#sd-wan — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #sd-wan, aggregated by home.social.
-
SD-WAN + NGFW: почему разрыв между сетью и безопасностью обходится дорого
Интеграция SD-WAN и NGFW (Next-Generation Firewall) давно стала нормой у западных вендоров, но в России сетевая и ИБ-команды по-прежнему часто живут в разных консолях. Посмотрим, во сколько обходится этот разрыв, что даёт их объединение - и как мы реализовали SD-WAN с SLA-маршрутизацией в Ideco NGFW 22 Novum. Две команды, одна сеть, ноль координации В типичной российской компании с филиальной сетью за маршрутизацию и каналы связи отвечает сетевая команда, а за межсетевой экран, IPS и политики доступа - команда ИБ. Инструменты разные, консоли разные, приоритеты разные. На бумаге это выглядит как разумное разделение ответственности. На практике - как разрыв, который стоит больших денег на решения и времени на администрирование.
https://habr.com/ru/companies/ideco/articles/1025410/
#ngfw #sdwan #vpn #vpnсервер #информационная_архитектура #информационная_безопасность
-
Обновление Ideco NGFW Novum: что изменилось в архитектуре и почему это важно
В апреле 2026 года мы выпускаем обновление Ideco NGFW Novum. Это плановый релиз, в котором развиваются пять направлений: централизованное управление, защита DNS, управление удалённым доступом, SD-WAN и кластеризация. Ниже разбираем, что именно изменилось и какие задачи это решает.
https://habr.com/ru/companies/ideco/articles/1024272/
#кластеризация #sdwan #ngfw #dnssec #dns #ztna #vpn #ips #waf
-
Как мы заменяли Zscaler, или концепция Secure Access Service Edge (SASE) с Kaspersky SD-WAN
К 2026 году в Zscaler нет каких-то уникальных технологий, которых нельзя встретить в других продуктах. По сути, это просто очень удачно собранный и упакованный набор сервисов, который удобно потреблять как SaaS. Проблема в том, что повторить тот же набор возможностей в собственной инфраструктуре — задача нетривиальная: нужны и компетенции, и ресурсы, и бюджет, который для многих компаний оказывается избыточным. В какой-то момент наша команда оказались в ситуации, когда нужно было обеспечить непрерывность сервисов для заказчиков в РФ, у которых уже был Zscaler. Это заставило нас пересобрать подход: выделить действительно критичный функционал и понять, как его можно реализовать альтернативным способом. В этой статье разберу один из вариантов, к которому мы в итоге пришли. Сразу оговорюсь: полную замены Zscaler мы не делали — но закрыть значимую часть задач оказалось вполне реально.
https://habr.com/ru/companies/icl_group/articles/1018092/
#sdwan #kaspersky #информационная_безопасность #сетевые_технологии
-
Конвергенция NGFW и SASE: гибридная модель защиты для распределённых команКогда периметр теряет смысл
Классическая архитектура сетевой безопасности строилась вокруг одной предпосылки: существует чёткая граница между «внутри» и «снаружи». Межсетевой экран нового поколения (NGFW) стоит на этой границе и инспектирует трафик. Модель работала, пока сотрудники сидели в офисе, приложения - в корпоративном ДЦ, а удалённый доступ оставался исключением из правил. Сегодня, особенно в эпоху «после ковида» и во времена рассвета облаков, это уже не так. Мы в Айдеко сами живем «гибридной» реальности с 2021-го года: работая полностью распределенной по всей России командой 300+ сотрудников в гибридной цифровой среде (где множество сервисов в облаках, но есть и локальные устройства и серверы связанные с необходимостью работы с «железом» ПАК-ми, стендами для нагрузочного тестирования NGFW и т.п.). Наша цель – предоставить корпорациям решение для организации безопасной работы с современной ИТ-инфраструктурой где бы не находились сотрудники: на удаленке, в командировке, в офисе или других странах. Классический NGFW в таких условиях остается необходимым - но его одного уже недостаточно. Ответом индустрии стала архитектура SASE (Secure Access Service Edge), предложенная Gartner в 2019 году. SASE объединяет сетевые и security-функции в единую облачную платформу. Глобальные вендоры уже перестроили свои продуктовые линейки: Palo Alto Networks развивает Prisma SASE, Fortinet - FortiSASE, Zscaler выстраивает cloud-native SSE-платформу. По данным Gartner, к 2028 году 50% SASE-развёртываний будут базироваться на решении одного вендора - с 30% в 2025 году. Консолидация ускоряется.
https://habr.com/ru/companies/ideco/articles/1017428/
#NGFW #SASE #ZTNA #Zero_Trust #SDWAN #SSE #vpn #кии #DNS #облачные_сервисы
-
New from me: The Cisco SD-WAN story is bigger than just Cisco.
To me, the real lesson is trust in the management plane. If attackers can get into the systems that manage the network, the problem is no longer one device. It is the potential to influence everything behind it.
I put together a deeper breakdown on why this happened, why it matters, and how businesses can recover and harden smarter from here.
https://www.kylereddoch.me/blog/the-cisco-sd-wan-story-is-bigger-than-cisco/
-
US agencies face a CISA deadline to secure networks after a critical Cisco SD-WAN flaw (CVE-2026-20127) exposed federal systems to long-term intrusion and admin access.
Read: https://hackread.com/us-agencies-cisa-deadline-critical-cisco-sd-wan-flaw/
-
Check your #Cisco #SDWAN deployments about Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass Vulnerability: https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-20127
How to mitigate #vulnerabilities in Cisco SD-WAN Systems can be found here: https://www.cisa.gov/news-events/directives/ed-26-03-mitigate-vulnerabilities-cisco-sd-wan-systems
-
BB escolhe a Claro para trocar infraestrutura de rede em 5 mil unidades de atendimento ao cliente
-
Security is no longer a wall—it’s a living fabric of trust, identity, and edge control. The future belongs to the bold. #SASE #ZeroTrust #CloudSecurity #CyberSecurity #DigitalTransformation #DataProtection #EdgeSecurity #SDWAN #CISO #CIO
https://www.linkedin.com/pulse/edge-trust-sanjay-k-mohindroo--ggztc -
Cisco Catalyst SD-WAN CVSS 10.0 zero-day (CVE-2026-20127) has been actively exploited, with attackers gaining admin access.
Full technical breakdown: https://forum.hashpwn.net/post/10802
#cisco #sdwan #cvss10 #cve202620127 #exploit #cybersecurity #infosec #news #hashpwn
-
SD-WAN и трудности миграции: безопасна ли облачная модель
Ранее я писал цикл статей: первая , вторая , третья , четвертая . В этой я бы хотел порассуждать на тему безопасности сети SD-WAN в рамках услуги «сеть по подписке». Подписочная модель предоставления сети подразумевает нулевые затраты (CAPEX) на оборудование. Сеть предоставляется «под ключ» как сервис (или, другими словами, 100% OPEX), все необходимое оборудование доставляется на площадку заказчика в рабочем и настроенном состоянии в «аренду». Бизнес получает рабочую транспортную сеть на удаленных площадках с заданным SLA без необходимости капитальных затрат, найма персонала и прочего. Когда заходит речь о выборе варианта внедрения решения SD-WAN: как сервис (SaaS) или «все у себя» (On-prem), я иногда слышу фразу: «сервис – это не безопасно». В данной статье я хотел бы порассуждать на тему безопасности сервисной модели SD-WAN в целом и решения от Касперского SD-WAN в частности.
https://habr.com/ru/companies/icl_group/articles/1003866/
#sdwan #kaspersky #информационная_безопасность #кибербезопасность
-
-
Тестирование механизмов балансировки на Kaspersky SD-Wan
Ранее мной уже был опубликован цикл статей по теме SD-WAN. В некоторых статьях раскрывались детали работы решения Kaspersky SD-WAN. Делюсь, если интересно: первая , вторая , третья . Новая статья – их продолжение. В конце 2025 года был выпущен новый релиз продукта Касперский SD-WAN версия 2.5, в который были внесены существенные изменения в функционал, обеспечивающий стабильность связи. Здесь детально разберу механизмы балансировки в режиме нестабильности связи и способы борьбы с такими проблемами в версии 2.5.
https://habr.com/ru/companies/icl_group/articles/994484/
#sdwan #kaspersky #сетевые_технологии #системная_архитектура
-
От VPN к управляемой сети: SD‑WAN в российских NGFW
SD‑WAN — это не «еще один VPN», а надстройка, которая управляет вашими каналами связи как единой системой: сама выбирает маршрут, проверяет качество каналов и подстраивается под бизнес-требования к доступности и безопасности. В 2026 году для российских NGFW всё более актуален сценарий, когда устройство используется не только как решение по фильтрации трафика и отражению атак, но и как платформа для управления трафиком и сетевой связностью. В том числе в больших распределённых инфраструктурах с филиалами, удалёнными дата‑центрами, производственными площадками и облачной инфраструктурой.
https://habr.com/ru/companies/ideco/articles/993218/
#Информационная_безопасность #Сети #Маршрутизация #VPN #SDWAN #BGP #NGFW
-
Когда MPLS, VPN и IPSec недостаточно: как повысить надёжность сети
Организация сетевого взаимодействия между филиалами всегда была сложной задачей. Технологии вроде MPLS обеспечивали гарантированное качество связи, но со временем перестали справляться с растущими потребностями. Главная проблема традиционных сетей — неэффективное управление трафиком. Все приложения вынуждены использовать общий канал, что неминуемо приводит к перегрузкам. А механизмы приоритизации требуют сложной ручной настройки на каждом устройстве. Помимо этого, в распределённой компании важно постоянно отслеживать качество связи, чтобы оптимизировать использование каналов, повысить отказоустойчивость и упростить подключение филиалов и устройств. Новые сетевые технологии успешно справляются с этими задачами. Сегодня мы разберём интеллектуальную маршрутизацию. О других преимуществах современных решений для управления сетью расскажем онлайн 11 ноября — подключайтесь,
-
Маршрутизация в межсетевых экранах: практика и эволюция подходов. Октябрь 2025
Маршрутизация в межсетевых экранах давно перестала быть чем-то вспомогательным. Сегодня это одна из ключевых функций, от которой напрямую зависит отказоустойчивость, производительность и управляемость инфраструктуры. Текст основан на личном опыте и архитектурных задачах, которые приходилось решать и технологиях, которые для этого использовались. Всё что написано ниже, не является попыткой продвинуть или выделить какое-либо решение и не учитывает всех возможных подходов к возможной реализации задач, которые, безусловно могут быть решены совершенно разными способами в зависимости от конкретного производителя.
https://habr.com/ru/articles/957880/
#межсетевые_экраны #rip #ospf #bgp #маршрутизация #vpn #sdwan #отказоустойчивость #информационная_безопасность #firewall
-
Продакт, рынок, две беты: путь от идеи SASE к релизу Kaspersky NGFW
Я — Дмитрий, работаю продакт-менеджером в «Лаборатории Касперского». Это значит, делаю так, чтобы клиенты были довольны продуктом. Получается, мне нужно проанализировать рынок и конкурентов, составить стратегическое видение продукта, собрать запросы от заказчиков, понять их боли и сформировать бизнес-требования. Далее, соответственно, нарезать роадмап, подсветить и развить преимущества продукта, способного эти боли закрыть. В статье поделюсь опытом, полученным в ходе работы над собственным некст-ген фаерволом «Лаборатории Касперского» — Kaspersky NGFW. Думаю, узнать о пути такого комплексного продукта от идеи до релиза может быть интересно как коллегам по ремеслу, так и ИТ-сообществу в целом. Особенно учитывая, что (как это часто происходит) конечный продукт существенно отличается от изначального концепта.
https://habr.com/ru/companies/kaspersky/articles/949728/
#ngfw #sase #sdwan #kaspersky #фаервол #управление_продуктом
-
SD-WAN и трудности миграции: успеть за 30 минут
Я работаю в сервисной компании, и в своей работе мы часто используем российские SD-WAN решения. Делаем крупные и нестандартные внедрения, а также предоставляем сеть по «подписочной модели» на основе Kaspersky SD-WAN. В этой второй статье из цикла я бы хотел поделиться нашим опытом миграции на SD-WAN в рамках услуги «сеть по подписке». Подписочная модель предоставления сети подразумевает нулевые затраты (CAPEX) на оборудование. Сеть предоставляется «под ключ» как сервис (или, другими словами, 100% OPEX), все необходимое оборудование доставляется на площадку заказчика в рабочем и настроенном состоянии в «аренду». Бизнес получает рабочую транспортную сеть на удаленных площадках с заданным SLA без необходимости капитальных затрат, найма персонала и прочего. В такой парадигме важным параметром для заказчика остается скорость подключения новых удаленных площадок, и мы стремимся к своим личным рекордам. Заказчику важна скорость, так как это минимальная остановка текущих сервисов и быстрое введение в эксплуатацию новых площадок. В данной статье не будет технических деталей, примеров конфигурации, и сравнения решении разных вендоров, а также рассуждений о том, какое решение является «более настоящим» SD-WANом, а какое – только оптимизацией выхода в интернет. В статье описан опыт ежедневной эксплуатации и проблемы, с которыми сталкивается команда, обслуживающая SD-WAN. Итак, займемся гонками и скоростным подключением.
https://habr.com/ru/companies/icl_group/articles/939314/
#sdwan #kaspersky #инфобез #информационная_безопасность #сетевые_технологии
-
eResearch is pleased to publish an Initiation Report on Turnium Technology Group Inc. (TSXV: TTGI | FSE: E48). The company provides SD-WAN and TaaS to SMEs through global partners. We initiate with a Speculative Buy rating and $0.25 target.
#TaaS #SME #SDWAN #Cybersecurity #secure #connectivity #internet #technology #Innovation #Cloud #software #Valuation
$TTGI
https://er1.biz/0Plv -
Cisco and Google Cloud Unveil Advanced SD-WAN Connectivity Solution
#CiscoSDWAN #GoogleCloudWAN #NetworkManagement #CloudSecurity #EnterpriseConnectivity #HybridNetworking #AIinBusiness #GenerativeAI #CloudIntegration #GlobalConnectivity #SDWAN #BusinessAgility #CyberSecurity #NetworkPerformance #DigitalTransformation
Reda Full Article :-
https://www.techi.com/cisco-google-cloud-sdwan-connectivity-solution/ -
От PPP до облака: как развивался и зачем нужен SD-WAN
SD-WAN не появилась одномоментно — она представляет собой развитие нескольких сетевых технологий и уходит корнями в 80-е годы. Обсудим, как появилась концепция SD-WAN и что такие решения могут предложить бизнесу. Материал подойдет управленцам, желающим разобраться в теме, и начинающим специалистам. Ранее мы в
https://habr.com/ru/companies/beeline_cloud/articles/889264/
#beeline_cloud #sdwan #onug #cloud_sdwan #zerotouch_provisioning
-
Read the article by eResearch about the launch of Turnium Technology Group (TSXV: $TTGI | FSE: $E48) next-gen Universal Edge Device with AI-driven traffic steering & post-quantum cryptography. Scalable, secure & built for #SDWAN.
#Cybersecurity #AI #Networking #Cloud
https://bit.ly/40ZzX0D -
SD-WAN упрощённая модель
Что такое SD-WAN? Это пересылка разных типов IP трафика в разные каналы в зависимости от разных условий. Для лучшего понимания Что такое SD-WAN и как оно работает я создал упрощённую модель в симуляторе eve-ng, включающую 6 виртуальных маршрутизаторов Cisco, протокол BGP между R3 и R4.
-
Новогодний сон сетевика, или Вспоминаем nexthop в комикаках
В конце ноября команда Yandex Infrastructure провела nexthop — конференцию от сетевых инженеров для всех, кто интересуется сетевыми технологиями. Мы посмотрели больше 20 выступлений и собрали в одном месте 500+ специалистов, которые знают всё про сетевую автоматизацию, идеальную инфраструктуру, а также могут легко объяснить бабушке, что такое маршрутизатор . На конференции был и наш друг, автор комиксов Комикаки, Кирилл Анастасин aka @innubis . Чтобы составить топ самых интересных докладов, которые можно пересмотреть после каникул, мы попросили Кирилла (и его героев) поделиться свежим взглядом на выступления про сетевые дела.
https://habr.com/ru/companies/yandex_cloud_and_infra/articles/869786/
