Hillstone Networks, işletim sisteminin en son sürümü olan StoneOS 5.5R11’i piyasaya sürdü. Bu güncelleme, giderek karmaşıklaşan ve zorlu bir ortamda tehdit korumasını geliştirmek ve kurumsal ağ operasyonlarını kolaylaştırmak için tasarlanmış 200’den fazla yeni işlevsellik ve iyileştirme içeriyor.
StoneOS 5.5R11’in temel özellikleri arasında intranet için Sıfır Güven Ağ Erişimi (ZTNA), Azure Active Directory (AD) ile entegrasyon, Taşıma Katmanı Güvenliği (TLS) 1.3 şifrelemesi ve Restful API’leri desteği, HTTP/2 ve HTTP/3 tabanlı tehdit önleme, SLA tabanlı WAN rota denetimi ve iyileştirilmiş politika yönetimi yer alıyor.
Hillstone Networks CTO’su Tim Liu, “Bu yenilikler, kuruluşların özellikle Kendi Cihazını Getir (BYOD) ve yeni iş senaryolarının yaygınlaştığı bir bağlamda, artan siber güvenlik tehditlerini daha etkili bir şekilde ele almalarını sağlıyor” şeklinde açıklıyor.
ZTNA daha kapsamlı erişim kontrolü ve daha iyi güvenlik sağlar
- İntranet için ZTNA:İntranet içindeki saldırı yüzeyini azaltmak için, internet için mevcut ZTNA’nın yanı sıra intranet erişimi için ZTNA’yı da kullanıma sunduk.
- ZTNA için TLS 1.3 el sıkışması: Veri iletimi öncesinde ZTNA, güvenli iletişimi sağlamak için TLS 1.3 el sıkışması aracılığıyla şifreli bir tünel kurar. Ancak TLS 1.2 el sıkışması iki ek tur gerektirdiği için daha yavaştır.
- Azure AD ile entegrasyon:StoneOS’un yeni sürümü, ZTNA’da SSO, SSL VPN ve WebAuth için AAA sunucusu olarak Azure AD’yi destekliyor.
- ZTNA için Restful API: Restful API’leri olmadan, ZTNA’yı diğer kurumsal araçlarla entegre etmek zor olabilir ve parçalanmış iş akışlarına yol açabilir. ZTNA artık terminal bilgileri ve etiketleri, politikaları ve daha fazlası için Restful API’leri sağlıyor.
Yeni nesil tehdit koruma yeteneği
- HTTP/2 ve HTTP/3 Trafiği için Tehdit Koruması: StoneOS R11, HTTP/2 ve HTTP/3 trafiğine Botnet C&C, IPS, Sandbox, Çevre Trafik Filtreleme, Anti-Virüs, URL Filtreleme ve Veri Güvenliği uygular.
Basitleştirilmiş SD-WAN iş verimliliğini artırır
- SLA tabanlı WAN rota kontrolü: Bu sürüm, yalnızca gecikme, titreme ve paket kaybı eşiklerini karşılayan yüksek kaliteli bağlantıların yük dengelemeye katılmasına izin veren SLA tabanlı WAN rota denetimini sunar.
- SD-WAN için e-posta tabanlı ZTP: ZTP, cihazların ağa bağlandıklarında kendi kendilerini yapılandırmalarına olanak tanır. USB disk tabanlı ZTP’ye ek olarak, yeni sürüm artık e-posta tabanlı ZTP’yi de destekleyerek yapılandırma dosyalarının doğrudan e-posta yoluyla cihazlara gönderilmesine olanak tanır.
Politika yönetiminde iyileştirmeler ve süreçleri iyileştirmek ve basitleştirmek için yararlı araçlar
- Ayrıntılı istatistiklere sahip optimize edilmiş politika asistanı: StoneOS R11, isabet sayısına, artan ve azalan paketlere ve baytlara göre ayrıntılı filtrelemeye izin veren gelişmiş bir politika asistanına sahiptir. Bu iyileştirme, daha hassas politika analizi ve ilişki yönetimini kolaylaştırır, böylece performansı iyileştirir ve güvenlik yönetimi verimliliğini artırır.
- Daha analitik politika yedeklilik kontrolü: Son iyileştirme, hem kısmi yedekliliği hem de çatışma analizini birleştirerek politika yedekliliği kontrol mekanizmasını optimize eder ve ayrıca ayrıntılı bilgi ve düzeltme önerileri sunar. Bu, basitleştirilmiş politika yönetimi, azaltılmış çatışmalar ve genel sistem verimliliğinin iyileştirilmesine yol açar.
- WebUI’de komut satırı arayüzünün (CLI) daha kolay kullanımı: WebUI üzerinden doğrudan CLI’ye giriş yapmaya yönelik yeni destekle, kullanıcılar duruşları incelerken daha önce yalnızca CLI’de mevcut olan yapılandırmaları aynı sayfada kolayca dağıtabilir veya doğrulayabilir.