Proteção expandida com uma tecnologia preparada para o futuro e uma experiência de usuário intuitiva

O Hillstone StoneOS é o principal sistema operacional do portfólio de firewall de rede da Hillstone e agora lançou sua atualização mais recente, a versão 5.5R8. Ela oferece mais de cem atualizações de recursos essenciais para a solução de segurança mais abrangente, inteligente, confiável e fácil de usar disponível para empresas atualmente. Também oferece benefícios para empresas que desejam se manter à frente do cenário de ameaças à segurança cibernética em constante mudança, com uma solução de baixo custo total de propriedade (TCO).

Uma re-arquitetura completa oferece um design modular com recursos de segurança robustos para garantir consistência em diferentes hardwares e plataformas virtuais. Uma nova interface de usuário considera os princípios do Design Thinking para uma melhoria geral na produtividade e na experiência do usuário.

Leia sobre os cinco destaques que foram atualizados no StoneOS 5.5R8 abaixo.
 

Proteção de comando e controle de botnet do Edge até a Nuvem

Os administradores de redes corporativas são cada vez mais forçados a reavaliar constantemente sua postura de segurança, dada a rapidez com que o cenário de ameaças evolui.

Uma das batalhas mais prejudiciais ao lutar contra o malware polimórfico é a defesa contra ataques notórios de Comando e Controle (também conhecidos como C&C ou C2), muitas vezes executados através de DNS com o objetivo de ajudar o invasor a ganhar uma posição na rede para roubar dados confidenciais ou até mesmo para obter o controle total da rede.

A versão mais recente do StoneOS aumenta a proteção contra ataques C&C de Botnets com:

Plataforma robusta de firewall para data center:
A detecção de ataques de botnet C&C é totalmente suportada nas plataformas de firewall do data center da Série X, que protegem o data center de qualquer ameaça potencial por meio do monitoramento das conexões C&C de L3 a L7.

Detecção DGA em firewalls de data center:
Os DGA, algoritmos de geração de domínio, em hosts infectados geram pseudo nomes de domínio aleatoriamente, incluindo nomes de domínio de servidor C&C. O firewall da Hillstone detecta e evita esses tipos de tráfego.

Lista de acesso personalizada do Botnet C&C:
A capacidade de ajustar e personalizar dinamicamente a lista de acesso para permitir ou bloquear com base no endereço IP ou nome de domínio.

Suporte DNS sinkhole:
Proteção para os hosts e a rede fornecendo aos administradores um relatório detalhado das solicitações de acesso ao DNS com resultados falsos, redirecionando automaticamente os sistemas para evitar a conexão a destinos potencialmente maliciosos.

Detecção de tunelização DNS:
Detecção de tráfego no protocolo DNS que pode ser explorado por quaisquer protocolos suspeitos não DNS para retornos de chamada C&C e exfiltração de dados.

Firewall de data center de última geração com desempenho total e recursos de segurança estendidos

Hospedar dados, aplicativos e recursos de infraestrutura é o foco de ameaças e ataques. É muito importante garantir alto desempenho, confiabilidade e disponibilidade de todas as funções de segurança com uma demanda cada vez maior. Também é fundamental ter um conjunto de recursos abrangente, preparado para o futuro, fácil de usar e gerenciar. Com o StoneOS mais recente, a plataforma de segurança de firewall para data center Hillstone Next Gen é mais poderosa como a linha de frente de proteção para ativos valiosos em data centers.

Principais recursos que oferecem maior desempenho e segurança:

Firewall baseado em política avançada com controle granular:
O firewall do data center Hillstone agora está equipado com análise de dados e controle granular baseado em políticas com IPv6 avançado e suporte a recursos multicast.

Proteção para qualquer tráfego e atividade:
O sistema de segurança de rede de data center baseado em chassi de alto desempenho integra prevenção de intrusão, controle de aplicativos, antivírus, defesa contra ataques, filtragem de URL e detecção de botnet C&C com recursos VPN atualizados.

IQoS distribuído aprimorado:
Com IPv6 e alocação de pipe baseada em serviço com suporte em iQoS distribuído, o sistema implementa funções de QoS em módulos de E/S, mesmo em um ambiente IPv6.

Monitoramento de serviços de terminal:
O Hillstone TS-Agent implementa a aplicação de políticas baseadas no usuário e controle de tráfego para thin clients usando serviços de terminal, também conhecido como serviço de desktop remoto no Windows® Server.

Configurações Ágeis para ajudar a reforçar o gerenciamento de políticas

A aplicação e o gerenciamento de políticas podem ser complicados à medida que as organizações se expandem ou contraem ou os requisitos de negócios flutuam ou crescem. Com a versão mais recente do StoneOS, os administradores agora podem aproveitar todas as vantagens dos novos recursos de política agregada para agrupar ou priorizar de forma flexível uma hierarquia de políticas. Além disso, o StoneOS fornece aos administradores a capacidade de atribuir políticas de usuário de forma dinâmica e automática após a autenticação.

Recursos de configuração e gerenciamento de políticas:

Políticas agregadas:
Fornece uma ferramenta flexível e poderosa na definição de políticas para agrupar e priorizar políticas em lote com base nos requisitos.

Autorização dinâmica de Radius:
Aproveitando as mensagens Radius CoA (Mudança de Autorização), as políticas agregadas destinadas a usuários autenticados podem ser configuradas automaticamente em firewalls na rede. Isso simplifica a configuração e reduz a sobrecarga operacional.

Regras de política de importação / exportação:
Importar e exportar políticas permite que os administradores gerenciem as políticas com mais eficiência. A mudança também permite que os administradores façam backup e restaurem ou recuperem rapidamente um sistema, importando o arquivo de política. A atualização reduz significativamente a complexidade e economiza tempo operacional e de manutenção com backups.

Aprimoramentos de configuração para regra de política de serviço:
Reduz a complexidade para Dev / Ops abrindo APIs RESTful e permitindo a configuração direta de portas e protocolos na Regra de Serviço.

Consolidando a segurança com o poder da virtualização

A atualização do StoneOS traz recursos de segurança essenciais para sistemas virtuais, otimizando a configuração e manutenção. Essa consolidação de recursos de segurança estende a proteção a aplicativos multilocatários por meio do sistema virtual Hillstone (VSYS), que permite a multilocação transformando um dispositivo físico em vários firewalls virtuais lógicos e isolados. Os ambientes virtuais ganham um impulso extra com proteção de ativos virtuais em nuvens públicas ou privadas por meio de recursos estendidos para a plataforma de firewall virtual Next-Gen CloudEdge, incluindo o modelo VM08 de alto desempenho recém-lançado.

Atualizações chave das funções de segurança e firewall para os sistemas virtuais:

Recursos robustos definido em VSYS no root:
Cada VSYS agora pode funcionar de forma independente como um firewall totalmente funcional com a adição de recursos de segurança, incluindo reputação de IP, AV, QoS e encaminhamento de tráfego IPv6. As configurações VSYS estão disponíveis para exportação para backup e importação para restauração na página da Interface do Usuário da Web, simplificando ainda mais as operações.

NGFW virtual aprimorado:
Para clientes com cargas de trabalho de alta largura de banda que exigem mais desempenho, sem comprometer a segurança, o novo VM08 oferece duas vezes mais desempenho do que o modelo mais próximo da família, com a maioria das sessões simultâneas, sessões IPsec e usuários SSL VPN disponíveis, junto com perfeita suporte para todos os novos recursos com suporte nesta versão.

Remodelando o cenário da rede corporativa

Em novembro de 2019, o grupo de endereços IPv4 não alocados já estava esgotado. O IPv6, que possui maior integridade de conexão, segurança e também escalabilidade exigidas pela Internet moderna, é a solução baseada em padrões para essa carência. Esta versão do StoneOS traz recursos IPv6 adicionais que permitem às empresas fazer a transição facilmente e estar bem preparadas a longo prazo.

O StoneOS traz recursos IPv6 adicionais que agilizam a transição para IPv6:

Suporte com Jumbo Frame a IPv6:
Pacotes IPv6 contendo mais de 1280 bytes agora são suportados.

Suporte IPv6 ISATAP:
O protocolo ISATAP (Intra-Site Automatic Tunnel Addressing Protocol) é um mecanismo de transição que permite que pacotes IPv6 sejam transmitidos entre nós de pilha dupla (pilha IPv6 e pilha IPv4) no parte superior de redes IPv4. Isso permite uma transição suave, permitindo que os terminais de pilha dupla acessem recursos baseados em IPv6 em uma rede IPv4.

Suporte IPv6 em Webauth e AAA Framework:
Suporta autenticação de usuário baseada em AAA, gerenciamento de tráfego e monitoramento em uma rede IPv6 completa.

Suporte IPv6 em modo duplo:
Fornece uma solução de alta disponibilidade em uma implantação IPv6, permitindo o tráfego IPv6 e a sincronização do plano de controle, failovers ativo-passivo e .

Saiba mais sobre o portfólio de firewall de rede da Hillstone

Hillstone E-Series
Firewalls de Próxima Geração (NGFW)

Leia mais

Hillstone T-Series
Firewalls inteligentes de próxima geração (iNGFW)

Leia mais

Hillstone X-Series
Firewalls de próxima geração de data center (DCFW)

Leia mais

Hillstone CloudEdge
A melhor solução de segurança para virtualização de função de rede (NFV)

Leia mais

Mude já para Hillstone StoneOS 5.5R8 hoje!

Saiba mais sobre os produtos da Hillstone Network em nossa seção Recursos de Hillstone entre em contato conosco.