Hillstone Networks ha lanzado la última versión de su sistema operativo, StoneOS 5.5R11. Esta actualización incluye más de 200 nuevas funcionalidades y mejoras diseñadas para fortalecer la protección contra amenazas y facilitar la operación de redes empresariales en un entorno cada vez más complejo y exigente.
Entre las principales novedades de StoneOS 5.5R11 se destacan el acceso a la red de confianza cero (ZTNA) para intranet, la integración con Azure Active Directory (AD), el soporte para cifrado Transport Layer Security (TLS) 1.3 y APIs Restful, prevención de amenazas basadas en HTTP/2 y HTTP/3, control de rutas WAN basado en SLA de rendimiento, y una mejor gestión de políticas.
“Estas innovaciones permiten a las organizaciones enfrentar de manera más efectiva las crecientes amenazas de ciberseguridad, especialmente en un contexto marcado por la proliferación de dispositivos propios (BYOD) y nuevos escenarios de negocios”, explicó Rafael Santana, Channel Enablement Manager de Hillstone Networks.
ZTNA brinda un control de acceso más integral y mayor seguridad
ZTNA para la intranet: Para reducir la superficie de ataque dentro de la intranet, hemos introducido ZTNA para el acceso intranet junto con el ZTNA existente para internet.
Handshake TLS 1.3 para ZTNA: Antes de la transmisión de datos, ZTNA establece un túnel encriptado a través del handshake TLS 1.3 para garantizar una comunicación segura. Sin embargo, el handshake TLS 1.2 es lento ya que requiere dos rondas adicionales.
Integración con Azure AD: La nueva versión de StoneOS admite Azure AD como un servidor AAA para SSO en ZTNA, SSL VPN y WebAuth.
API Restful para ZTNA: Sin API Restful, integrar ZTNA con otras herramientas empresariales puede ser un desafío, lo que lleva a flujos de trabajo fragmentados. ZTNA ahora proporciona API Restful para información de terminales y etiquetas, políticas y más.
Capacidad de Protección Contra Amenazas de Última Generación: StoneOS introduce protección contra amenazas para el tráfico HTTP/2 y HTTP/3, mejorando así las capacidades de protección existentes de los firewalls.
Protección contra amenazas para el tráfico HTTP/2 y HTTP/3: StoneOS R11 aplica Botnet C&C, IPS, Sandbox, Filtrado de Tráfico Perimetral, Anti-Virus, filtrado de URL y Seguridad de Datos en el tráfico HTTP/2 y HTTP/3.
SD-WAN Simplificado Aumenta la Eficiencia Empresarial: Mejorar el control de rutas WAN basado en SLA de rendimiento y la provisión zero-touch basada en correo electrónico (ZTP) para SD-WAN, permite simplificar las operaciones y reducir los gastos.
Control de rutas WAN basado en SLA de rendimiento: Esta versión introduce el control de rutas WAN basado en SLA de rendimiento, permitiendo que solo los enlaces de alta calidad que cumplan con los umbrales de latencia, jitter y pérdida de paquetes participen en el balanceo de carga.
ZTP basado en correo electrónico para SD-WAN: ZTP permite que los dispositivos se configuren a sí mismos al conectarse a la red. Además del ZTP basado en disco USB, la nueva versión ahora admite ZTP basado en correo electrónico, permitiendo que los archivos de configuración se envíen directamente a los dispositivos por correo electrónico.
Mejoras en la gestión de políticas y las herramientas útiles para refinar y simplificar los procesos
Asistente de políticas optimizado con estadísticas detalladas: StoneOS R11 cuenta con un asistente de políticas mejorado que permite un filtrado detallado por conteo de hits, paquetes ascendentes y descendentes, y bytes. Esta mejora facilita un análisis de políticas más preciso y la gestión de relaciones, mejorando así el rendimiento y elevando la eficacia de la gestión de seguridad.
Verificación de redundancia de políticas más analítica: La última mejora optimiza el mecanismo de verificación de redundancia de políticas al incorporar tanto redundancia parcial como análisis de conflictos, y también ofrece información detallada y recomendaciones para la remediación. Esto lleva a una gestión de políticas simplificada, reducción de conflictos y mejora de la eficiencia general del sistema.
Uso facilitado de la Interfaz de Línea de Comandos (CLI) en WebUI: Con el nuevo soporte para iniciar sesión en la CLI directamente desde WebUI, los usuarios pueden implementar o verificar fácilmente las configuraciones que solían estar disponibles solo en CLI en la misma página mientras revisan las posturas.