Ideco NGFW Novum
Многофункциональный межсетевой экран с фильтрацией до уровня L7, поддержкой VPN, ZTNA и кластеризации. Обеспечивает защиту и контроль трафика на скорости до 200 Гбит/с*
О разработчике
Ideco — российский производитель решений информационной безопасности для защиты сетей и фильтрации трафика.
Собственный стек технологий обеспечивает предсказуемое поведение продукта, независимость от зарубежных вендоров и отказоустойчивую защиту уровня Enterprise.
Флагманское решение — межсетевой экран Ideco NGFW Novum. Поддержка платформ виртуализации: VMware vSphere, KVM / OpenStack, Hyper-V. Поддержка HA-кластеров, развёртывание за минуты.
Примеры решения типовых задач
Аппаратные комплексы Ideco NGFW
Ideco EX
- ЦОДы
- Телеком
- Промышленные и банковские сети
- Межсетевой экран (UDP 1518): до 200 Гб/сек
Флагманская защита для крупных холдингов и организаций.
Ideco LX+
- ЦОДы
- Телеком
- Промышленные и банковские сети
- Межсетевой экран (UDP 1518): до 100 Гб/сек
Ideco LX
- Узлы
- Дата-центры
- Госструктуры
- Межсетевой экран (UDP 1518): до 40 Гб/ сек
Высокая отказоустойчивость, централизованное управление, готовность к КИИ.
Ideco MX
- Корпоративные периметры
- DMZ
- Локальные ЦОДы
- Межсетевой экран (UDP 1518): до 40 Гб/ сек
Масштабируемая NGFW-защита для корпоративных узлов и DMZ.
Ideco SMX
- Средние офисы
- Отделения
- Учреждения
- Межсетевой экран (UDP 1518): до 8 Гб/ сек
Защита и централизованное управление
в распределённых средах.
Ideco SХ+
- Малые офисы
- Филиалы
- Торговые точки
- Межсетевой экран (UDP 1518): до 6 Гб/ сек
Компактное решение для базовой NGFW-защиты с минимальными требованиями.
Ознакомиться с продуктом
Отчёты и журналы
- Журналирование: трафик, веб-доступ, firewall, события безопасности, действия администраторов, аутентификация
- Конструктор отчётов и плановая отправка по email (PDF, CSV)
- Экспорт журналов во внешний Syslog
- Поддержка интеграции с SIEM-системами
- Отчёты с обогащением (помимо данных по IP-адресам и атрибутам)
- Мониторинг (Telegram bot, Zabbix, встроенные графики и уведомления о событиях)
- Отправка журналов в Центральную консоль
- Фильтрация и быстрый поиск
Кластеры
- Поддержка кластеров в режиме Active/Passive
- Переключение без разрыва проходящих соединений
- Все функции продукта совместимы с кластерным режимом
- Обновление в кластере без простоя системы
- Сборка/разборка кластера без остановки обслуживания
- Мониторинг состояния узлов
Виртуальные контексты VCE
- Высокопроизводительные виртуальные контексты (VCE) в составе NGFW
- Изоляция сегментов сети и управление политиками в каждом контексте
- Гибкое распределение интерфейсов и сервисов по контекстам
Удалённый доступ
- IPsec Site-to-Site (в т.ч. с зарубежными и другими решениями)
- Client-to-Site (поддержка стандартных средств ОС)
- Поддержка SSTP (over 443 порт, стандартные средства ОС)
- 2FA для всех протоколов VPN
- SSL-VPN портал с доступом до ресурсов (RDP, SSH, Web) через браузер
Преимущества Ideco NGFW
Стабильность продукта
Микросервисная архитектура
Позволяет Ideco NGFW Novum сохранять стабильность при сбоях отдельных компонентов.
Отказоустойчивость и высокая доступность (HA)
Позволяет строить надежные кластеры (active-passive) с синхронизацией сессий, конфигураций и автоматическим переключением.
Использование сертифицированных аппаратных платформ
Аппаратура проходит проверку микрокода, исключая недоверенные компоненты, что повышает защищенность от аппаратных уязвимостей.
Соответствие решения вендора требованиям ФСТЭК и 152-ФЗ
Позволяет использовать решение в КИИ и государственных организациях.
Интеграция с DLP, СКЗИ, SIEM, SOAR и двухфакторной аутентификацией
Позволяет встроить NGFW в единую экосистему ИБ, автоматизировать реагирование на инциденты и повысить защиту удаленного доступа.
Позволяет Ideco NGFW Novum сохранять стабильность при сбоях отдельных компонентов.
Отказоустойчивость и высокая доступность (HA)
Позволяет строить надежные кластеры (active-passive) с синхронизацией сессий, конфигураций и автоматическим переключением.
Использование сертифицированных аппаратных платформ
Аппаратура проходит проверку микрокода, исключая недоверенные компоненты, что повышает защищенность от аппаратных уязвимостей.
Соответствие решения вендора требованиям ФСТЭК и 152-ФЗ
Позволяет использовать решение в КИИ и государственных организациях.
Интеграция с DLP, СКЗИ, SIEM, SOAR и двухфакторной аутентификацией
Позволяет встроить NGFW в единую экосистему ИБ, автоматизировать реагирование на инциденты и повысить защиту удаленного доступа.
Удобство использования и администрирования
Удобное администрирование
Позволяет управлять всеми ключевыми функциями в интерфейсе без сложных сценариев. Снижает риск ошибок, ускоряет обучение и упрощает повседневную работу.
Минимальные требования к команде
Позволяет сопровождать систему без отдельного специалиста по безопасности, достаточно ИТ специалиста с базовыми навыками.
Централизованное управление политиками через Ideco Center
Одна точка контроля для всех инсталляций NGFW. Поддерживается управление из закрытого контура. Позволяет минимизировать риски ошибок и ускорить администрирование решения.
Масштабируемая архитектура
Масштабируемая архитектура с возможностью подключения модулей безопасности (антивирус, L7-фильтрация, контент-фильтрация, IPS/IDS). Позволяет гибко усиливать защиту в зависимости от потребностей инфраструктуры.
Позволяет управлять всеми ключевыми функциями в интерфейсе без сложных сценариев. Снижает риск ошибок, ускоряет обучение и упрощает повседневную работу.
Минимальные требования к команде
Позволяет сопровождать систему без отдельного специалиста по безопасности, достаточно ИТ специалиста с базовыми навыками.
Централизованное управление политиками через Ideco Center
Одна точка контроля для всех инсталляций NGFW. Поддерживается управление из закрытого контура. Позволяет минимизировать риски ошибок и ускорить администрирование решения.
Масштабируемая архитектура
Масштабируемая архитектура с возможностью подключения модулей безопасности (антивирус, L7-фильтрация, контент-фильтрация, IPS/IDS). Позволяет гибко усиливать защиту в зависимости от потребностей инфраструктуры.
Защита от угроз и безопасная разработка
Комплексная защита от атак всех типов, включая ransomware
Объединение функций NGFW, IPS, антивируса, контентной фильтрации и контроля приложений обеспечивает многоуровневую защиту от современных угроз.
Поддержка процессов Secure Development Lifecycle (SDL)
Использование SDL, анализ CVE, статический анализ (SVACE) и фаззинг (Crusher от ИСП РАН) позволяют выявлять и устранять уязвимости на всех этапах разработки.
Защита DNS-уровня (DNS-Security)
Обнаружение и блокировка фишинга, вредоносных сайтов, DGA-доменов, DNS-туннелей, spoofing- и amplification-атак.
Контроль и аудит сетевой активности
Предоставляет полную видимость трафика, включая пользователей и приложения, с возможностью расследования инцидентов в режиме реального времени.
Поддержка концепции Zero Trust Network Access (ZTNA)
Контроль доступа на основе HIP-профилей и множества параметров: пользователей, групп, устройств, сегментов, географии и др.
Объединение функций NGFW, IPS, антивируса, контентной фильтрации и контроля приложений обеспечивает многоуровневую защиту от современных угроз.
Поддержка процессов Secure Development Lifecycle (SDL)
Использование SDL, анализ CVE, статический анализ (SVACE) и фаззинг (Crusher от ИСП РАН) позволяют выявлять и устранять уязвимости на всех этапах разработки.
Защита DNS-уровня (DNS-Security)
Обнаружение и блокировка фишинга, вредоносных сайтов, DGA-доменов, DNS-туннелей, spoofing- и amplification-атак.
Контроль и аудит сетевой активности
Предоставляет полную видимость трафика, включая пользователей и приложения, с возможностью расследования инцидентов в режиме реального времени.
Поддержка концепции Zero Trust Network Access (ZTNA)
Контроль доступа на основе HIP-профилей и множества параметров: пользователей, групп, устройств, сегментов, географии и др.
Скорость решения
Сетевой стек на базе VPP
Позволяет достичь фильтрации трафика на скорости до 200 Гбит/с.
Обновление конфигурации и версий с простоем не более 10 минут
Восстановление системы из резервной копии — около 30 секунд. Обеспечивает высокую доступность и снижает риски при обновлениях. Быстрый и надежный откат на предыдущую версию системы и данных.
Позволяет достичь фильтрации трафика на скорости до 200 Гбит/с.
Обновление конфигурации и версий с простоем не более 10 минут
Восстановление системы из резервной копии — около 30 секунд. Обеспечивает высокую доступность и снижает риски при обновлениях. Быстрый и надежный откат на предыдущую версию системы и данных.
Тестирование до 40 дней без ограничений
Демонстрация работы
Специалисты компании в индивидуальном порядке проведут демонстрацию возможностей функционала Ideco NGFW, сценариев использования и ответят на интересующие вопросы.
Это позволяет:
- убедиться в том, что решение подходит для решения обозначенных задач;
- убедиться в функциональных возможностях;
- задать интересующие вопросы.
Персонализированная демонстрация
Реализация вашего сценария использования на нашем виртуальном стенде.
Мы соберем всю необходимую информацию, реализуем ваш сценарий с помощью функционала Ideco NGFW, проведем демонстрацию работы и настройки.
Это позволяет:
- оценить функциональность с учетом потребностей вашей компании;
- проверить соответствие внутренним требованиям;
- сравнить с текущими или альтернативными решениями.
Самостоятельное тестирование
Предоставим доступ к демо-стенду с уже развернутым полнофункциональным решением Ideco NGFW для проведения самостоятельного тестирования.
Это позволяет:
- оценить удобство интерфейса Ideco NGFW;
- протестировать основные сценарии самостоятельно;
- получить реальный опыт и научиться работе в ideco NGFW.
Классическое тестирование
Предоставим аппаратные платформы и дистрибутивы ideco NGFW для тестирование внутри организации.
Подходит, если:
- у вас достаточно ресурсов, в том числе и времени специалистов;
- необходимо нагрузочное тестирование;
- с помощью пилотного проекта планируется внедрение;
- вы приверженец пилотных проектов.
Выбирайте нас
Закажите бесплатный дистрибутив Ideco NGFW
Установите на свой сервер или гипервизор. ОС не требуется.
Пользуйтесь 44 дня бесплатно без ограничений.
Контакты
CRM-форма появится здесь
Следите за событиями в социальных сетях
— Бесплатные Сайты и CRM.