Многофункциональный межсетевой экран Ideco NGFW Novum

Архитектура безопасности нового уровня

Ideco NGFW Novum — это решение нового поколения для построения защищённой сети. Основой решения стал собственный сетевой стек и модули фильтрации, оптимизированные под задачи ИБ. Благодаря технологии Vector Packet Processing (VPP) фильтрация достигает скорости до 200 Гбит/с без аппаратных ускорителей.

Продукт обладает критически значимой функциональностью:

• L7-фильтрация и DPI
• VPN и Zero Trust Access
• Динамическая (OSPF, BGP) маршрутизация, L2-мост, PBR, виртуальные контексты
• Инспекция зашифрованного трафика (TLS/SSL)
• IPS/IDS, WAF, антивирус
• Централизованное управление через Ideco Center

Почему выбирают Ideco NGFW Novum

• Производительность 200 Гбит/с. Благодаря собственному сетевому стеку на основе DPDK/VPP
• Собственная разработка модулей. Стек, прокси, логика обработки — предсказуемое поведение
• Zero Trust + VPN. Современный доступ с проверкой пользователя, устройства и контекста
• User Identity. Привязка сетевой активности к реальным пользователям
• Исполнение вендором требований регуляторов. ФСТЭК, 152-ФЗ, 187-ФЗ, 719-ПП, 1912-ПП
• Быстрые обновления. Настройка без простоя, восстановление за 30 секунд
• DNS Security. DNS-фильтрация, защита от туннелей, DGA и фишинга
• Ideco Center. Контроль всей инфраструктуры NGFW из одного интерфейса
• Интеграции c другими решениями. SIEM, DLP, AD, RADIUS
• Отказоустойчивость. Кластеры, LACP, резервирование

4 ключевых решения в продукте:

1. Защита от атак. DPI, IPS, WAF, DNS Security, антивирус
2. Сегментация и маршрутизация. Zone-based FW, OSPF, BGP, PBR, балансировка каналов
3. Безопасный доступ. IPsec, ZTNA, User Identity, комплаенс-проверка устройств
4. Контроль и аудит. Ideco Center, журналирование и мониторинг, интеграция с SIEM

Ideco Center

Ideco Center — это централизованная платформа для управления инфраструктурой NGFW. Уже сегодня она обеспечивает контроль пользователей, политик и событий на всех подключённых узлах.

• Группировка подключенных серверов
• Централизованное управление пользователями
• Централизованное управление политиками безопасности
• Профили безопасности в правилах файрвола
• Процесс пересинхронизации Ideco Center и Ideco NGFW после восстановления потерянной связи
• Журнал событий и логи действий администраторов
• Интеграция с Zabbix
• Интеграция с системами мониторинга по SNMP

Модули расширенной безопасности:

• Антивирусная защита. Проверяет веб-трафик на уровне шлюза, блокируя вредоносные файлы, скрипты и эксплойты. Все инциденты фиксируются, администратор получает уведомления и статистику.
• Расширенная система предотвращения вторжений (IPS). Включает правила анализа трафика и уязвимостей, которые постоянно обновляются. Используются данные из открытых источников (GitHub, Telegram-каналы, X/Twitter, аналитические публикации), технологии машинного обучения и экспертной оценки для выявления вредоносной активности и CVE.
• Фильтрация нежелательной почты (Anti-Spam). Решение для Linux Mail Server. Использует машинное обучение и внешние механизмы (DNSBL, SPF и др.), обеспечивая высокую точность (<0,005% ложных срабатываний). Поддерживает автоматическое удаление до доставки и кастомизацию правил.
• DNS Security. Блокировка фишинговых и вредоносных сайтов на уровне DNS, защита от DGA-атак, запаркованных доменов и DNS-туннелирования. Контентная фильтрация и предиктивная аналитика по доменам, устройствам и категориям. Интеграция с Ideco без изменений инфраструктуры.

Задачи, решаемые с помощью Ideco NGFW Novum: