Ideco NGFW

Основные статьи:

• NGFW (Next Generation Firewall)
• Межсетевой экран (Firewall)

2024

Ideco NGFW 17.0 с поддержкой GRE over IPSec и GRE туннелей

Решение для надежной киберзащиты предприятий нашло воплощение в бета-версии Ideco NGFW 17.0. Усовершенствованные технологии и инновационные функции системы помогут предотвратить атаки фишинга, защитить ценные данные компании и обеспечить безопасность сотрудников в сети. Об этом Ideco (Айдеко) сообщила 16 мая 2024 года.

Добавленные функциональности Ideco NGFW включают виртуальные контексты VCE, режим кластера с синхронизацией сессий, аутентификацию VPN-пользователей через RADIUS-сервер, поддержку GRE over IPSec и GRE туннелей, ZTNA (Zero Trust Network Access) для проверки устройств клиентов и использование профилей устройств в политиках файрвола, клиент Ideco для MacOS, установку времени окончания действий правил файрвола и поддержку формата CEF, а также выбор TCP/UDP для интеграции с внешними сервисами (SIEM и другими) по syslog.28 мая министр цифрового развития Максут Шадаев выступит на TAdviser SummIT 8.6 т

Среди обновлений в Ideco NGFW 17.0 отметим:

• Обновленную платформу на базе ядра Linux 6.7.9, что повысит стабильность и производительность системы.
• Обновленную версию системы предотвращения вторжений для лучшей защиты от вредоносных атак.
• Улучшенный модуль контроля приложений, что позволяет более эффективно контролировать и управлять трафиком приложений в сети.

Теперь на дашборде и в мониторинге доступна информация о состоянии IPSec-туннелей, включая загрузку канала, потерю пакетов и джиттер, что поможет быстро выявлять проблемы и улучшать качество сетевого соединения.

Добавлены возможности для более тонкой настройки WCCP, что позволит оптимизировать работу сети и повысить эффективность использования ресурсов. Проведены изменения в настройках публикации внутренних сервисов NGFW (например, личный кабинет, веб-интерфейс почты) в обратном прокси-сервере, что гарантирует более безопасную и эффективную работу сервисов через NGFW.

За небольшой промежуток времени это уже третий мажорный релиз, который ждали не только команда Ideco, но и наши клиенты от Enterprise до SMB сегментов. В NGFW 17.0 мы не просто улучшили производительность и оптимизацию сети, а помогли российскому бизнесу на несколько шагов впереди киберугроз, обеспечивая надежную защиту и безопасность цифровых активов организации — сказал Дмитрий Хомутов, директор Ideco.

Совместимость с «Ред АДМ»

Компании «Ред Софт» и «Айдеко» 22 апреля 2024 года сообщили о том, что система централизованного управления инфраструктурой Ред АДМ и межсетевой экран Ideco NGFW совместимы и работают стабильно. В сочетании продукты становятся готовым решением как для организации внутренней работы инфраструктуры, так и надёжной защитой от внешних угроз. Подробнее здесь.

2023

Ideco NGFW VPP

Компания Ideco 29 ноября 2023 года выпустила NGFW VPP — межсетевой экран нового поколения для защиты информации от внешних угроз, предлагающий многофункциональные возможности для Enterprise-сегмента.

По словам разработчиков, межсетевой экран Ideco NGFW VPP основан на передовых методах сканирования трафика. Дополнительно, контентная фильтрация на основе сетевого трафика позволяет ограничить доступ внутренних пользователей и устройств к опасным интернет-ресурсам.

Ideco NGFW VPP предлагает интеграцию с внешними решениями, такими как SIEM, через протокол syslog. Это обеспечивает возможность передачи журналов событий системы безопасности в решение SIEM для централизованного мониторинга и анализа. Также позволяет контролировать доступ к различным приложениям, включая криптомайнеры, мессенджеры, torrent-клиенты и другие более чем 250 приложений. Это достигается благодаря возможности управления доступом к ним через единый интерфейс создания правил L4/L7/IPS/Application Control с приоритетом.

Основанный на собственном сетевом стеке технологий на базе DPDK/VPP, Ideco NGFW VPP обеспечивает высокую скорость фильтрации трафика. По информации Ideco, это обеспечивает эффективную обработку больших объемов трафика и безопасность сети с минимальной задержкой.

«Ideco NGFW VPP является инструментом для обеспечения кибербезопасности в современном бизнесе. Его функциональность, производительность и возможность масштабирования отвечают всем требованиям и потребностям Enterprise-сектора, обеспечивая надежную защиту корпоративных сетей от современных угроз», — заявил Дмитрий Хомутов, директор Ideco.

Полный переход на NGFW-решения

29 ноября 2023 года Ideco сообщила о полном переходе на NGFW-решения. По задумке компании, это позволит удовлетворить все требования крупных компаний на рынке в области безопасности.

Благодаря платформе на основе ядра Linux 6.3 ПО защищено от перебоев при обработке большого трафика и сложных операций. Пользователь также может настраивать ПО под свои задачи, устанавливая правила фаервола для зон, где располагаются IPSec и клиентские VPN-подключения.

«Ideco NGFW отражает функциональность и возможности безопасности сети для крупного бизнеса. Быстрое обновление систем помогает сэкономить ресурсы компании и обеспечить защиту конфиденциальной информации. В 2024 году мы создадим решение Ideco NGFW 17.0, которое еще больше закроет потребности Enterprise-сегмента», — поделился планами компании Дмитрий Хомутов, директор компании Ideco.

Ideco NGFW 16.0 с функцией обратного прокси-сервера

Компания Ideco представила следующее поколение межсетевого экрана — Ideco NGFW 16.0. Это решение было разработано с учетом последних тенденций в киберугрозах и предлагает актуальные функции, чтобы обеспечить максимальную защиту сети. Об этом компания сообщила 30 октября 2023 года.

Среди добавленных возможностей:

Zone Based Firewall для простого создания правил в сложных сетях - с большим количеством сетевых интерфейсов, сегментов, IPSec и клиентских VPN-подключений. Также добавлена возможность интеграции с Astra ALD Pro, что обеспечивает авторизацию пользователей на базе отечественной ОС и повышает уровень безопасности в сети.

Для защиты от DoS-атак, связанных с опубликованными веб-ресурсами, межсетевой экран NGFW 16.0 предлагает функцию обратного прокси-сервера (теперь с WAF и анти-DoS). Это помогает предотвратить проникновение вредоносного трафика и сохранить работоспособность ресурсов. Важной особенностью является добавление журнала веб-доступа в отчеты по трафику. Это упрощает мониторинг и анализ веб-активности пользователей, позволяя выявлять возможные угрозы и нарушения безопасности. Другая значимая возможность — улучшенная настройка VPN-авторизации пользователей, включая двухфакторную аутентификацию (2FA). Это обеспечивает повышенный уровень безопасности при удаленном доступе к сети.

Еще одной важной функцией является возможность создания маршрутов для IPSec-подключений (включая BGP), что позволяет установить безопасные соединения между удаленными сетевыми сегментами. Авторизация пользователей доверенных доменов Active Directory позволяет работать в сетях с несколькими доменами, объединенными доверием.

Одним из заметных изменений является переименование продукта в Ideco NGFW. Данное название отражает его функциональность и возможности в области обеспечения безопасности в сети.

Ideco NGFW 16.0 обладает достаточной производительностью и возможностями по работе в экосистеме отечественных ит-решений и сервисов, для сетей компаний любой сложности. Шаг за шагом мы стремимся помочь заказчикам решить проблемы перехода с зарубежных решений, с сохранением уровня безопасности и надежности сетевых сервисов, — отметил Дмитрий Хомутов, директор компании Ideco.