Hillstone StoneOS 5.5R9

Lea a continuación los seis aspectos más destacados que se han actualizado en StoneOS 5.5R9.

Aprovechar la tecnología de aprendizaje automático para potenciar la detección y la prevención inteligentes

Los ciberataques ahora aprovechan técnicas avanzadas para transportar exploits o ataques, que siguen siendo un reto para los equipos de seguridad de las organizaciones. La última actualización de StoneOS sigue mejorando la capacidad de detección y prevención inteligente en los firewalls de nueva generación. Los nuevos algoritmos basados en el aprendizaje automático para la detección de DGA ayudan a mejorar la precisión y la eficacia de la detección para mantener a las organizaciones al tanto de las amenazas desconocidas. El soporte ampliado de un sandbox en la nube también permite una mayor detección de amenazas desconocidas, y el intercambio de inteligencia a través de las familias de Hillstone NGFW, incluyendo los firewalls de centros de datos.

Detección potenciada de amenazas desconocidas a través de:

Detección de la DGA por medio de ML: Los algoritmos de generación de dominios DGA en los hosts infectados generan pseudo nombres de dominio al azar, incluyendo los nombres de dominio de los servidores de C&C. La última versión de StoneOS aprovecha la capacidad de aprendizaje automático para entrenar el nuevo modelo de detección con el último conjunto de datos DGA. También introduce características adicionales que se extraen del nombre de dominio para su modelado. Además, permite actualizar en directo el modelo de detección en forma de base de datos de firmas.

Nueva plataforma y nuevos tipos de archivos soportados en Cloud sandbox: El sandbox en la nube de Hillstone aprovecha la tecnología de aprendizaje automático para detectar archivos maliciosos. Ahora está disponible para los firewalls de centro de datos de la serie X. Esto significa que los dispositivos de alto rendimiento basados en chasis pueden ahora enviar archivos maliciosos al sandbox de la nube para la detección de amenazas desconocidas. La nueva versión también admite archivos ELF y scripts en el sandbox de la nube, lo que amplía la detección de archivos maliciosos a los hosts basados en Linux, además de los hosts de Microsoft Windows.

Acceso seguro perfeccionado para los trabajadores remotos con capacidad VPN ampliada

A medida que la transformación digital continúa y la fuerza de trabajo remota pasa de ser una moda a una realidad, las organizaciones buscan soluciones VPN con muchas características que no solo garanticen un acceso remoto seguro o una conexión de sitio a sitio, sino soluciones que puedan satisfacer la creciente demanda con un menor TCO. La nueva versión de StoneOS aporta características adicionales de VPN que soportan escenarios de usuario ampliados, un asistente de configuración que ayuda a mejorar la experiencia del usuario y una mejora del rendimiento para hacer frente al creciente tráfico de las fuerzas de trabajo remotas.

Características de la VPN que lo abarcan todo, como:

Soporte de cliente L2TP: Esto permite a los firewalls de las sucursales establecer un túnel hacia la sede central a través de L2TP, lo que proporciona un acceso rentable a la sede central para las sucursales y sus usuarios de acceso remoto.

Asistente de configuración de VPN IPsec: Las VPN IPsec se utilizan con frecuencia pero pueden incluir configuraciones largas y complicadas. Con el nuevo asistente de configuración de VPN IPsec en la WebUI, se pueden buscar propuestas de fase 1 o fase 2 durante la configuración, o copiar el nombre del par o la VPN IPsec para iniciar una configuración similar. Esto ayuda a aumentar la atención a los detalles, elimina los errores accidentales y mejora la eficiencia.

Aceleración de VPN IPsec: La nueva versión aprovecha al máximo la capacidad de aceleración de hardware para optimizar el rendimiento de IPsec VPN. Ofrece a los clientes una solución rentable para gestionar el creciente tráfico de las fuerzas de trabajo remotas.

Libere la potencia de la aceleración por hardware para el descifrado del tráfico con mejoras adicionales

El proxy SSL es ahora bastante popular en los despliegues modernos de aplicaciones web, ya que puede proporcionar seguridad y anonimato adicionales. La nueva versión de StoneOS optimiza el rendimiento de rendimiento e introduce la capacidad de lista blanca, que ayuda a cubrir algunos escenarios en los que ciertas direcciones o dominios deben estar exentos.

La aceleración del hardware se traduce en funciones aumentadas, como:

Mejora del rendimiento del proxy SSL con aceleración HW: La nueva versión aprovecha al máximo la capacidad de aceleración por hardware para optimizar el rendimiento del proxy SSL, lo que ha mejorado significativamente el rendimiento del proxy SSL.

Apoyo al proxy SSL en la lista blanca: Algunas aplicaciones o servicios web no son apropiados para el proxy, ya sea por motivos empresariales, como la privacidad, o por razones técnicas, como la autenticación del certificado del cliente o la fijación del SSL. Esta función permite excluir del proxy los dominios que figuran en la lista blanca.

Gestión de políticas y operaciones automatizadas, escalables y más inteligentes

La complejidad de la gestión de políticas aumenta a medida que una organización se expande y el negocio crece. La nueva función de minipolíticas simplifica la configuración al permitir que los sistemas de orquestación centrales añadan o eliminen rápidamente hasta un millón de entradas de minipolíticas para satisfacer los requisitos de seguridad que cambian dinámicamente. Además, la automatización de las operaciones de las políticas, incluida la generación de políticas basadas en aplicaciones (reglas) y la comprobación de la redundancia de las políticas NAT, aporta una gran eficacia.

El proceso de creación y configuración de políticas se agiliza mediante:

Millones de minipolíticas: Las entradas de minipolíticas contienen 5 tuplas, zona de origen y destino, y una acción ALLOW o DENY. A través de la API REST vinculada al norte, el sistema de orquestación integrado puede añadir o eliminar rápidamente hasta un millón de entradas de minipolíticas para satisfacer los cambiantes requisitos de seguridad desde el terreno. El diseño de las minipolíticas garantiza una aplicación coherente de las políticas en todas las funciones de seguridad de FW con una escalabilidad extrema.

Generación de políticas (reglas) basadas en aplicaciones en el asistente de políticas: Con esta función se analiza el tráfico y se pueden generar políticas basadas en las aplicaciones. Hace que la configuración de políticas sea más fácil de crear y más fácil de leer, lo que ayuda a reducir la complejidad y a minimizar los posibles errores de configuración.

Soporta la auditoría de la configuración de políticas: Esta función aporta metadatos como la versión de la configuración y la descripción de la razón en el flujo de trabajo, lo que permite la gestión del ciclo de vida de las políticas y proporciona una interfaz para la auditoría de la configuración de las políticas.

Mayor apertura a los servicios de terceros y a la integración de soluciones SDN

StoneOS se vuelve más abierto que antes. Además de las APIs RESTful y SNMP, el nuevo StoneOS soporta la configuración y gestión a través de Netconf. Más allá de eso, el sistema también aprovecha completamente los servicios y recursos externos que eventualmente ayudan a mejorar la detección de amenazas y simplificar la operación diaria.

StoneOS es más integrable gracias a características como:

Soporta la gestión a través de Netconf: Netconf es ahora popular en la infraestructura basada en redes definidas por software (SDN) como protocolo de gestión de red. La última versión de StoneOS soporta ahora la configuración y gestión a través de Netconf por parte de un controlador SDN de terceros.

Importación de listas negras PTF desde listas dinámicas externas: Además de la configuración manual tradicional, la lista negra de IP del filtrado de tráfico perimetral podría ajustarse dinámicamente importando miembros desde archivos externos o feeds externos a través de HTTPS o FTP, evitando así potencialmente una enorme cantidad de trabajo repetitivo para la configuración manual.

Optimización integral de la solidez del sistema, desde los servicios hasta los módulos

La continuidad del servicio sin fallos ni interrupciones es la experiencia definitiva que Hillstone quiere ofrecer a los usuarios finales. Más allá de ampliar las soluciones de alta disponibilidad a IPv6, la nueva versión de StoneOS también aporta robustez a nivel de servicio mediante el rediseño de la arquitectura de software y la optimización a nivel de módulo para los firewalls del centro de datos.

StoneOS refuerza la continuidad del negocio con:

Millones de minipólizas:

Soporte de Hotfix en NFGW: Gracias al rediseño de la arquitectura del software, la última versión de StoneOS permite ahora arreglar un problema en un NGFW en funcionamiento sin crear un tiempo de inactividad del sistema o una interrupción. Además, puede reiniciar servicios como PPPOE o SYSLOG sin reiniciar el sistema.

Compatibilidad con IPv6 en modo HA peer: El modo HA peer proporciona una solución de alta disponibilidad activa-activa incluso en un escenario de despliegue de enrutamiento asimétrico. Esta capacidad se ha extendido ahora al entorno IPv6.

Conmutación por error de SCM cuando se utiliza mucha memoria en el cortafuegos de la serie X: El módulo de control de seguridad (SCM) activo del cortafuegos basado en chasis de la serie X ahora supervisa su uso de memoria y cambia al SCM pasivo cuando se queda sin memoria. Esto evita un reinicio innecesario del sistema causado por la pérdida del latido de mantenimiento del SCM en ese caso especial, asegurando la continuidad del negocio sin interrupciones.

Actualización sin conexión de la base de datos de firmas de aplicaciones: Los clientes que desplegaron sus dispositivos con una mala conexión a Internet o con acceso limitado a los servidores de actualización ahora pueden actualizar las bases de datos de firmas de aplicaciones descargando el archivo del paquete de actualización desde el portal de servicio de actualización de Hillstone.