SOLIDserver 8.1 版通过简化和自动化云管理以及通过使用更简单的微分段改进应用程序访问控制来实现零信任网络安全,从而提高了组织的多云敏捷性和效率。
通过将 Google Cloud Platform (GCP) 添加到 AWS 和 Microsoft Azure,组织能够根据其业务需求更轻松地在各个云提供商之间移动,从而帮助避免云锁定。
在网络安全方面,新版本结合了创新的基于标签的过滤功能,极大地简化了应用程序分区。结果是在 DNS 级别控制应用程序访问的独特解决方案,因此在流量的最早点,从而防止攻击的传播。
8.1 版引入的主要功能包括:
1. Google Cloud Platform 的 IPAM Sync:简化 NetOps 管理
在 AWS 和 Azure 之后,IPAM 同步功能现在支持 Google Cloud Platform (GCP),以便在 IPAM 中增加跨 GCP 生态系统部署的资源的可见性。IPAM 定期连接到 GCP 以收集有关网络和端点的所有信息,并将这些信息同步到 IPAM。每次同步迭代都会从 IPAM 中创建、更新和删除对象,以准确反映 GCP 上当前存在的内容。 SOLIDserver 8.1 能够发现部署在 Microsoft Azure、AWS 和 GCP 上的网络和 IP 相关资源,能够将部署在不同云平台上的所有数据收集到一个地方。因此,可见性、敏捷性、一致性控制和报告得到增强,从而进一步简化了从单一管理平台进行的 NetOps 管理。IPAM 数据和元数据的整合允许围绕自动化和安全合规性进行许多新用途。
2. DNS 云私有区域管理:用于强大的多云
DNS Cloud 产品的新扩展允许 SOLIDserver 使用 Azure DNS 和 Amazon Route 53 管理私有区域。这建立在 AWS 和 Microsoft Azure 公共 DNS 服务的现有统一管理之上,确保强大的多云架构和跨平台自动化能力。
在灾难恢复计划 (DRP) 等领域,为使用混合云或多云架构的组织开辟了新的用途。
3. DNS Guardian 客户端查询过滤:扩展安全策略
DNS Guardian 中包含的客户端查询过滤 (CQF) 功能已通过“标签”过滤得到增强。标签可以与任何列表记录相关联,并且策略现在可以使用加入/匹配功能来使用这些标签,以便在列表中包含/排除记录。
CQF 用于启用或禁用客户端到应用程序的 DNS 解析以及随后的流量(如果未响应 DNS 请求,客户端将无法直接访问应用程序)。此功能可用于加强安全性,在客户端(终端设备和应用服务器)之间提供分区,并将零信任原则应用于网络。因此,CQF 成为任何其他应用程序保护机制的宝贵补充,包括在连接级别应用安全性的防火墙(DNS 解析发生在此之前,因此为防止攻击的横向移动提供了更早的安全屏障)。
添加标签和特定运算符通过扩展应用于解析过程的策略来增强 CQF 安全性。它还允许减少策略中使用的列表数量,因为可以通过向任何记录添加标签来优化每个列表。
SOLDserver 8.1 中引入的这一新功能使许多新用例成为可能,特别是围绕物联网安全、SaaS 应用程序访问控制、影子 IT 检测和家长控制。
