Tufin Orchestration Suite версии R16-2 – акцент на функционале внедрения правил доступа

Tufin Orchestration Suite версии R16-2 – акцент на функционале внедрения правил доступа #1
23.08.2016

Лидер в области Unified Firewall Management, компания Tufin®, объявила о выпуске новой версии R16-2 решения Tufin Orchestration Suite.

Лидер в области Unified Firewall Management, компания Tufin®, объявила о выпуске новой версии R16-2 решения Tufin Orchestration Suite.

 Разработчик всегда уделял особое внимание совершенствованию и добавлению новых возможностей в функционал автоматизированного создания и продвижения правил доступа в сетевые устройства. В новой версии продукта к текущим возможностям системы добавилась поддержка генерации политик безопасности и их непосредственного внедрения в средства сетевой защиты от компании Fortinet®.
 Важно отметить, что при подключении Orchestration Suite к модулю управления Fortinet FortiManager, система способна как на уровне аналитической информации, так и на уровне создания правил параллельно обрабатывать данные от различных административных доменов управления (Fortinet ADOMs).  Это весьма важно для компаний среднего и большого (enterprise) размера, разграничивающих задачи технической поддержки и администрирования сетевых средств между головным и дополнительными офисами. При этом для политик безопасности межсетевых экранов FortiGate были доработаны и улучшены механизмы оценки рисков и оптимизации числа правил.
 Функционал автоматического создания и добавления правил в Tufin Orchestration Suite можно использовать для значительного числа ведущих платформ сетевой защиты, включая сетевое оборудование от Palo Alto Networks, Cisco, Checkpoint, Juniper, Fortinet.


 Важным моментом с точки зрения безопасности пользователей, работающих с консолью решения, стала отмена необходимости установки Adobe Flash для корректного просмотра графиков в «Обзорной панели» (Dashboard). Теперь для отображения сводной информации используется технология HTML5.
 При развертывании системы в распределенной сетевой инфраструктуре – продукт Tufin Orchestration Suite поддерживает специальный режим, позволяющий в удаленных офисах произвести установку экземпляра решения только для сбора информации об изменениях с локальных сетевых устройств. Затем экземпляр решения из удаленного офиса направит данные в сжатом и оптимизированном виде на экземпляр решения в головном офисе (например - по использующемуся VPN-соединению).
 Вся аналитическая работа по анализу параметров безопасности, выявлению возможностей оптимизации и формированию отчетов будет выполняться уже на экземпляре решения в головном офисе. Такой режим распределения задач позволяет избежать дополнительной нагрузки на существующие каналы связи при внедрении Tufin Orchestration Suite, что является весомым преимуществом. В версии R16-2 внедрены новые механизмы сжатия передаваемых данных при распределенной установке, что увеличило возможности системы с точки зрения параметров масштабируемости.
  Среди нововведений также можно отметить следующий функционал:
• поддержка отслеживания IPv6 объектов в правилах доступа для оборудования Intel Security (McAfee);
• более точные механизмы определения правил с «избыточными разрешениями»;
• автоматическое создание и продвижение правил для средств сетевой защиты в «облачной среде» Amazon Web Services.
 Для получения дополнительной информации обращайтесь к специалистам компании NWU info@nwu.com.ua