Выпуск Basis SDN 1.2: детальное журналирование и обновленная логика обработки трафика

3 мин
Выпуск Basis SDN 1.2: детальное журналирование и обновленная логика обработки трафика

Представляем версию 1.2 продукта Basis SDN, нашего решения для организации программно-определяемых сетей (SDN). Акцент в новом релизе сделан на информационной безопасности: обновлена логика работы правил обработки трафика, реализовано детальное журналирование на уровне бэкенда, улучшена интеграция со сторонним ПО, работающим с политиками и событиями безопасности.

Новые инструменты для гибкой настройки сетевой инфраструктуры

В релизе Basis SDN 1.2 добавлены шаблоны наиболее популярных сервисов, в том числе NTP, IMAP, RDP и др., с предустановленными протоколами и портами назначения. Их можно объединять в группы с сервисами, созданными пользователем самостоятельно, для использования в правилах безопасности, что заметно упрощает для ИБ-специалистов заказчика разработка и модификация этих правил.

Предустановленные и пользовательские сервисы
Предустановленные и пользовательские сервисы

Также в Basis SDN реализована функция разрабатывать сервисы не только на транспортном, но и на сетевом уровне, т.е. можно добавлять IP-протоколы в создаваемый сервис по числовому идентификатору (например, 4 — IP-in-IP, 47 — GRE, 50 — ESPP и др.). Это дает дополнительную гибкость сетевой инфраструктуре, поскольку администраторы могут использовать внутри собственной сети разнообразные специфические протоколы для решения конкретных задач.

В релизе 1.2 появились группы безопасности – универсальные объекты, в которые можно добавлять порты, сети, адреса IPv4 и IPv6, MAC-адреса и другие компоненты инфраструктуры. Администратор Basis SDN может самостоятельно создать такой объект и затем оперировать им, например, при настройке политик безопасности.

Группы безопасности Basis SDN
Группы безопасности Basis SDN

Улучшенное журналирование событий для контроля за происходящим в сети организации

Записи в журнале правил безопасности обновленного Basis SDN содержат более подробную информацию о событии: какое правило сработало, время срабатывания, тип трафика, протокол, адрес и порт источника, адрес и порт назначения, данные транспортного уровня и т.д. Эта данные упрощает для ИБ-специалистов выявление и аналитика аномалий внутри сети организации.

Запись в журнале правил безопасности
Запись в журнале правил безопасности

Необходимую специалистам гибкость журналирования трафика в Basis SDN обеспечивает наличие профилей. В профиле журналирования можно управлять интенсивностью логирования трафика для новых и уже установленных сессий, а также задавать направление логирования: только входящий трафик, только исходящий, двунаправленный. Профили применяются к правилам безопасности и трафику «на лету», без перезапуска.

Фильтрация записей в журнале правил безопасности Basis SDN реализована через особый api. Такой решение даёт возможность специалистам искать нужные данные в журнале по их значениям, в том числе искать внутри диапазона портов, по маскам подсетей и т.д. Такой поиск намного более эффективен по сравнению с текстовым. Аналогичный подход реализован для самих правил безопасности, что дает возможность быстро находить необходимые правила и обеспечивает качественную интеграцию со сторонними решениями, работающими с сетевыми политиками безопасности (NSPM).

Политики и правила безопасности
Политики и правила безопасности

Для эффективного взаимодействия Basis SDN с современными решениями класса SIEM мы реализовали отправка событий правил безопасности на внешние серверы в формате RAW и CEF. Сопровождение формата CEF избавляет ИБ-специалистов от необходимости самостоятельно размечать события, что значительно облегчает обработку данных.

Настройки журнала правил безопасности
Настройки журнала правил безопасности

При необходимости специалисты заказчика могут дополнительно настроить фильтрацию передаваемых из Basis SDN данных по уровню критичности сработавшего правила. Соответствующие настройки есть как для журнала правил безопасности, так и для журнала аудита.

Читают сейчас

Обзор изменений в законодательстве за июнь 2026 года

17 июля 2026, 13:04

Обзор изменений в законодательстве за июнь 2026 года

В обзоре изменений за июнь 2026 года рассмотрим следующие темы: критическая информационная инфраструктура, финансовые организации, деятельность ФСТЭК России, судебная практика и другие. Читать далее

«Яндекс» назвал победителей первой премии «Сделано с ИИ»

17 июля 2026, 13:00

«Яндекс» назвал победителей первой премии «Сделано с ИИ»

«Яндекс» подвёл итоги первой премии «Сделано с ИИ», учреждённой для специалистов, которые применяют искусственный интеллект при решении профессиональных задач. Победителями стали разработчики проектов

Почти 300 репозиториев GitHub использовались для распространения программ-стилеров

17 июля 2026, 12:58

Почти 300 репозиториев GitHub использовались для распространения программ-стилеров

На GitHub обнаружили масштабную атаку: 292 репозитория с инфостилерами, которые имитировали известные инструменты в области безопасности, финансов и разработки. По поведению вредонос похож на семейств

Выпуск ProGate 1.3.0: сопровождение Shardman, отказоустойчивость и улучшения безопасности

17 июля 2026, 12:57

Выпуск ProGate 1.3.0: сопровождение Shardman, отказоустойчивость и улучшения безопасности

Postgres Professional представляет обновление платформы миграции и репликации данных — Postgres ProGate 1.3.0. Ключевые темы релиза: полноценная поддержка Postgres Pro Shardman в качестве приёмника с

«Авито» планирует запустить свой служба знакомств

17 июля 2026, 12:22

«Авито» планирует запустить свой служба знакомств

«Авито» изучает возможность запуска сервиса знакомств для серьёзных отношений, который будет встроен в основное приложение платформы, рассказали «Ъ» источники, знакомые с планами компании. В «Авито» п