoneOS proporciona opciones de establecimiento de túneles VPN IPSec mediante la configuración de puertos personalizados y la autonegociación en caso de que los puertos predeterminados 500 y 4500 estén bloqueados. Los esfuerzos combinados de estas características garantizan que el negocio permanezca sin interrupciones.
Operaciones del sistema racionalizadas
Debido a limitaciones presupuestarias y de recursos, las empresas, especialmente las pequeñas y medianas, tienden a no querer o no poder crear un equipo de seguridad bien dotado. Para ayudarles en las operaciones de seguridad, la nueva versión introduce un asistente de puesta en marcha muy sencillo.
En la práctica, seguramente habrá un número creciente de reglas NAT, algunas de las cuales pueden ser redundantes. Sin embargo, clasificar manualmente un gran número de reglas NAT lleva mucho tiempo y es propenso a errores. Por ello, StoneOS proporciona comprobaciones de redundancia automatizadas para las reglas NAT, con el fin de ayudar a descargar las cargas de trabajo redundantes.
La conversión de ipv4 a ipv6 es también una cuestión urgente para muchos usuarios, y StoneOS 5.5R10 permite a los Proveedores de Servicios de Internet (ISPs) transferir paquetes IPv6 sobre la red IPv4 de forma fluida mediante el Protocolo de Túnel de Despliegue Rápido IPv6 (6RD).
Mayor robustez del sistema
Para la continuidad del negocio, la nueva versión soporta la solución avanzada de alta disponibilidad (HA) en modo peer y el reinicio graceful de Border Gateway Protocol (BGP).
La HA protege a las empresas de la pérdida de ingresos cuando se interrumpe el acceso a sus recursos de datos y aplicaciones empresariales críticas, y el modo peer HA se utiliza con frecuencia para hacer frente al enrutamiento asimétrico. En el modo peer anterior, cuando un conmutador o router que se conectaba a los firewalls de HA se utilizaba como puerta de enlace de los hosts, el tráfico era distribuido por la puerta de enlace a ambos firewalls. Pero si uno de los firewalls fallaba, el tráfico que se dirigía a él seguía siendo entregado al mismo, lo que provocaba la pérdida de paquetes. La solución Hillstone Virtual Redundancy Protocol (HSVRP) vincula los grupos HSVRP a las interfaces de grupo de reenvío virtual de cada firewall, asigna direcciones IP a los grupos HSVRP y deja que la pasarela distribuya el tráfico a las direcciones IP de los grupos HSVRP activos. En este caso, si un firewall falla, el grupo HSVRP activo del mismo flota sin problemas al otro firewall, lo que significa que el firewall activo tiene las dos direcciones IP a las que la pasarela distribuirá el tráfico, garantizando un tráfico sin interrupciones. StoneOS, por lo tanto, ejecuta una toma de control oportuna del tráfico del dispositivo que ha fallado, asegurando que no haya pérdida de paquetes bajo estas circunstancias.
El reinicio graceful de BGP garantiza que el plano de datos pueda seguir dirigiendo el reenvío de datos durante el reinicio del equipo o la conmutación maestro-respaldo, mientras que acciones como la reconstrucción de la relación con los vecinos y el cálculo de rutas en el plano de control no afectarán a las funciones en el plano de datos. Con el reinicio graceful de BGP, StoneOS 5.5R10 previene las interrupciones del servicio y mejora la fiabilidad global de la red.
Para obtener más información, póngase en contacto con su representante Hillstone o distribuidor autorizado.
