Top.Mail.Ru
Вход в my.ideco.ru
Вход в my.ideco.ru
  • Главная
    /
  • Информационная безопасность в решениях Ideco
Информационная безопасность в решениях Ideco
Комплексная защита корпоративной сети
Комплексная защита корпоративной сети
Ideco NGFW Novum обеспечивает многоуровневую защиту корпоративной инфраструктуры от внешних и внутренних угроз.
Система сочетает фильтрацию трафика на уровне приложений (L7), предотвращение вторжений, антивирусную защиту и централизованное управление через Ideco Center.

Решение предназначено для организаций, которым необходима прозрачность сетевых процессов и контроль безопасности в едином интерфейсе.
Безопасность с Ideco
Интегрированные компоненты обеспечивают непрерывную защиту без конфликтов между модулями и без снижения производительности.
Все механизмы защиты Ideco NGFW Novum работают как единая система.



В состав входят:
Модули безопасности
в решениях Ideco
Производительность
и технологический стек
Обработка сетевого трафика реализована на базе Vector Packet Processing (VPP) / Data Plane Development Kit (DPDK) — технологий векторной и параллельной обработки пакетов.
Это обеспечивает производительность до 200 Гбит/с на один сервер без использования специализированных аппаратных ускорителей.
VPP/DPDK работают вне ядра операционной системы, что минимизирует задержки и обеспечивает стабильную фильтрацию даже при высоких нагрузках.
Система предотвращения атак (IPS/IDS)
Обнаружение попыток эксплуатации уязвимостей и сетевых атак
Выявление сканирования портов и аномальной активности
Применение правил IPS и IDS к любому сегменту сети
Передача событий в SIEM и Ideco Center для анализа
Возможности:
Ideco NGFW Novum выявляет и блокирует попытки эксплуатации уязвимостей, сетевые и прикладные атаки, подозрительные сценарии взаимодействия в сети.

Анализ выполняется на уровне приложений (L7) и транспортных протоколов, включая HTTP, HTTPS и другие.
Система использует регулярно обновляемые сигнатуры и правила обнаружения угроз, а также поддерживает интеграцию с SIEM для централизованного расследования инцидентов.
Антивирусная защита
и контент-фильтрация
Защита от вредоносных файлов и скриптов
Фильтрация контента на уровне приложений
Интеграция с Ideco Center для отчётности и визуализации событий
Обновления баз выполняются автоматически без простоя системы
Модуль антивирусной защиты контролирует входящий и исходящий трафик на уровне шлюза.

Проверка выполняется до попадания файлов и данных во внутреннюю сеть, что предотвращает заражения рабочих станций и серверов.
Используются регулярно обновляемые базы сигнатур и механизмы анализа контента.
Все инциденты фиксируются в журнале событий и доступны в интерфейсе Ideco Center.
Преимущества:
Контентная фильтрация веб-трафика
Ограничение доступа по категориям сайтов (включая категории из списка Роскомнадзора)
Гибкая настройка политик по пользователям, группам и времени суток
Блокировка загрузки или скачивания файлов определённых типов
Ведение отчётов и статистики обращений в интерфейсе Ideco Center
Морфологический анализ текста веб-страниц с использованием словарей для обнаружения запрещённых тем и утечек данных
Ideco NGFW Novum содержит модуль контентной фильтрации, который анализирует веб-трафик и контролирует доступ пользователей к интернет-ресурсам.
Фильтрация выполняется
по категориям сайтов
по типам файлов
и с учётом морфологического анализа содержимого страниц
Это позволяет не только ограничивать нежелательные категории контента, но и предотвращать публикацию конфиденциальных данных в открытых источниках и социальных сетях.
Возможности:
Контроль приложений и веб-трафика
Ideco NGFW Novum классифицирует сетевую активность по приложениям и категориям, позволяя строить гибкие политики доступа.
Администратор может ограничивать использование отдельных сервисов, управлять приоритетами трафика и получать отчёты по активности пользователей.
Основные функции:
Идентификация приложений и сервисов
Настройка политик по пользователям и группам (через интеграцию с Active Directory и другими каталогами)
Визуализация трафика и загрузки каналов в Ideco Center
Аудит и отчётность для анализа использования сети
Инспекция зашифрованного трафика
Ideco NGFW Novum поддерживает инспекцию TLS/SSL, включая TLS 1.3, позволяя применять корпоративные политики безопасности даже к зашифрованным соединениям.
Это обеспечивает дополнительный уровень контроля при работе с внешними веб-ресурсами и корпоративными сервисами.
Безопасный доступ и сегментация
Решение поддерживает VPN-подключения (site-to-site и client-to-site), а также концепцию Zero Trust Network Access (ZTNA).
Функция User Identity позволяет связывать сетевую активность с конкретными пользователями, группами и устройствами.
Поддерживается динамическая маршрутизация (OSPF, BGP) и Policy-Based Routing, что обеспечивает гибкость при построении защищённых сетей.
Централизованное управление
и интеграции
Все функции безопасности управляются из консоли Ideco Center.

Она обеспечивает единое место для настройки политик, мониторинга, аудита и обновлений.
Интеграция с внешними системами безопасности — SIEM, DLP, Active Directory / ALD Pro / ALT Linux, RADIUS и двухфакторной аутентификацией — позволяет включать NGFW в существующую инфраструктуру.
Преимущества
Ideco NGFW Novum
антивирус, IPS/IDS, фильтрация и инспекция трафика в единой системе
Комплексная защита
стек VPP/DPDK до 200 Гбит/с
Высокая производительность
VCE и кластеры active-passive
Отказоустойчивость и масштабируемость
единая консоль Ideco Center
Простое администрирование
SIEM, DLP, AD, RADIUS, 2FA
Интеграции
соответствие решений вендора требованиям ФСТЭК и 152-ФЗ
Соответствие требованиям
Заполните форму, чтобы получить доступ к демонстрации
Ideco NGFW Novum для решения
ваших задач