Всесторонняя защита от атак
Экран IDECO NGFW VPP позволяет построить современную систему защиты корпоративной сети. Продукт отвечает за управление и фильтрацию трафика, контроль приложений, защиту от несанкционированного доступа, а также поиск и предотвращение вторжений и вредоносного трафика.
Основная цель NGFW — защита данных и своевременное предотвращение утечек.
Основная цель NGFW — защита данных и своевременное предотвращение утечек.
Отличительная особенность решения — высокая производительность межсетевого экранирования и система обнаружения вторжений.
Производительность
Пропускная способность межсетевого экрана, UDP 64
Пропускная способность межсетевого экрана, UDP 1518
Пропускная способность межсетевого экрана, UDP 512
Одновременных TCP-сессий
8 000 Mbps
56 000 Mbps
167 000 Mbps
20 000 000
Количество новых сессий в секунду
Система обнаружения вторжений, трафик EMIX
300 000
14 000 Mbps
Межсетевой экран c функцией определения приложений L7, СОВ, трафик EMIX
14 000 Mbps
Результаты получены на Ideco EX
Производи-
тельность
Защита от несанкционированного доступа, внешних и внутренних угроз
Интеграция с внешними решениями
Интеграция с SIEM (по протоколу syslog).
Контроль приложений
Управление доступом к различным приложениям: криптомайнерам, мессенджерам, torrent-клиентам и др. (более 250 приложений).
Профили безопасности
Единый интерфейс создания правил L4/L7/IPS/Application Control с приоритетом.
Высокие технологии
Собственный сетевой стек технологий на базе DPDK/VPP для высочайшей скорости фильтрации трафика.
Защита от несанкцио-нированного доступа, внешних и внутренних угроз
Контроль доступа
Active Directory
- Синхронизация и авторизация пользователей через логи безопасности контроллеров домена Active Directory
- Импорт учетных записей из LDAP и групп безопасности
Отчеты
- Журнал событий на сервере (логи)
- События безопасности (системы предотвращения вторжений)
- Журнал действий администраторов
- Журнал авторизации
Авторизация пользователей Identity-Based Control
- Авторизация по IP- и MAC-адресу, логам безопасности контроллеров домена через Active Directory
- Авторизация сетей по маскам
Защита внешнего периметра корпоративной сети
IDECO NGFW VPP предназначен для защиты корпоративной сети от атак извне. Основа решения — межсетевое экранирование на базе предустановленных и кастомизированных правил. Их можно применять для всей сети и подсетей, отдельных пользователей или групп.
Предустановленные правила позволяют обеспечить высокий уровень защиты «из коробки» и без специальной настройки. Кроме того, контентная фильтрация позволяет ограничить доступ внутренних пользователей и устройств к нежелательным интернет-ресурсам.
Предустановленные правила позволяют обеспечить высокий уровень защиты «из коробки» и без специальной настройки. Кроме того, контентная фильтрация позволяет ограничить доступ внутренних пользователей и устройств к нежелательным интернет-ресурсам.
Управление трафиком
Сетевые подключения
Ethernet, поддержка VLAN. Разделение уровней Data Plain и Management Plain.
NAT
SNAT, DNAT (перенаправление портов).
Сетевые службы
NTP-сервер и маршрутизация.
Развертывание и управление
Полное управление сервером и конфигурирование через WEB-браузер. Одновременное управление несколькими администраторами.
WEB-интерфейс
Возможно удаленное подключение к серверу по SSH и выполнение консольных команд.
Консольный интерфейс
Мониторинг
- Загрузка интерфейсов
- Загрузка процессора, %
- Занятая оперативная память, ГБ
- Температура, ℃
- Авторизованные пользователи
- Раздельные графики количества Data Plane и Control Plane соединений
Графики загруженности
- SNMP
- Zabbix agent
- Telegram bot
Интеграции с внешними системами
Система обнаружения и предотвращения вторжений
Межсетевой экран оснащен системой IDS/IPS. С ее помощью возможно своевременно выявить и блокировать попытки несанкционированного доступа, эксплойты, ботнеты, DoS-атаки, вирусную активность в сети, spyware, TOR, анонимайзеры, телеметрию Windows и скомпрометированные адреса (с помощью обновляемой базы IP Reputation).
Все инциденты информационной безопасности подробно журналируются и могут автоматически передаваться в SIEM для дальнейшего анализа.
Все инциденты информационной безопасности подробно журналируются и могут автоматически передаваться в SIEM для дальнейшего анализа.