Серверов в одной консоли у реальных заказчиков
300
Узлов без изменения
модели эксплуатации
модели эксплуатации
100+
Экземпляров NGFW
точка актуальности
точка актуальности
5+
Единая точка управления политиками безопасности, мониторинга и контроля изменений для корпоративных и территориально распределенных сетей.
Централизованное управление
инфраструктурой Ideco NGFW
инфраструктурой Ideco NGFW
Ideco Center
Управление, которое масштабируется вместе с инфраструктурой
При росте числа NGFW в сети трудозатраты на ручное администрирование растут пропорционально. Ideco Center решает эту задачу архитектурно
Какую задачу решает
Исключает необходимость повторять однотипные операции на каждом узле. Централизует контроль политик безопасности и снижает вероятность конфигурационных ошибок. Сокращает время на внесение изменений в распределенной инфраструктуре.
Для каких организаций
Организации с пятью и более экземплярами Ideco NGFW, филиальной или территориально распределенной архитектурой сети. Решение позволяет масштабировать управление с десятков до сотен узлов без изменения модели эксплуатации.
Вне пользовательского трафика
Ideco Center не находится в зоне пользовательского трафика и не обрабатывает его. Система выполняет только функции управления. Это исключает влияние системы управления на производительность сети.
Автономная работа NGFW
При недоступности центральной консоли ранее примененные политики продолжают действовать. Обработка трафика не прерывается. Работа сети не зависит от доступности системы управления.
Вне трафика.
Без единой точки отказа
Без единой точки отказа
Архитектура Ideco Center принципиально отличается от решений, где отказ центральной консоли влияет на функционирование управляемых устройств. Потеря связи с системой управления не приводит к деградации защиты.
Ideco Center разворачивается как самостоятельный компонент и не участвует в обработке пользовательского трафика
Функциональные возможности Ideco Center
Централизованное управление, мониторинг и интеграция в рамках единой консоли
Централизованное управление политиками безопасности
Управление правилами фильтрации, объектами и настройками всех подключенных экземпляров Ideco NGFW из единого интерфейса. Изменения применяются централизованно, без необходимости входить на каждый узел отдельно.
Агрегация журналов и мониторинг
Ideco Center выступает точкой сбора данных эксплуатации с подключенных NGFW. Журналы синхронизируются в центральную консоль и могут быть переданы во внешние системы (SIEM) по протоколу syslog.
Управление VPP-контекстами
Поддержка управления политиками для высокопроизводительных VPP-контекстов из центральной консоли. Выравнивание поддерживаемых сценариев управления в разных режимах работы Ideco NGFW.
Интеграция с внешними системами
Централизованный сбор событий с выгрузкой в SIEM. Интеграция с контроллерами домена (Active Directory). REST API для взаимодействия с внутренними инструментами SOC.
Отказоустойчивость
Геораспределенный кластер системы управления
Устойчивость контура управления при любых сценариях отказа
Кластер из двух экземпляров Ideco Center обеспечивает непрерывность управления инфраструктурой. Узлы могут быть размещены в разных географических локациях без требования к прямому соединению.
Отказ узла кластера. Один из экземпляров Ideco Center становится недоступным.
Автоматическое переключение. Управление переходит на второй экземпляр без вмешательства администратора.
Непрерывная работа NGFW. Обработка трафика не прерывается, политики продолжают действовать.
Автоматическое восстановление. После восстановления узла система возвращается в штатный режим.
Что получает заказчик
Измеримые эксплуатационные результаты при внедрении Ideco Center
Все изменения вносятся из единой точки, контролируются и документируются. Управление инфраструктурой становится предсказуемым.
Исключение ручного повторения однотипных действий снижает вероятность конфигурационных ошибок. Контроль изменений упрощается.
Рост числа NGFW-узлов не требует пересмотра модели эксплуатации. Операционные процессы остаются предсказуемыми.
Централизованный сбор событий и унифицированные политики упрощают подготовку к внутреннему и внешнему аудиту.
Агрегация данных с нескольких NGFW в единой консоли сокращает время на анализ событий безопасности.
Администрирование соединений, политик безопасности и мониторинг всех узлов из единой консоли. Без дублирования действий на каждом узле.
Прозрачная модель лицензирования
Два типа лицензий.
Защита сети сохраняется даже при истечении срока действия.
Защита сети сохраняется даже при истечении срока действия.
Лицензия системы управления
Право использования Ideco Center. Устанавливается на экземпляр центральной консоли. Программная лицензия.
Модуль подключения
Подключение Ideco NGFW к центральной консоли. Устанавливается в каждом NGFW. Срок действия синхронизирован со сроком security updates.
Поведение при окончании лицензии
NGFW остается подключенным к Ideco Center. Ранее примененные политики продолжают работать. Новые изменения из центральной консоли не применяются. Защита сети сохраняется на текущем уровне. Такой режим исключает внезапную потерю конфигурации и сохраняет стабильность инфраструктуры.
Направления развития
Направления, находящиеся в активной разработке
Централизованное управление базами фильтрации
Конструктор отчетов на основе агрегированных данных
Расширение области централизованного управления
Централизованный мониторинг состояния серверов
Централизованное обновление версий Ideco NGFW
Шаблонизация настроек через Ideco Center
Заполните форму, чтобы получить доступ к демонстрации
Управление инфраструктурой NGFW из единой точки