Вышло обновление — релиз 2.12 — модульной платформы по защите ИТ-инфраструктуры Efros DefOps. В обновлении стали доступны следующие функциональные возможности:

Модуль Network Access Control (NAC)

Защита от подмены MAC-адреса. Доработка обеспечивает защиту от атак, связанных с подменой MAC-адреса устройства. Для удобства администратора доступна настройка работы функции в режиме мониторинга (фиксация событий в журнале событий) или в режиме ограничения доступа для конечной точки при выявленных нарушениях.

Модуль Network Assurance (NA)

Расширены возможности работы с топологией. Добавлена возможность гибридного конфигурирования карты сети для улучшения представления физической инфраструктуры пользователя. Для разделения на карте объектов с одинаковым адресным пространством и переопределения их принадлежности добавлена возможность пользовательского изменения состава интерфейсов:

— на уровне объекта защиты доступно создание пользовательского интерфейса и правил маршрутизации с целью их отображения на карте и привязки к сети с последующим учётом в моделировании трафика;
— на уровне сети доступен просмотр списка интерфейсов, возможность их перераспределения в ручном режиме для разделения на несколько логических сетей с привязкой к необходимым объектам защиты с последующим учётом в моделировании трафика.

Модуль Firewall Assurance (FA)

Добавлены новые виды отчётов и доработано представление существующих, в том числе:

— Реализован отчёт «Объекты межсетевых экранов». Он предназначен для анализа и управления объектами МЭ, таких как IP-адреса, сети, порты и протоколы, которые используются в правилах доступа. С его помощью возможно контролировать изменения состава следующих типов объектов: «Network object» и «Service object», включая добавление, удаление и изменение конфигураций, что важно для поддержания актуальности правил безопасности.

*реализовано для Check Point Management Server

— Реализован отчёт «История изменений». Он предназначен для отображения информации об изменениях среди нескольких устройств. Отчёт можно фильтровать по типу устройств, типу отчётов, периоду выборки. Доступен экспорт в формате html;

— Доработан отчёт по зонному анализу, что упрощает задачу анализа правил: добавлен поиск по содержимому отчёта; добавлена возможность при обнаружении нарушения перейти к соответствующему набору правил; доступен экспорт в HTML-файл.

Общесистемные доработки

Реализована возможность резервного копирования и восстановления из резервной копии данных комплекса. Добавлена функциональность ручного и автоматического резервного копирования конфигураций комплекса Efros DefOps средствами самой системы. К экспорту доступны либо все объекты, либо выбранные пользователем. Таким образом, в случае утери/удаления данных есть возможность восстановить их с помощью импорта файла с последними сохранёнными конфигурациями.

Доработка архитектуры кластера EDO. Сняты ограничения по развёртыванию кластера на трёх нодах. Реализована возможность использования пяти нод, за счёт чего повышается отказоустойчивость комплекса и гибкость развёртывания. Функциональность позволяет реализовать требования по работе на двух географически разделённых ЦОДах. Также для распределения нагрузки возможно выделение «ролевых» нод (выполняющих конкретную роль/сервис комплекса). Доступно выделение отдельных нод под сервер RADIUS / TACACS и под гостевой портал.

Помимо указанных обновлений, также добавлен ряд функциональных улучшений, выполнены доработки для оптимизации работы пользователей и комплекса, устранены ошибки в работе.