Protección ampliada con una tecnología preparada para el futuro y una experiencia de usuario intuitiva

Hillstone StoneOS, el sistema operativo insignia de la cartera de firewalls de red de Hillstone, lanzó su última actualización, la versión 5.5R8. Ofrece más de cien actualizaciones de funciones críticas para la solución de seguridad más completa, inteligente, confiable y fácil de usar disponible para las empresas en la actualidad. Ofrece beneficios a las empresas que desean mantenerse a la vanguardia del panorama de las amenazas de seguridad cibernética en constante cambio, con una solución de bajo costo total de propiedad (TCO).

Una nueva arquitectura completa ofrece un diseño modular con características de seguridad sólidas para garantizar la coherencia entre diferentes plataformas virtuales y de hardware. Una nueva interfaz de usuario toma en consideración los principios de Design Thinking (Pensado con diseño) para una mejora general en la productividad y la experiencia del usuario.

Lea sobre los cinco aspectos destacados que se actualizaron en StoneOS 5.5R8 a continuación.
 

Protección de control y comando de botnet desde el perímetro hasta la nube

Los administradores de redes empresariales se ven cada vez más obligados a reevaluar constantemente su postura de seguridad, dada la rapidez con la que evoluciona el panorama de amenazas.

Una de las batallas más dañinas cuando se lucha contra el malware polimórfico es la defensa contra los notorios ataques de Comando y Control (también conocidos como C&C o C2), que a menudo se ejecutan a través de DNS con el objetivo de ayudar al atacante a hacerse un hueco en la red para robar datos delicados o incluso para obtener el control total de la red.

La última versión de StoneOS mejora la protección contra ataques C&C de Botnets con:

Plataforma robusta de firewall para centros de datos:
La detección de ataques de botnet C&C es totalmente compatible con las plataformas de firewall del centro de datos de la Serie X, que protegen el centro de datos de cualquier amenaza potencial a través del monitoreo de las conexiones C&C de L3 a L7.

Detección DGA en firewalls de centros de datos:
Los DGA, algoritmos de generación de dominio, en hosts infectados generan pseudo nombres de dominio al azar, incluidos los nombres de dominio del servidor C&C. El firewall de Hillstone detecta y previene estos tipos de tráfico.

Lista de acceso personalizada de Botnet C&C:
Capacidad de ajustar y personalizar dinámicamente la lista de acceso para permitir o bloquear según la dirección IP o el nombre de dominio.

Soporte de DNS sinkhole:
Protección para los hosts y la red al proporcionar a los administradores un informe detallado de las solicitudes de acceso al DNS con resultados falsos, redireccionando automáticamente los sistemas para evitar la conexión a destinos potencialmente maliciosos.

Detección de tunelización DNS:
Detección de tráfico sobre el protocolo DNS que podría ser aprovechado por cualquier protocolo sospechoso que no sea DNS para callbacks C&C y exfiltración de datos.

Cortafuegos de centro de datos de última generación de rendimiento completo con funciones de seguridad ampliadas

El alojamiento de datos, las aplicaciones y recursos de infraestructura son el hervidero para las amenazas y ataques. Es muy importante garantizar un alto rendimiento, fiabilidad y disponibilidad de todas las funciones de seguridad con una demanda cada vez mayor. También es fundamental contar con un completo conjunto de funciones, preparado para el futuro, fácil de usar y fácil de administrar. Con el último StoneOS, la plataforma de seguridad de firewall de Hillstone Next Gen Data Center es más poderosa como primera línea de protección para activos valiosos en Data Center.

Características clave que brindan mayor rendimiento y seguridad:

Firewall avanzado basado en políticas con control granular:
El firewall del centro de datos de Hillstone ahora está equipado con análisis de datos y control granular basado en políticas con soporte avanzado de funciones de multidifusión y IPv6.

Protección para cualquier tráfico y actividad:
El sistema de seguridad de red del centro de datos basado en chasis de alto rendimiento integra prevención de intrusiones, control de aplicaciones, antivirus, defensa contra ataques, filtrado de URL y detección de C&C de botnet más completos con funciones VPN actualizadas.

IQoS distribuido mejorado:
Con IPv6 y la asignación de tuberías basada en servicios soportados por iQoS distribuido, el sistema implementa funciones de QoS en módulos de E/S incluso en un entorno IPv6.

Supervisión del servicio de terminal:
Hillstone TS-Agent implementa la aplicación de políticas y el control de tráfico basados en el usuario para clientes livianos que utilizan servicios de terminal, también conocido como servicio de escritorio remoto en Windows® Server.

Configuraciones Ágiles para ayudar a reforzar la gestión de políticas

La aplicación y gestión de políticas puede complicarse a medida que las organizaciones se expanden o se contraen, o cuando los requisitos comerciales fluctúan o crecen. Con la última versión de StoneOS, los administradores ahora pueden aprovechar al máximo las nuevas funciones de políticas agregadas para agrupar o priorizar de manera flexible una jerarquía de políticas. Además, StoneOS ofrece a los administradores la capacidad de asignar políticas de usuario de forma dinámica y automática después de la autenticación.

Funciones de configuración y gestión de políticas:

Políticas agregadas:
Proporciona una herramienta flexible y poderosa en la definición de políticas para agrupar y priorizar políticas en lotes según los requisitos.

Autorización dinámica Radius:
Al aprovechar los mensajes de Radius CoA (Cambio de autorización), las políticas agregadas destinadas a los usuarios autenticados se pueden configurar automáticamente en los firewalls de la red. Esto simplifica la configuración y reduce la sobrecarga operativa.

Reglas para políticas de importación/exportación:
Las políticas para importar y exportar permiten a los administradores administrar sus políticas de manera más eficiente. El cambio también permite a los administradores realizar copias de seguridad y restaurar o recuperar rápidamente un sistema mediante la importación del archivo de política. La actualización reduce significativamente la complejidad y ahorra tiempo de operación y mantenimiento con las copias de seguridad.

Mejoras en la configuración de la regla de política de servicio:
Reduce la complejidad de los Dev/Ops abriendo API RESTful y permitiendo la configuración directa de puertos y protocolos en la regla de servicio.

Consolidar la seguridad con el poder de la virtualización

La actualización de StoneOS trae características de seguridad clave a los sistemas virtuales, agilizando la configuración y el mantenimiento. Esta consolidación de las funciones de seguridad extiende la protección a las aplicaciones de múltiples inquilinos a través del sistema virtual Hillstone (VSYS), que permite la tenencia múltiple al convertir un dispositivo físico en múltiples firewalls virtuales lógicos y aislados. Los entornos virtuales obtienen un factor adicional con la protección de activos virtuales en las nubes públicas o privadas a través de funciones extendidas para la plataforma de firewall virtual de próxima generación CloudEdge, incluido el modelo VM08 de mayor rendimiento recientemente lanzado.

Actualizaciones clave de las funciones de seguridad y firewall para sistemas virtuales:

Conjunto de características robustas en VSYS no root:
Cada VSYS ahora puede funcionar de forma independiente como un cortafuegos en pleno funcionamiento con la adición de características de seguridad, que incluyen reputación de IP, AV, QoS y reenvío de tráfico IPv6. Las configuraciones de VSYS están disponibles para exportar para respaldo e importar para restauración en la página de la interfaz de usuario web, lo que agiliza aún más las operaciones.

NGFW virtual mejorado:
Para los clientes con cargas de trabajo de gran ancho de banda que requieren más rendimiento, sin comprometer la seguridad, el nuevo VM08 ofrece el doble de rendimiento que el modelo más cercano de la familia, con mayor cantidad de sesiones simultáneas, sesiones IPsec y usuarios de VPN SSL disponibles, además con soporte transparente para todas las funciones nuevas admitidas en esta versión.

Reforma en el panorama de la red empresarial

Para noviembre de 2019, el grupo de direcciones IPv4 no asignadas ya se había agotado. IPv6, que tiene mayor integridad de conexión, seguridad y escalabilidad requerida por la Internet moderna, es la solución basada en estándares para esta escasez. Esta versión de StoneOS trae características adicionales de IPv6 que permiten a las empresas realizar una transición fácil y estar bien preparadas a largo plazo.

StoneOS trae características adicionales de IPv6 que agilizan la transición a IPv6:

Compatibilidad con Jumbo Frame IPv6:
Ahora se admiten paquetes IPv6 que contienen más de 1280 bytes.

Compatibilidad con IPv6 ISATAP:
El protocolo de direccionamiento automático de túnel intra-sitio (ISATAP) es un mecanismo de transición que permite que los paquetes IPv6 se transmitan entre nodos de pila dual (pila IPv6 y pila IPv4) en la parte superior de las redes IPv4. Esto permite una transición sin problemas al permitir que los puntos finales de doble pila accedan a recursos basados en IPv6 a través de una red IPv4.

Soporte de IPv6 en Webauth y AAA Framework:
Admite autenticación de usuario, gestión de tráfico y supervisión basados en AAA en una red IPv6 completa.

Compatibilidad con IPv6 en modo doble:
Proporciona una solución de alta disponibilidad en una implementación de IPv6 al permitir el tráfico de IPv6 y la sincronización del plano de control, conmutación por error activo-pasivo y

Obtenga más información sobre el portafolio de firewalls de red de Hillstone

Serie E de Hillstone
Firewalls de Próxima Generación (NGFW)

Leer más

Serie T de Hillstone
Firewalls inteligentes de próxima generación (iNGFW)

Leer más

Serie X de Hillstone
Firewalls de próxima generación para centros de datos (DCFW)

Leer más

Hillstone CloudEdge
La mejor solución de seguridad para la virtualización de funciones de red (NFV)

Leer más

¡Actualice ya a Hillstone StoneOS 5.5R8!

Obtenga más información sobre los productos de la red Hillstone en nuestra sección Recursos de Hillstone o contáctenos.