Top.Mail.Ru
Дата публикации: 03.07.2026
Статья
Блокировка атак и фильтрация трафика
Почему один механизм защиты не закрывает задачу
Разные классы угроз требуют разных методов обнаружения и блокировки. Контроль приложений (DPI) идентифицирует трафик на уровне L7 независимо от используемого порта. IPS выявляет известные сетевые атаки. Антивирус проверяет передаваемые файлы, если содержимое трафика доступно для анализа. DNS Security блокирует обращения к опасным доменам ещё на этапе DNS-разрешения — до установки соединения. WAF анализирует запросы к публикуемым веб-приложениям с учётом структуры HTTP-трафика.

Ideco NGFW Novum объединяет эти механизмы в единой точке фильтрации без дополнительных продуктов в разрыве трафика.
Механизмы защиты
IPS. Система предотвращения вторжений на базе Suricata обнаруживает, регистрирует и блокирует сетевые атаки в соответствии с настроенными профилями безопасности. Работает в классическом и высокопроизводительном контекстах. Базы сигнатур обновляются автоматически при наличии активной подписки Security Update.

Контроль приложений (DPI). Распознаёт приложения и протоколы на уровне L7, в том числе при использовании нестандартных портов. Позволяет формировать политики доступа в разрезе пользователей, групп каталогов, сетевых сегментов и географической принадлежности IP-адресов по данным GeoIP.

SSL/TLS-инспекция, включая TLS 1.3. Расшифровка HTTPS-трафика с подменой сертификата позволяет передавать его содержимое на проверку IPS, антивирусу, контент-фильтру и подключённым внешним сервисам. Для ресурсов, которые нельзя или не требуется расшифровывать, настраиваются исключения и фильтрация по доменным данным без анализа содержимого сессии.

WAF. Защищает HTTP/HTTPS-сервисы и API от SQL-инъекций, XSS, CSRF и других классов атак на веб-приложения. Работает через обратный прокси без отдельного продукта.

DNS Security (отдельно лицензируемый модуль). Блокирует DGA-домены, DNS-туннелирование, Недавно зарегистрированные домены, Botnets & C2, Cryptojacking, Malware, Phishing, Typosquatting, Ransomware, Запаркованные домены на этапе резолвинга — ещё до установки соединения.

Антивирусная защита. Для HTTP(S)-трафика и почты используются отдельные модули: антивирусная проверка веб-трафика и антивирусная и антиспам-проверка SMTP-трафика. Расширенная база сигнатур IPS лицензируется независимо.

Контент-фильтрация. Использует автоматически обновляемую базу: более 70 категорий сайтов, более 500 млн URL, включая реестры Минцифры России. Правила могут учитывать URL, категорию сайта, MIME-тип, HTTP-метод, пользователя или группу каталога.
Типичные сценарии применения
Организация, предоставляющая сотрудникам доступ в интернет и нуждающаяся в контроле веб-активности и защите от вредоносного трафика.

Компания, публикующая внутренние сервисы во внешние сети и требующая защиты на прикладном уровне.

Инфраструктура с требованиями к предотвращению утечек данных через HTTPS-трафик.
Что получает заказчик
Многоуровневая фильтрация закрывает классы угроз, которые невозможно эффективно контролировать одним механизмом. Зашифрованный трафик может проверяться наравне с открытым, а политики применяются не только к IP-адресам, но и к пользователям, группам и странам по данным GeoIP. Модули безопасности настраиваются и контролируются из единого веб-интерфейса.

Заполните форму и получите доступ к демоверсии Ideco NGFW Novum

Другие публикации по теме