- Производительность: VPP+DPDK до 200 Гбит/с*.
- Firewall/DPI: stateful, контроль приложений, защита от ICMP-туннелирования.
- IDPS/AV: IPS (более 64 тыс. сигнатур, автообновление), антивирус Kaspersky, антиспам.
- Фильтрация: URL-категории, DNS Security (DGA, C&C, DNS-туннели, фишинг, NRD, typosquatting).
- Интеграция: SIEM, ФинЦЕРТ (IoC: IP, URL, домены, хэши), ICAP, SNMP, Syslog.
- Публикация и защита сервисов: WAF, кластеры.
- Firewall: зональный межсетевой экран с политиками по пользователям, группам, устройствам, сегментам.
- VCE: высокопроизводительные виртуальные контексты NGFW с полной обработкой в VPP Data Plane.
- Сети: VLAN, объекты, LACP, SPAN-интерфейсы, SFP+.
- Маршрутизация: PBR, OSPF, BGP, EIGRP, IPsec/GRE.
- Контроль: L7 DPI, WAF в DMZ, защита от ICMP-туннелирования.
- Надёжность: кластеры, multi-WAN.
- VPN: IPsec IKEv2, GRE, GRE over IPsec.
- SD-WAN (встроен, без отдельной лицензии): маршрутизация по SLA-профилям (latency, jitter, packet loss), автоматическое переключение каналов при деградации с журналированием причин.
- Маршрутизация: OSPF, BGP, EIGRP, PBR. IPsec и GRE over IPsec в связке с BGP для overlay-сетей.
- Управление: Ideco Center, централизованные политики.
- Мониторинг: журналы, SIEM, уведомления.
- Надёжность: кластеризация с Graceful Restart для BGP и OSPF.
- VPN: IPsec, SSTP, SSL-портал, Ideco Client (Windows, macOS, Linux, Astra Linux, ALT, РЕД ОС, ОСнова, АльтерОС). CLI для серверов без GUI.
- Аутентификация: 2FA (TOTP, Multifactor, RADIUS) и многофакторная защита с машинным сертификатом (Machine Certificate). Интеграция с AD, ALD Pro, Samba DC, FreeIPA, АльтДомен.
- Контроль состояния устройства: проверка ОС, антивируса, межсетевого экрана, обновлений, процессов и параметров реестра. Контроль в течение всей сессии.
- Отказоустойчивость: синхронизация VPN-сессий в кластере. При отказе узла активные подключения сохраняются без повторной аутентификации.
- Политики: split tunneling, фильтрация, маршрутизация, сегментация, ограничение по GeoIP и длительности сессии.
- Логи: авторизация, сессии, экспорт в SIEM.
- Прокси: HTTPS, TLS 1.3, балансировка.
- WAF: OWASP Top 10, API, DoS, GeoIP.
- Доступ: DNAT, гибкие правила.
- SSL: управление сертификатами.
- Логи: аудит, SIEM/Syslog.
- Фильтрация: категории, списки, ключевые слова.
- TLS/SSL: инспекция и расшифровка (TLS 1.3).
- Безопасность: антивирус, антиспам, блокировка VPN/TOR.
- Политики и журналы: гибкие правила, логирование, SIEM.
- Гибкость: исключения и ограничение скорости.
- Сессии: разделение и управление, индивидуальный IP.
- Политики: доступ, фильтрация, антивирус, файрвол, приложения.
- Client: авторизация и мониторинг терминальных пользователей.
- Трафик: DPI и TLS/SSL-инспекция (вкл. 1.3).
- Аудит: журналы сессий, перемещений, политик, интеграция с SIEM/мониторингом.
- Журналы и аудит: трафик, действия пользователей и администраторов, изменения политик, инциденты, системные события. Журналирование DNS-запросов и работы модуля DNS Security.
- Интеграция: экспорт событий и потоков в SIEM/мониторинг (Syslog, REST API, NetFlow, SNMP, Zabbix). Интеграция IoC из ФинЦЕРТ.
- Доступ и отчёты: ролевая модель, шаблоны и автоматическая рассылка отчётов (PDF, CSV). 2FA для администраторов.
- Централизованное управление: Ideco Center с централизованным сбором журналов IPS и WAF, выгрузкой в SIEM.
Что решает
Обеспечивает прозрачность сетевой активности и действий администраторов, упрощает контроль политик безопасности, ускоряет расследование инцидентов и повышает готовность к аудитам.
Характеристики продукта
- Журналы и аудит: трафик, действия пользователей и администраторов, изменения политик, инциденты, системные события. Журналирование DNS-запросов и работы модуля DNS Security.
- Интеграция: экспорт событий и потоков в SIEM/мониторинг (Syslog, REST API, NetFlow, SNMP, Zabbix). Интеграция IoC из ФинЦЕРТ.
- Доступ и отчёты: ролевая модель, шаблоны и автоматическая рассылка отчётов (PDF, CSV). 2FA для администраторов.
- Централизованное управление: Ideco Center с централизованным сбором журналов IPS и WAF, выгрузкой в SIEM.
Защищает пользовательские сессии в терминальных серверах и VDI, применяя индивидуальные политики и предотвращая несанкционированный доступ.
Характеристики продукта
- Сессии: разделение и управление, индивидуальный IP.
- Политики: доступ, фильтрация, антивирус, файрвол, приложения.
- Client: авторизация и мониторинг терминальных пользователей.
- Трафик: DPI и TLS/SSL-инспекция (вкл. 1.3).
- Аудит: журналы сессий, перемещений, политик, интеграция с SIEM/мониторингом.
Централизованный контроль веб-доступа и блокировка нежелательного контента.
Характеристики продукта
- Фильтрация: категории, списки, ключевые слова.
- TLS/SSL: инспекция и расшифровка (TLS 1.3).
- Безопасность: антивирус, антиспам, блокировка VPN/TOR.
- Политики и журналы: гибкие правила, логирование, SIEM.
- Гибкость: исключения и ограничение скорости.
Безопасная публикация внутренних приложений и сервисов во внешнюю сеть с контролем доступа и защитой от атак.
Характеристики продукта
- Прокси: HTTPS, TLS 1.3, балансировка.
- WAF: OWASP Top 10, API, DoS, GeoIP.
- Доступ: DNAT, гибкие правила.
- SSL: управление сертификатами.
- Логи: аудит, SIEM/Syslog.
Защищённый доступ из внешних сетей к ресурсам компании с Zero Trust и централизованным контролем.
Характеристики продукта
- VPN: IPsec, SSTP, SSL-портал, Ideco Client (Windows, macOS, Linux, Astra Linux, ALT, РЕД ОС, ОСнова, АльтерОС). CLI для серверов без GUI.
- Аутентификация: 2FA (TOTP, Multifactor, RADIUS) и многофакторная защита с машинным сертификатом (Machine Certificate). Интеграция с AD, ALD Pro, Samba DC, FreeIPA, АльтДомен.
- Контроль состояния устройства: проверка ОС, антивируса, межсетевого экрана, обновлений, процессов и параметров реестра. Контроль в течение всей сессии.
- Отказоустойчивость: синхронизация VPN-сессий в кластере. При отказе узла активные подключения сохраняются без повторной аутентификации.
- Политики: split tunneling, фильтрация, маршрутизация, сегментация, ограничение по GeoIP и длительности сессии.
- Логи: авторизация, сессии, экспорт в SIEM.
Автоматическое управление WAN-каналами в организациях с несколькими площадками. Переключение при деградации канала без ручного мониторинга и вмешательства.
Характеристики продукта
- SD-WAN встроен в NGFW, отдельного лицензирования не требует.
- Маршрутизация по SLA-профилям: latency, jitter, packet loss. Трафик направляется по каналам, соответствующим профилю.
- Децентрализованное переключение: каждый узел NGFW принимает решение о маршруте независимо. Журнал фиксирует каждое переключение с указанием причины.
- Overlay-сети: IPsec и GRE over IPsec в связке с BGP для динамической маршрутизации поверх зашифрованных туннелей.
- Маршрутизация по порту источника/назначения.
- Единый интерфейс управления сетевыми и ИБ-политиками.
Объединяет филиалы и ЦОДы в единую сеть. Встроенный SD-WAN автоматически переключает каналы по SLA-критериям без ручного мониторинга. Централизованное управление безопасностью и маршрутизацией.
Характеристики продукта
- VPN: IPsec IKEv2, GRE, GRE over IPsec.
- SD-WAN (встроен, без отдельной лицензии): маршрутизация по SLA-профилям (latency, jitter, packet loss), автоматическое переключение каналов при деградации с журналированием причин.
- Маршрутизация: OSPF, BGP, EIGRP, PBR. IPsec и GRE over IPsec в связке с BGP для overlay-сетей.
- Управление: Ideco Center, централизованные политики.
- Мониторинг: журналы, SIEM, уведомления.
- Надёжность: кластеризация с Graceful Restart для BGP и OSPF.
Безопасное разделение сети на изолированные зоны, снижение риска атак и построение Zero Trust.
Характеристики продукта
- Firewall: зональный межсетевой экран с политиками по пользователям, группам, устройствам, сегментам.
- VCE: высокопроизводительные виртуальные контексты NGFW с полной обработкой в VPP Data Plane.
- Сети: VLAN, объекты, LACP, SPAN-интерфейсы, SFP+.
- Маршрутизация: PBR, OSPF, BGP, EIGRP, IPsec/GRE.
- Контроль: L7 DPI, WAF в DMZ, защита от ICMP-туннелирования.
- Надёжность: кластеры, multi-WAN.
Первая линия обороны сети: защита от взломов, вторжений, DoS, эксплойтов, фишинга и распространения угроз.
Характеристики продукта
- Производительность: VPP+DPDK до 200 Гбит/с*.
- Firewall/DPI: stateful, контроль приложений, защита от ICMP-туннелирования.
- IDPS/AV: IPS (более 64 тыс. сигнатур, автообновление), антивирус Kaspersky, антиспам.
- Фильтрация: URL-категории, DNS Security (DGA, C&C, DNS-туннели, фишинг, NRD, typosquatting).
- Интеграция: SIEM, ФинЦЕРТ (IoC: IP, URL, домены, хэши), ICAP, SNMP, Syslog.
- Публикация и защита сервисов: WAF, кластеры.
ПАК Ideco SX+ включает все базовые функции NGFW: контроль трафика на уровне приложений, систему предотвращения вторжений (IPS), контентную фильтрацию, встроенный VPN, антивирусную проверку. Форм-фактор устройства оптимален для размещения в ограниченном пространстве.
Ideco SX+ поставляется в компактном форм-факторе с возможностью интеграции в существующую стойку или настольной установки.
Ideco SX+ позволяет быстро развернуть защиту с минимальными затратами на обслуживание, обеспечивая при этом выполнение всех современных требований к сетевой безопасности, включая поддержку концепций Zero Trust и централизованного управления через Ideco Center.
Данные о пропускной способности:
Межсетевой экран (проп. способность UDP 1518b, bidir) | 5 Gbps |
Межсетевой экран (проп. способность TCP, HTTP, 64КБ) | 8 Gbps |
Межсетевой экран (проп. способность TCP, HTTP, 16КБ) | 8 Gbps |
Межсетевой экран (проп. способность EMIX) | 5,7 Gbps |
IPS (проп. способность EMIX) | 2 Gbps |
NGFW (FW, IPS, Контроль приложений, Контент-фильтрация) проп. способность EMIX | 0,2 Gbps |
Межсетевой экран (максимальное количество новых сессий в секунду TCP CPS) | 20 000 |
Межсетевой экран (максимальное количество одновременных соединений, TCP CC) | 400 000 |
Рекомендованное количество пользователей ПАК (зависит от сценариев использования продукта) | 100 |
Данные о аппаратных характеристиках:
Частота, ГГц | 3 |
Ядра, шт. | 4 |
ОЗУ, ГБ | 16 |
SSD, ГБ | 256 |
Видеовыход | HDMI |
USB-порты | 4 |
Ethernet 1 Гбит/с , шт. в штатном исполнении | 6 |
SFP+ 10 Гбит/с, шт. в штатном исполнении | 0 |
Свободные слоты расширения, шт | 0 |
Форм-фактор | компактный |
Высота, юниты | - |
Размеры (шxгxв), мм | 180х125х60 |
Блоки питания, Вт | 60 |
БП, шт | 1 |
Комплекс объединяет все ключевые функции NGFW: многоуровневую фильтрацию трафика, защиту от вторжений (IPS), контроль приложений, контентную фильтрацию, встроенный VPN, поддержку шифрования и возможность интеграции с внешними системами безопасности.
Ideco SMX обеспечивает стабильную работу при высоких нагрузках. Поставляется в промышленном исполнении, подходящем для установки как в стандартные стойки, так и в ограниченные пространства.
Комплекс полностью поддерживает централизованное управление через Ideco Center, что упрощает контроль политик безопасности и интеграцию в существующую инфраструктуру.
Ideco SMX подходит для построения DMZ-сегментов, защиты офисных сетей, организации безопасного удаленного доступа и гибкой настройки межсетевых взаимодействий с учётом современных требований к информационной безопасности.
Данные о пропускной способности:
Межсетевой экран (проп. способность UDP 1518b, bidir) | 28 Gbps |
Межсетевой экран (проп. способность TCP, HTTP, 64КБ) | 8 Gbps |
Межсетевой экран (проп. способность TCP, HTTP, 16КБ) | 8 Gbps |
Межсетевой экран (проп. способность EMIX) | 8 Gbps |
IPS (проп. способность EMIX) | 2 Gbps |
NGFW (FW, IPS, Контроль приложений, Контент-фильтрация) проп. способность EMIX | 0,77 Gbps |
Межсетевой экран (максимальное количество новых сессий в секунду TCP CPS) | 84 000 |
Межсетевой экран (максимальное количество одновременных соединений, TCP CC) | 1 400 000 |
Рекомендованное количество пользователей ПАК (зависит от сценариев использования продукта) | 200 |
Данные о аппаратных характеристиках:
Частота, ГГц | 2,1 |
Ядра, шт. | 6 |
ОЗУ, ГБ | 16 |
SSD, ГБ | 256 |
Видеовыход | VGA |
USB-порты | 2 |
Ethernet 1 Гбит/с , шт. в штатном исполнении | 8 |
SFP+ 10 Гбит/с, шт. в штатном исполнении | 0 |
Свободные слоты расширения, шт | 1 |
Форм-фактор | стоечный |
Высота, юниты | 1 |
Размеры (шxгxв), мм | 421х350х45 |
Блоки питания, Вт | 250 |
БП, шт | 1 |
Комплекс построен на стоечном сервере промышленного исполнения в формате 1 юнита, что позволяет использовать его в типовых дата-коммуникационных стойках и объединяет в себе весь стек современных функций NGFW: интеллектуальный межсетевой экран, глубокую фильтрацию трафика на уровне приложений, систему предотвращения вторжений (IPS), VPN-сервисы, контентную фильтрацию, защиту от сложных угроз и интеграцию с внешними системами безопасности.
Ideco MX легко интегрируется в распределённые корпоративные сети и централизованно управляется через Ideco Center, что позволяет заказчикам быстро и эффективно адаптировать политику безопасности под бизнес-потребности.
Комплекс оптимизирован для построения DMZ-сегментов, защиты офисных сетей, безопасной организации удалённой работы и контроля межсетевых взаимодействий.
Данные о пропускной способности:
Межсетевой экран (проп. способность UDP 1518b, bidir) | 40 Gbps |
Межсетевой экран (проп. способность TCP, HTTP, 64КБ) | 20 Gbps |
Межсетевой экран (проп. способность TCP, HTTP, 16КБ) | 12 Gbps |
Межсетевой экран (проп. способность EMIX) | 11 Gbps |
IPS (проп. способность EMIX) | 1,8 Gbps |
NGFW (FW, IPS, Контроль приложений, Контент-фильтрация) проп. способность EMIX | 1,5 Gbps |
Межсетевой экран (максимальное количество новых сессий в секунду TCP CPS) | 120 000 |
Межсетевой экран (максимальное количество одновременных соединений, TCP CC) | 2 000 000 |
Рекомендованное количество пользователей ПАК (зависит от сценариев использования продукта) | 500 |
Данные о аппаратных характеристиках:
Частота, ГГц | 2,6 |
Ядра, шт. | 6 |
ОЗУ, ГБ | 32 |
SSD, ГБ | 256 |
Видеовыход | VGA |
USB-порты | 2 |
Ethernet 1 Гбит/с , шт. в штатном исполнении | 8 |
SFP+ 10 Гбит/с, шт. в штатном исполнении | 0 |
Свободные слоты расширения, шт | 1 |
Форм-фактор | стоечный |
Высота, юниты | 1 |
Размеры (шxгxв), мм | 450x350x43 |
Блоки питания, Вт | 250 |
БП, шт | 2 |
Комплекс построен на стоечном сервере промышленного исполнения в формате 1U, что позволяет использовать его в типовых дата-коммуникационных стойках, и объединяет в себе весь стек современных функций NGFW: интеллектуальный межсетевой экран, глубокую фильтрацию трафика на уровне приложений, систему предотвращения вторжений (IPS), VPN-сервисы, контентную фильтрацию, защиту от сложных угроз и интеграцию с внешними системами безопасности.
Ideco LX легко интегрируется в распределенные корпоративные сети и централизованно управляется через Ideco Center, что позволяет заказчикам быстро и эффективно адаптировать политику безопасности под бизнес-потребности.
Комплекс оптимизирован для построения DMZ-сегментов, защиты офисных сетей, безопасной организации удаленной работы и контроля межсетевых взаимодействий.
Данные о пропускной способности:
Межсетевой экран (проп. способность UDP 1518b, bidir) | 52 Gbps |
Межсетевой экран (проп. способность TCP, HTTP, 64КБ) | 40 Gbps |
Межсетевой экран (проп. способность TCP, HTTP, 16КБ) | 22 Gbps |
Межсетевой экран (проп. способность EMIX) | 14 Gbps |
IPS (проп. способность EMIX) | 7,7 Gbps |
NGFW (FW, IPS, Контроль приложений, Контент-фильтрация) проп. способность EMIX | 5,7 Gbps |
Межсетевой экран (максимальное количество новых сессий в секунду TCP CPS) | 300 000 |
Межсетевой экран (максимальное количество одновременных соединений, TCP CC) | 1 500 000 |
Рекомендованное количество пользователей ПАК (зависит от сценариев использования продукта) | 1 000 |
Данные о аппаратных характеристиках:
Частота, ГГц | 2,9 |
Ядра, шт. | 8 |
ОЗУ, ГБ | 32 |
SSD, ГБ | 256 |
Видеовыход | VGA |
USB-порты | 2 |
Ethernet 1 Гбит/с , шт. в штатном исполнении | 8 |
SFP+ 10 Гбит/с, шт. в штатном исполнении | 0 |
Свободные слоты расширения, шт | 1 |
Форм-фактор | стоечный |
Высота, юниты | 1 |
Размеры (шxгxв), мм | 450x350x43 |
Блоки питания, Вт | 300 |
БП, шт | 2 |
Решение построено на промышленном сервере в стоечном форм-факторе и включает двойные блоки питания для повышения отказоустойчивости. LX+ оптимален для построения масштабируемых DMZ-зон, централизованной фильтрации трафика, безопасной организации удаленной работы и внедрения концепции Zero Trust.
Управление осуществляется через платформу Ideco Center, обеспечивая единый контроль за сетевой безопасностью в крупной инфраструктуре.
Данные о пропускной способности:
Межсетевой экран (проп. способность UDP 1518b, bidir) | 100 Gbps |
Межсетевой экран (проп. способность TCP, HTTP, 64КБ) | 60 Gbps |
Межсетевой экран (проп. способность TCP, HTTP, 16КБ) | 31 Gbps |
Межсетевой экран (проп. способность EMIX) | 27 Gbps |
IPS (проп. способность EMIX) | 13,7 Gbps |
NGFW (FW, IPS, Контроль приложений, Контент-фильтрация) проп. способность EMIX | 8 Gbps |
Межсетевой экран (максимальное количество новых сессий в секунду TCP CPS) | 380 000 |
Межсетевой экран (максимальное количество одновременных соединений, TCP CC) | 8 000 000 |
Рекомендованное количество пользователей ПАК (зависит от сценариев использования продукта) | 3 000 |
Данные о аппаратных характеристиках:
Частота, ГГц | 2,4 |
Ядра, шт. | 16 |
ОЗУ, ГБ | 64 |
SSD, ГБ | 512 |
Видеовыход | Micro HDMI |
USB-порты | 2 |
Ethernet 1 Гбит/с , шт. в штатном исполнении | 8 |
SFP+ 10 Гбит/с, шт. в штатном исполнении | 4 |
Свободные слоты расширения, шт | 3 |
Форм-фактор | стоечный |
Высота, юниты | 1 |
Размеры (шxгxв), мм | 438х520х44 |
Блоки питания, Вт | 800 |
БП, шт | 2 |
Комплекс поставляется в формате одного юнита, что позволяет использовать его в типовых дата-коммуникационных стойках, что делает его оптимальным выбором для телеком-компаний, финансовых организаций и объектов критической инфраструктуры.
EX построен на мощной аппаратной платформе с двойными блоками питания и возможностью установки в стоечные серверные шкафы. Решение поддерживает централизованное управление через Ideco Center, легко интегрируется в существующую экосистему безопасности и отвечает требованиям корпоративных стандартов к контролю доступа, мониторингу событий и сетевой сегментации.
Данные о пропускной способности:
Межсетевой экран (проп. способность UDP 1518b, bidir) | 200 Gbps |
Межсетевой экран (проп. способность TCP, HTTP, 64КБ) | 100 Gbps |
Межсетевой экран (проп. способность TCP, HTTP, 16КБ) | 62 Gbps |
Межсетевой экран (проп. способность EMIX) | 92 Gbps |
IPS (проп. способность EMIX) | 31 Gbps |
NGFW (FW, IPS, Контроль приложений, Контент-фильтрация) проп. способность EMIX | 15,5 Gbps |
Межсетевой экран (максимальное количество новых сессий в секунду TCP CPS) | 800 000 |
Межсетевой экран (максимальное количество одновременных соединений, TCP CC) | 21 000 000 |
Рекомендованное количество пользователей ПАК (зависит от сценариев использования продукта) | 5 000 |
Данные о аппаратных характеристиках:
Частота, ГГц | 2,2 |
Ядра, шт. | 32 |
ОЗУ, ГБ | 128 |
SSD, ГБ | 512 |
Видеовыход | Micro HDMI |
USB-порты | 2 |
Ethernet 1 Гбит/с , шт. в штатном исполнении | 8 |
SFP+ 10 Гбит/с, шт. в штатном исполнении | 4 |
Свободные слоты расширения, шт | 3 |
Форм-фактор | стоечный |
Высота, юниты | 1 |
Размеры (шxгxв), мм | 438х520х44 |
Блоки питания, Вт | 800 |
БП, шт | 2 |
Поставляется в форм-факторе 1U с гибкой конфигурацией сетевых интерфейсов: от 16 портов 1/10 Гбит/с RJ-45 до 8 портов 25 Гбит/с SFP28, в зависимости от потребностей заказчика.
Данные о пропускной способности:
Межсетевой экран (проп. способность UDP 1518b, bidir) | 300 Gbps |
Межсетевой экран (проп. способность TCP, HTTP, 64КБ) | 172Gbps |
Межсетевой экран (проп. способность TCP, HTTP, 16КБ) | 106 Gbps |
Межсетевой экран (проп. способность EMIX) | 154 Gbps |
IPS (проп. способность EMIX) | 40 Gbps |
NGFW (FW, IPS, Контроль приложений, Контент-фильтрация) проп. способность EMIX | 30 Gbps |
Межсетевой экран (максимальное количество новых сессий в секунду TCP CPS) | 1 200 000 |
Межсетевой экран (максимальное количество одновременных соединений, TCP CC) | 30 000 000 |
Рекомендованное количество пользователей ПАК (зависит от сценариев использования продукта) | 10 000 |
Данные о аппаратных характеристиках:
Частота, ГГц | 2 х 2,2 |
Ядра, шт. | 2 х 32 |
ОЗУ, ГБ | 16 х 16 |
SSD, ГБ | 256Mb + 4Tb |
Видеовыход | Micro HDMI |
USB-порты | 2 (USB 3.0) |
Ethernet 1 Гбит/с , шт. в штатном исполнении | 8 |
SFP+ 10 Гбит/с, шт. в штатном исполнении | 2 |
Свободные слоты расширения, шт | 6 |
Форм-фактор | - |
Высота, юниты | 1 |
Размеры (шxгxв), мм | 600х483х44 |
Блоки питания, Вт | 800 |
БП, шт | 2 |
Горячая замена БП | да |
- VMware vSphere
- KVM / OpenStack
- Hyper-V
- Ред Виртуализация
развёртывание за минуты
- IPsec Site-to-Site (IKEv2, совместимость с решениями других вендоров)
- Client-to-Site через Ideco Client (Windows, macOS, Linux, Astra Linux, ALT, РЕД ОС, ОСнова, АльтерОС). CLI для headless-систем
- 2FA (TOTP, Multifactor, RADIUS) и многофакторная защита с машинным сертификатом (Machine Certificate)
- ZTNA: доступ к конкретным приложениям, а не к сети. HIP-контроль устройства в течение всей сессии
- Синхронизация VPN-сессий в кластере: при отказе узла подключения сохраняются без повторной аутентификации
- SSL-VPN портал с доступом к ресурсам (RDP, SSH, Web) через браузер
- Поддержка SSTP (порт 443, стандартные средства ОС)
- Кластер Active/Passive с синхронизацией сессий между узлами
- Синхронизация FIB-таблицы: корректная маршрутизация сразу после переключения
- Синхронизация LACP-интерфейсов: канальная связность не прерывается при переключении
- Graceful Restart для BGP и OSPF: маршрутная таблица сохраняется у соседей на период переключения
- Синхронизация VPN-сессий Ideco Client: пользователь не замечает переключения
- Синхронизация базы отчётов между нодами кластера
- Обновление в кластере без простоя системы. Восстановление из резервной копии около 30 секунд
- Мониторинг состояния узлов
- Единая точка управления политиками безопасности для всех инсталляций NGFW. Поддержка до 10 000 управляемых узлов
- Геораспределённый кластер из двух экземпляров Ideco Center: узлы в разных ЦОД без требования прямого соединения. Автопереключение при отказе
- Централизованный сбор журналов IPS и WAF со всех узлов с выгрузкой в SIEM
- Управление политиками для классических и высокопроизводительных (VPP) контекстов VCE
- Доступ к каждому NGFW без дополнительной аутентификации. Управление из закрытого контура
- Ideco Center не участвует в обработке трафика. При потере консоли политики продолжают действовать
- Журналирование: трафик, веб-доступ, firewall, события безопасности, действия администраторов, аутентификация
- Конструктор отчётов и плановая отправка по email (PDF, CSV)
- Экспорт журналов во внешний Syslog
- Поддержка интеграции с SIEM-системами
- Отчёты с обогащением (помимо данных по IP-адресам и атрибутам)
- Мониторинг (Telegram bot, Zabbix, встроенные графики и уведомления о событиях)
- Отправка журналов в Центральную консоль
- Фильтрация и быстрый поиск
Кластеризация Active/Passive с синхронизацией FIB-таблицы, LACP-интерфейсов и VPN-сессий. Graceful Restart для BGP и OSPF сохраняет маршрутную таблицу у соседей на период переключения ноды. Обновление узлов без простоя системы. Восстановление из резервной копии около 30 секунд. Ideco Center не участвует в обработке трафика: при недоступности консоли применённые политики продолжают действовать.
Микросервисная архитектура
Позволяет Ideco NGFW Novum сохранять стабильность при сбоях отдельных компонентов.
Отказоустойчивость и высокая доступность (HA)
Позволяет строить надежные кластеры (active-passive) с синхронизацией сессий, конфигураций и автоматическим переключением.
Использование сертифицированных аппаратных платформ
Аппаратура проходит проверку микрокода, исключая недоверенные компоненты, что повышает защищенность от аппаратных уязвимостей.
Соответствие решения вендора требованиям ФСТЭК и 152-ФЗ
Позволяет использовать решение в КИИ и государственных организациях.
Интеграция с DLP, СКЗИ, SIEM, SOAR и двухфакторной аутентификацией
Позволяет встроить NGFW в единую экосистему ИБ, автоматизировать реагирование на инциденты и повысить защиту удаленного доступа.
Удобное администрирование
Позволяет управлять всеми ключевыми функциями в интерфейсе без сложных сценариев. Снижает риск ошибок, ускоряет обучение и упрощает повседневную работу.
Минимальные требования к команде
Позволяет сопровождать систему без отдельного специалиста по безопасности, достаточно ИТ специалиста с базовыми навыками.
Централизованное управление через Ideco Center
Одна точка контроля для всех инсталляций NGFW. Поддержка до 10 000 узлов. Геораспределённый кластер консоли из двух экземпляров в разных ЦОД. Централизованный сбор журналов IPS и WAF с выгрузкой в SIEM. Управление из закрытого контура.
Масштабируемая архитектура
Масштабируемая архитектура с возможностью подключения модулей безопасности (антивирус, L7-фильтрация, контент-фильтрация, IPS/IDS). Позволяет гибко усиливать защиту в зависимости от потребностей инфраструктуры.
Сетевой стек на базе DPDK/VPP
Позволяет достичь фильтрации трафика на скорости до 200 Гбит/с.
Обновление конфигурации и версий с простоем не более 10 минут.
Восстановление системы из резервной копии — около 30 секунд. Обеспечивает высокую доступность и снижает риски при обновлениях. Быстрый и надежный откат на предыдущую версию системы и данных.
Комплексная защита от атак всех типов, включая ransomware
Объединение функций NGFW, IPS, антивируса, контентной фильтрации и контроля приложений обеспечивает многоуровневую защиту от современных угроз.
Поддержка процессов Secure Development Lifecycle (SDL)
Использование SDL, анализ CVE, статический анализ (SVACE) и фаззинг (Crusher от ИСП РАН) позволяют выявлять и устранять уязвимости на всех этапах разработки.
Защита DNS-уровня (DNS-Security)
Модуль анализа угроз на этапе DNS-резолвинга. Блокировка DGA-доменов, C&C-инфраструктуры, DNS-туннелирования, фишинговых доменов (включая zero-day), недавно зарегистрированных доменов (NRD), typosquatting, cryptojacking. Журналирование DNS-запросов и решений модуля. Канал между NGFW и аналитической платформой зашифрован (DNS-over-TLS).
Контроль и аудит сетевой активности
Полная видимость трафика, включая пользователей и приложения, с расследованием инцидентов в режиме реального времени. Интеграция IoC из ФинЦЕРТ (IP, URL, домены, хэши). 2FA для администраторов и аудит их действий.
Zero Trust Network Access (ZTNA)
Контроль доступа на основе HIP-профилей: ОС, антивирус, МЭ, обновления, процессы, реестр. Трёхфакторная аутентификация (логин/пароль + OTP + машинный сертификат). Device VPN для сервисных подключений без привязки к пользователю. Единый механизм проверки для удалённых и локальных сотрудников.
