Ideco NGFW Novum
Многофункциональный межсетевой экран с фильтрацией до уровня L7, поддержкой VPN, ZTNA и кластеризации. Обеспечивает защиту и контроль трафика на скорости до 200 Гбит/с*
Примеры решения типовых задач
Характеристики продукта
- Производительность: VPP+DPDK до 200 Гбит/с*.
- Firewall/DPI: stateful, контроль приложений.
- IDPS/AV: сигнатуры Kaspersky, антиспам.
- Фильтрация: URL-категории, DNS Security.
- Надёжность: WAF, кластеры, SIEM-интеграция.
Что решает
Первая линия обороны сети: защита от взломов, вторжений, DoS, эксплойтов, фишинга и распространения угроз.
Защита периметра
Характеристики продукта
- Firewall: разграничение трафика между зонами.
- VCE: независимые контексты NGFW.
- Сети: VLAN, объекты, LACP, SFP+.
- Маршрутизация: PBR, OSPF/BGP, IPsec/GRE.
- Контроль: L7 DPI, WAF в DMZ.
- Надёжность: кластеры, multi-WAN.
Что решает
Безопасное разделение сети на изолированные зоны, снижение риска атак и построение Zero Trust.
Сегментация сети и построение DMZ
Характеристики продукта
- VPN: IPsec, GRE, ГОСТ.
- Маршрутизация: балансировка, OSPF, BGP, PBR.
- Интеграция: AD, единая авторизация.
- Управление: Ideco Center, централизованные политики.
- Мониторинг: журналы, SIEM, уведомления.
- Надёжность: сертификаты, кластеризация.
Что решает
Объединяет филиалы и ЦОДы в единую сеть с отказоустойчивой маршрутизацией и централизованным управлением безопасностью.
Связь между распределёнными офисами
Характеристики продукта
- VPN: IPsec, SSL-портал, Ideco Client.
- Аутентификация: 2FA, SSO, интеграция с AD/ALD/RADIUS.
- Комплаенс: проверка ОС, антивируса, обновлений.
- Политики: фильтрация, маршрутизация, сегментация.
- Логи: авторизация, сессии, экспорт в SIEM.
- Аудит: мониторинг и отчётность по подключённым сессиям.
Что решает
Защищённый доступ из внешних сетей к ресурсам компании с Zero Trust и централизованным контролем.
Подключение удалённых сотрудников и подрядчиков
Характеристики продукта
- Прокси: HTTPS, TLS 1.3, балансировка.
- WAF: OWASP Top 10, API, DoS, GeoIP.
- Доступ: DNAT, гибкие правила.
- SSL: управление сертификатами.
- Логи: аудит, SIEM/Syslog.
Что решает
Безопасная публикация внутренних приложений и сервисов во внешнюю сеть с контролем доступа и защитой от атак.
Публикация веб-сервисов
Характеристики продукта
- Фильтрация: категории, списки, ключевые слова.
- TLS/SSL: инспекция и расшифровка (TLS 1.3).
- Безопасность: антивирус, антиспам, блокировка VPN/TOR.
- Политики и журналы: гибкие правила, логирование, SIEM.
- Гибкость: исключения и ограничение скорости.
Что решает
Централизованный контроль веб-доступа и блокировка нежелательного контента.
Прокси-сервер и контент-фильтрация
Характеристики продукта
- Сессии: разделение и управление, индивидуальный IP.
- Политики: доступ, фильтрация, антивирус, файрвол, приложения.
- Client: авторизация и мониторинг терминальных пользователей.
- Трафик: DPI и TLS/SSL-инспекция (вкл. 1.3).
- Аудит: журналы сессий, перемещений, политик, интеграция с SIEM/мониторингом.
Что решает
Защищает пользовательские сессии в терминальных серверах и VDI, применяя индивидуальные политики и предотвращая несанкционированный доступ.
Безопасность терминальных систем
Характеристики продукта
- Журналы и аудит: трафик, действия пользователей и админов, изменения политик, инциденты и системные события.
- Интеграция: экспорт событий и потоков в SIEM/мониторинг (Syslog, REST API, NetFlow, SNMP, Zabbix).
- Доступ и отчёты: ролевая модель, шаблоны и автоматическая рассылка отчётов (PDF, CSV).
- Централизованное управление: единый интерфейс Ideco Center для событий и журналов (90 дней хранения).
Что решает
Обеспечивает прозрачность сетевой активности и действий администраторов, упрощает контроль политик безопасности, ускоряет расследование инцидентов и повышает готовность к аудитам.
Визуализация и аудит
Примеры решения типовых задач
Что решает
Обеспечивает прозрачность сетевой активности и действий администраторов, упрощает контроль политик безопасности, ускоряет расследование инцидентов и повышает готовность к аудитам.
Характеристики продукта
- Журналы и аудит: трафик, действия пользователей и админов, изменения политик, инциденты и системные события.
- Интеграция: экспорт событий и потоков в SIEM/мониторинг (Syslog, REST API, NetFlow, SNMP, Zabbix).
- Доступ и отчёты: ролевая модель, шаблоны и автоматическая рассылка отчётов (PDF, CSV).
- Централизованное управление: единый интерфейс Ideco Center для событий и журналов (90 дней хранения).
Что решает
Защищает пользовательские сессии в терминальных серверах и VDI, применяя индивидуальные политики и предотвращая несанкционированный доступ.
Характеристики продукта
Защищает пользовательские сессии в терминальных серверах и VDI, применяя индивидуальные политики и предотвращая несанкционированный доступ.
Характеристики продукта
- Сессии: разделение и управление, индивидуальный IP.
- Политики: доступ, фильтрация, антивирус, файрвол, приложения.
- Client: авторизация и мониторинг терминальных пользователей.
- Трафик: DPI и TLS/SSL-инспекция (вкл. 1.3).
- Аудит: журналы сессий, перемещений, политик, интеграция с SIEM/мониторингом.
Что решает
Централизованный контроль веб-доступа и блокировка нежелательного контента.
Характеристики продукта
Централизованный контроль веб-доступа и блокировка нежелательного контента.
Характеристики продукта
- Фильтрация: категории, списки, ключевые слова.
- TLS/SSL: инспекция и расшифровка (TLS 1.3).
- Безопасность: антивирус, антиспам, блокировка VPN/TOR.
- Политики и журналы: гибкие правила, логирование, SIEM.
- Гибкость: исключения и ограничение скорости.
Что решает
Безопасная публикация внутренних приложений и сервисов во внешнюю сеть с контролем доступа и защитой от атак.
Характеристики продукта
Безопасная публикация внутренних приложений и сервисов во внешнюю сеть с контролем доступа и защитой от атак.
Характеристики продукта
- Прокси: HTTPS, TLS 1.3, балансировка.
- WAF: OWASP Top 10, API, DoS, GeoIP.
- Доступ: DNAT, гибкие правила.
- SSL: управление сертификатами.
- Логи: аудит, SIEM/Syslog.
Что решает
Защищённый доступ из внешних сетей к ресурсам компании с Zero Trust и централизованным контролем.
Характеристики продукта
Защищённый доступ из внешних сетей к ресурсам компании с Zero Trust и централизованным контролем.
Характеристики продукта
- VPN: IPsec, SSL-портал, Ideco Client.
- Аутентификация: 2FA, SSO, интеграция с AD/ALD/RADIUS.
- Комплаенс: проверка ОС, антивируса, обновлений.
- Политики: фильтрация, маршрутизация, сегментация.
- Логи: авторизация, сессии, экспорт в SIEM.
- Аудит: мониторинг и отчётность по подключённым сессиям.
Что решает
Объединяет филиалы и ЦОДы в единую сеть с отказоустойчивой маршрутизацией и централизованным управлением безопасностью.
Характеристики продукта
Объединяет филиалы и ЦОДы в единую сеть с отказоустойчивой маршрутизацией и централизованным управлением безопасностью.
Характеристики продукта
- VPN: IPsec, GRE, ГОСТ.
- Маршрутизация: балансировка, OSPF, BGP, PBR.
- Интеграция: AD, единая авторизация.
- Управление: Ideco Center, централизованные политики.
- Мониторинг: журналы, SIEM, уведомления.
- Надёжность: сертификаты, кластеризация.
Что решает
Безопасное разделение сети на изолированные зоны, снижение риска атак и построение Zero Trust.
Характеристики продукта
Безопасное разделение сети на изолированные зоны, снижение риска атак и построение Zero Trust.
Характеристики продукта
- Firewall: разграничение трафика между зонами.
- VCE: независимые контексты NGFW.
- Сети: VLAN, объекты, LACP, SFP+.
- Маршрутизация: PBR, OSPF/BGP, IPsec/GRE.
- Контроль: L7 DPI, WAF в DMZ.
- Надёжность: кластеры, multi-WAN.
Что решает
Первая линия обороны сети: защита от взломов, вторжений, DoS, эксплойтов, фишинга и распространения угроз.
Характеристики продукта
Первая линия обороны сети: защита от взломов, вторжений, DoS, эксплойтов, фишинга и распространения угроз.
Характеристики продукта
- Производительность: VPP+DPDK до 200 Гбит/с*.
- Firewall/DPI: stateful, контроль приложений.
- IDPS/AV: сигнатуры Kaspersky, антиспам.
- Фильтрация: URL-категории, DNS Security.
- Надёжность: WAF, кластеры, SIEM-интеграция.
Аппаратные комплексы Ideco NGFW
Ideco SX+
Межсетевой экран (UDP 1518): до 6 Гб/сек
Малые офисы
Филиалы
Торговые точки
Компактное решение для базовой NGFW-защиты с минимальными требованиями
Ideco SMX
Межсетевой экран (UDP 1518): до 8 Гб/сек
Средние офисы
Отделения
Учреждения
Защита и централизованное управление
в распределённых средах
в распределённых средах
Ideco MX
Межсетевой экран (UDP 1518): до 40 Гб/сек
Корпоративные периметры
DMZ
Локальные ЦОДы
Масштабируемая NGFW-защита для корпоративных узлов и DMZ
Ideco LX
Межсетевой экран (UDP 1518): до 40 Гб/сек
Узлы агрегации
Дата-центры
Госструктуры
Высокая отказоустойчивость, централизованное управление, готовность к КИИ
Ideco LX+
Межсетевой экран (UDP 1518): до 100 Гб/сек
ЦОДы
Телеком
Промышленные и банковские сети
Защита для центральных офисов крупных компаний и корпоративных дата-центров
Ideco EX
Межсетевой экран (UDP 1518): до 200 Гб/сек
ЦОДы
Телеком
Промышленные и банковские сети
Флагманская защита для крупных холдингов и организаций
Ideco SX+
Ideco SX — это аппаратно-программный комплекс, предназначенный для защиты малых и средних офисов, территориально распределенных филиалов и отдельных сегментов крупных сетей.
ПАК Ideco SX включает все базовые функции NGFW: контроль трафика на уровне приложений, систему предотвращения вторжений (IPS), контентную фильтрацию, встроенный VPN, антивирусную проверку. Форм-фактор устройства оптимален для размещения в ограниченном пространстве.
Ideco SX поставляется в компактном форм-факторе с возможностью интеграции в существующую стойку или настольной установки.
Ideco SX позволяет быстро развернуть защиту с минимальными затратами на обслуживание, обеспечивая при этом выполнение всех современных требований к сетевой безопасности, включая поддержку концепций Zero Trust и централизованного управления через Ideco Center.
Данные о пропускной способности:
Данные о аппаратных характеристиках:
ПАК Ideco SX включает все базовые функции NGFW: контроль трафика на уровне приложений, систему предотвращения вторжений (IPS), контентную фильтрацию, встроенный VPN, антивирусную проверку. Форм-фактор устройства оптимален для размещения в ограниченном пространстве.
Ideco SX поставляется в компактном форм-факторе с возможностью интеграции в существующую стойку или настольной установки.
Ideco SX позволяет быстро развернуть защиту с минимальными затратами на обслуживание, обеспечивая при этом выполнение всех современных требований к сетевой безопасности, включая поддержку концепций Zero Trust и централизованного управления через Ideco Center.
Данные о пропускной способности:
Межсетевой экран (проп. способность UDP 1518b, bidir) | 6 Gbps |
Межсетевой экран (проп. способность TCP, HTTP, 64КБ) | 6 Gbps |
Межсетевой экран (проп. способность TCP, HTTP, 16КБ) | 6 Gbps |
Межсетевой экран (проп. способность EMIX) | 5,7 Gbps |
IPS (проп. способность EMIX) | 1,5 Gbps |
NGFW (FW, IPS, Контроль приложений, Контент-фильтрация) проп. способность EMIX | 1 Gbps |
Межсетевой экран (максимальное количество новых сессий в секунду TCP CPS) | 70 000 |
Межсетевой экран (максимальное количество одновременных соединений, TCP CC) | 1 000 000 |
Данные о аппаратных характеристиках:
Частота, ГГц | 3,0 |
Ядра, шт. * | 2 |
ОЗУ, ГБ | 16 |
SSD, ГБ | 256 |
Видеовыход | HDMI |
USB-порты | 4 |
Ethernet 1 Гбит/с , шт. в штатном исполнении | 6 |
SFP+ 10 Гбит/с, шт. в штатном исполнении | - |
Свободные слоты расширения, шт | - |
Форм-фактор | компактный |
Высота, юниты | - |
Размеры (шxгxв), мм | 180х125х60 |
Блоки питания, Вт | 60 |
БП, шт | 1 |
Ideco SMX
ПАК Ideco SMX разработан для защиты сетей среднего масштаба: территориально распределённых филиалов, офисов с повышенными требованиями к безопасности, учебных заведений и объектов государственного сектора.
Комплекс объединяет все ключевые функции NGFW: многоуровневую фильтрацию трафика, защиту от вторжений (IPS), контроль приложений, контентную фильтрацию, встроенный VPN, поддержку шифрования и возможность интеграции с внешними системами безопасности.
Ideco SMX обеспечивает стабильную работу при высоких нагрузках. Поставляется в промышленном исполнении, подходящем для установки как в стандартные стойки, так и в ограниченные пространства.
Комплекс полностью поддерживает централизованное управление через Ideco Center, что упрощает контроль политик безопасности и интеграцию в существующую инфраструктуру.
Ideco SMX подходит для построения DMZ-сегментов, защиты офисных сетей, организации безопасного удаленного доступа и гибкой настройки межсетевых взаимодействий с учётом современных требований к информационной безопасности.
Данные о пропускной способности:
Данные о аппаратных характеристиках:
Комплекс объединяет все ключевые функции NGFW: многоуровневую фильтрацию трафика, защиту от вторжений (IPS), контроль приложений, контентную фильтрацию, встроенный VPN, поддержку шифрования и возможность интеграции с внешними системами безопасности.
Ideco SMX обеспечивает стабильную работу при высоких нагрузках. Поставляется в промышленном исполнении, подходящем для установки как в стандартные стойки, так и в ограниченные пространства.
Комплекс полностью поддерживает централизованное управление через Ideco Center, что упрощает контроль политик безопасности и интеграцию в существующую инфраструктуру.
Ideco SMX подходит для построения DMZ-сегментов, защиты офисных сетей, организации безопасного удаленного доступа и гибкой настройки межсетевых взаимодействий с учётом современных требований к информационной безопасности.
Данные о пропускной способности:
Межсетевой экран (проп. способность UDP 1518b, bidir) | 8 Gbps |
Межсетевой экран (проп. способность TCP, HTTP, 64КБ) | 8 Gbps |
Межсетевой экран (проп. способность TCP, HTTP, 16КБ) | 8 Gbps |
Межсетевой экран (проп. способность EMIX) | 8 Gbps |
IPS (проп. способность EMIX) | 2 Gbps |
NGFW (FW, IPS, Контроль приложений, Контент-фильтрация) проп. способность EMIX | 1,5 Gbps |
Межсетевой экран (максимальное количество новых сессий в секунду TCP CPS) | 105 000 |
Межсетевой экран (максимальное количество одновременных соединений, TCP CC) | 1 200 000 |
Данные о аппаратных характеристиках:
Частота, ГГц | 2,9 |
Ядра, шт. * | 6 |
ОЗУ, ГБ | 16 |
SSD, ГБ | 256 |
Видеовыход | VGA |
USB-порты | 2 |
Ethernet 1 Гбит/с , шт. в штатном исполнении | 8 |
SFP+ 10 Гбит/с, шт. в штатном исполнении | - |
Свободные слоты расширения, шт | 1 |
Форм-фактор | стоечный |
Высота, юниты | 1 |
Размеры (шxгxв), мм | 421х350х45 |
Блоки питания, Вт | 250 |
БП, шт | 1 |
Ideco MX
ПАК Ideco MX предназначен для филиалов и офисов организаций с размещением серверного оборудования. Он обеспечивает фильтрацию на уровне приложений, защиту от вторжений, шифрование трафика, централизованное управление и масштабируемость без необходимости полной замены инфраструктуры.
Комплекс построен на стоечном сервере промышленного исполнения в формате 1 юнита, что позволяет использовать его в типовых дата-коммуникационных стойках и объединяет в себе весь стек современных функций NGFW: интеллектуальный межсетевой экран, глубокую фильтрацию трафика на уровне приложений, систему предотвращения вторжений (IPS), VPN-сервисы, контентную фильтрацию, защиту от сложных угроз и интеграцию с внешними системами безопасности.
Ideco MX легко интегрируется в распределённые корпоративные сети и централизованно управляется через Ideco Center, что позволяет заказчикам быстро и эффективно адаптировать политику безопасности под бизнес-потребности.
Комплекс оптимизирован для построения DMZ-сегментов, защиты офисных сетей, безопасной организации удалённой работы и контроля межсетевых взаимодействий.
Данные о пропускной способности:
Данные о аппаратных характеристиках:
Комплекс построен на стоечном сервере промышленного исполнения в формате 1 юнита, что позволяет использовать его в типовых дата-коммуникационных стойках и объединяет в себе весь стек современных функций NGFW: интеллектуальный межсетевой экран, глубокую фильтрацию трафика на уровне приложений, систему предотвращения вторжений (IPS), VPN-сервисы, контентную фильтрацию, защиту от сложных угроз и интеграцию с внешними системами безопасности.
Ideco MX легко интегрируется в распределённые корпоративные сети и централизованно управляется через Ideco Center, что позволяет заказчикам быстро и эффективно адаптировать политику безопасности под бизнес-потребности.
Комплекс оптимизирован для построения DMZ-сегментов, защиты офисных сетей, безопасной организации удалённой работы и контроля межсетевых взаимодействий.
Данные о пропускной способности:
Межсетевой экран (проп. способность UDP 1518b, bidir) | 40 Gbps |
Межсетевой экран (проп. способность TCP, HTTP, 64КБ) | 30 Gbps |
Межсетевой экран (проп. способность TCP, HTTP, 16КБ) | 15 Gbps |
Межсетевой экран (проп. способность EMIX) | 8 Gbps |
IPS (проп. способность EMIX) | 2 Gbps |
NGFW (FW, IPS, Контроль приложений, Контент-фильтрация) проп. способность EMIX | 1,5 Gbps |
Межсетевой экран (максимальное количество новых сессий в секунду TCP CPS) | 120 000 |
Межсетевой экран (максимальное количество одновременных соединений, TCP CC) | 1 500 000 |
Данные о аппаратных характеристиках:
Частота, ГГц | 3,3 |
Ядра, шт. * | 6 |
ОЗУ, ГБ | 32 |
SSD, ГБ | 256 |
Видеовыход | VGA |
USB-порты | 2 |
Ethernet 1 Гбит/с , шт. в штатном исполнении | 8 |
SFP+ 10 Гбит/с, шт. в штатном исполнении | - |
Свободные слоты расширения, шт | 1 |
Форм-фактор | стоечный |
Высота, юниты | 1 |
Размеры (шxгxв), мм | 450x350x43 |
Блоки питания, Вт | 250 |
БП, шт | 2 |
Ideco LX
ПАК Ideco LX предназначен для филиалов, учебных заведений и бюджетных организаций с размещением серверного оборудования. Он обеспечивает фильтрацию на уровне приложений, защиту от вторжений, шифрование трафика, централизованное управление и масштабируемость без необходимости полной замены инфраструктуры.
Комплекс построен на стоечном сервере промышленного исполнения в формате 1U, что позволяет использовать его в типовых дата-коммуникационных стойках, и объединяет в себе весь стек современных функций NGFW: интеллектуальный межсетевой экран, глубокую фильтрацию трафика на уровне приложений, систему предотвращения вторжений (IPS), VPN-сервисы, контентную фильтрацию, защиту от сложных угроз и интеграцию с внешними системами безопасности.
Ideco LX легко интегрируется в распределенные корпоративные сети и централизованно управляется через Ideco Center, что позволяет заказчикам быстро и эффективно адаптировать политику безопасности под бизнес-потребности.
Комплекс оптимизирован для построения DMZ-сегментов, защиты офисных сетей, безопасной организации удаленной работы и контроля межсетевых взаимодействий.
Данные о пропускной способности:
Данные о аппаратных характеристиках:
Комплекс построен на стоечном сервере промышленного исполнения в формате 1U, что позволяет использовать его в типовых дата-коммуникационных стойках, и объединяет в себе весь стек современных функций NGFW: интеллектуальный межсетевой экран, глубокую фильтрацию трафика на уровне приложений, систему предотвращения вторжений (IPS), VPN-сервисы, контентную фильтрацию, защиту от сложных угроз и интеграцию с внешними системами безопасности.
Ideco LX легко интегрируется в распределенные корпоративные сети и централизованно управляется через Ideco Center, что позволяет заказчикам быстро и эффективно адаптировать политику безопасности под бизнес-потребности.
Комплекс оптимизирован для построения DMZ-сегментов, защиты офисных сетей, безопасной организации удаленной работы и контроля межсетевых взаимодействий.
Данные о пропускной способности:
Межсетевой экран (проп. способность UDP 1518b, bidir) | 40 Gbps |
Межсетевой экран (проп. способность TCP, HTTP, 64КБ) | 40 Gbps |
Межсетевой экран (проп. способность TCP, HTTP, 16КБ) | 20 Gbps |
Межсетевой экран (проп. способность EMIX) | 13,6 Gbps |
IPS (проп. способность EMIX) | 7,7 Gbps |
NGFW (FW, IPS, Контроль приложений, Контент-фильтрация) проп. способность EMIX | 5,7 Gbps |
Межсетевой экран (максимальное количество новых сессий в секунду TCP CPS) | 120 000 |
Межсетевой экран (максимальное количество одновременных соединений, TCP CC) | 1 500 000 |
Данные о аппаратных характеристиках:
Частота, ГГц | 2,5 |
Ядра, шт. * | 8 |
ОЗУ, ГБ | 32 |
SSD, ГБ | 256 |
Видеовыход | VGA |
USB-порты | 2 |
Ethernet 1 Гбит/с , шт. в штатном исполнении | 8 |
SFP+ 10 Гбит/с, шт. в штатном исполнении | - |
Свободные слоты расширения, шт | 1 |
Форм-фактор | стоечный |
Высота, юниты | 1 |
Размеры (шxгxв), мм | 450x350x43 |
Блоки питания, Вт | 300 |
БП, шт | 2 |
Ideco LX+
Ideco LX+ предназначен для обеспечения комплексной защиты в распределенных корпоративных сетях и дата-центрах, где критичны устойчивость, масштабируемость и отказоустойчивость. Платформа ориентирована на компании с высоким уровнем сетевой нагрузки, большим числом удаленных сегментов и строгими требованиями к непрерывности работы сервисов. Комплекс поставляется в формате одного юнита, что позволяет использовать его в типовых дата-коммуникационных стойках, а также объединяет в себе весь стек современных функций NGFW: интеллектуальный межсетевой экран, глубокую фильтрацию трафика на уровне приложений, систему предотвращения вторжений (IPS), VPN-сервисы, контентную фильтрацию, защиту от сложных угроз и интеграцию с внешними системами безопасности.
Решение построено на промышленном сервере в стоечном форм-факторе и включает двойные блоки питания для повышения отказоустойчивости. LX+ оптимален для построения масштабируемых DMZ-зон, централизованной фильтрации трафика, безопасной организации удаленной работы и внедрения концепции Zero Trust.
Управление осуществляется через платформу Ideco Center, обеспечивая единый контроль за сетевой безопасностью в крупной инфраструктуре.
Данные о пропускной способности:
Данные о аппаратных характеристиках:
Решение построено на промышленном сервере в стоечном форм-факторе и включает двойные блоки питания для повышения отказоустойчивости. LX+ оптимален для построения масштабируемых DMZ-зон, централизованной фильтрации трафика, безопасной организации удаленной работы и внедрения концепции Zero Trust.
Управление осуществляется через платформу Ideco Center, обеспечивая единый контроль за сетевой безопасностью в крупной инфраструктуре.
Данные о пропускной способности:
Межсетевой экран (проп. способность UDP 1518b, bidir) | 100 Gbps |
Межсетевой экран (проп. способность TCP, HTTP, 64КБ) | 55 Gbps |
Межсетевой экран (проп. способность TCP, HTTP, 16КБ) | 27 Gbps |
Межсетевой экран (проп. способность EMIX) | 27 Gbps |
IPS (проп. способность EMIX) | 13,6 Gbps |
NGFW (FW, IPS, Контроль приложений, Контент-фильтрация) проп. способность EMIX | 8 Gbps |
Межсетевой экран (максимальное количество новых сессий в секунду TCP CPS) | 190 000 |
Межсетевой экран (максимальное количество одновременных соединений, TCP CC) | 8 000 000 |
Данные о аппаратных характеристиках:
Частота, ГГц | 2,4 |
Ядра, шт. * | 16 |
ОЗУ, ГБ | 64 |
SSD, ГБ | 512 |
Видеовыход | Micro HDMI |
USB-порты | 2 |
Ethernet 1 Гбит/с , шт. в штатном исполнении | 8 |
SFP+ 10 Гбит/с, шт. в штатном исполнении | 4 |
Свободные слоты расширения, шт | 3 |
Форм-фактор | стоечный |
Высота, юниты | 1 |
Размеры (шxгxв), мм | 438х520х44 |
Блоки питания, Вт | 800 |
БП, шт | 2 |
Ideco EX
Ideco EX — это высокопроизводительное решение в линейке Ideco, ориентированное на непрерывную работу в критически важных сегментах сетевой инфраструктуры. Продукт создан для защиты телеком-операторов, финансовых организаций, госучреждений и высоконагруженных дата-центров, где требуется не только высокая скорость фильтрации трафика, но и гарантированная устойчивость к сбоям.
Комплекс поставляется в формате одного юнита, что позволяет использовать его в типовых дата-коммуникационных стойках, что делает его оптимальным выбором для телеком-компаний, финансовых организаций и объектов критической инфраструктуры.
EX построен на мощной аппаратной платформе с двойными блоками питания и возможностью установки в стоечные серверные шкафы. Решение поддерживает централизованное управление через Ideco Center, легко интегрируется в существующую экосистему безопасности и отвечает требованиям корпоративных стандартов к контролю доступа, мониторингу событий и сетевой сегментации.
Данные о пропускной способности:
Данные о аппаратных характеристиках:
Комплекс поставляется в формате одного юнита, что позволяет использовать его в типовых дата-коммуникационных стойках, что делает его оптимальным выбором для телеком-компаний, финансовых организаций и объектов критической инфраструктуры.
EX построен на мощной аппаратной платформе с двойными блоками питания и возможностью установки в стоечные серверные шкафы. Решение поддерживает централизованное управление через Ideco Center, легко интегрируется в существующую экосистему безопасности и отвечает требованиям корпоративных стандартов к контролю доступа, мониторингу событий и сетевой сегментации.
Данные о пропускной способности:
Межсетевой экран (проп. способность UDP 1518b, bidir) | 200 Gbps |
Межсетевой экран (проп. способность TCP, HTTP, 64КБ) | 110 Gbps |
Межсетевой экран (проп. способность TCP, HTTP, 16КБ) | 55 Gbps |
Межсетевой экран (проп. способность EMIX) | 100 Gbps |
IPS (проп. способность EMIX) | 31 Gbps |
NGFW (FW, IPS, Контроль приложений, Контент-фильтрация) проп. способность EMIX | 15,5 Gbps |
Межсетевой экран (максимальное количество новых сессий в секунду TCP CPS) | 1 000 000 |
Межсетевой экран (максимальное количество одновременных соединений, TCP CC) | 22 000 000 |
Данные о аппаратных характеристиках:
Частота, ГГц | 2,2 |
Ядра, шт. * | 32 |
ОЗУ, ГБ | 128 |
SSD, ГБ | 512 |
Видеовыход | Micro HDMI |
USB-порты | 2 |
Ethernet 1 Гбит/с , шт. в штатном исполнении | 8 |
SFP+ 10 Гбит/с, шт. в штатном исполнении | 4 |
Свободные слоты расширения, шт | 3 |
Форм-фактор | стоечный |
Высота, юниты | 1 |
Размеры (шxгxв), мм | 438х520х44 |
Блоки питания, Вт | 800 |
БП, шт | 2 |
Решения для виртуальных платформ
Поддержка платформ виртуализации:
- VMware vSphere
- KVM / OpenStack
- Hyper-V
Поддержка HA-кластеров,
развёртывание за минуты
развёртывание за минуты
Ознакомиться с продуктом
Отчёты и журналы
- Журналирование: трафик, веб-доступ, firewall, события безопасности, действия администраторов, аутентификация
- Конструктор отчётов и плановая отправка по email (PDF, CSV)
- Экспорт журналов во внешний Syslog
- Поддержка интеграции с SIEM-системами
- Отчёты с обогащением (помимо данных по IP-адресам и атрибутам)
- Мониторинг (Telegram bot, Zabbix, встроенные графики и уведомления о событиях)
- Отправка журналов в Центральную консоль
- Фильтрация и быстрый поиск
Центральная консоль
- Единый интерфейс для администрирования инфраструктуры
- Поддержка работы с кластерами и большим количеством устройств
- Экспорт журналов
- На всех инсталляциях NGFW своя система управления локальная. При разрыве связи NGFW функционирует без перебоев
- Доступ к каждому NGFW для создания любых настроек без дополнительной аутентификации на отдельной инсталляции
- Организация серверов в группах с настройкой иерархии
Виртуальные контексты VCE
- Высокопроизводительные виртуальные контексты (VCE) в составе NGFW
- Изоляция сегментов сети и управление политиками в каждом контексте
- Гибкое распределение интерфейсов и сервисов по контекстам
Кластеры
- Поддержка кластеров в режиме Active/Passive
- Переключение без разрыва проходящих соединений
- Все функции продукта совместимы с кластерным режимом
- Обновление в кластере без простоя системы
- Сборка/разборка кластера без остановки обслуживания
- Мониторинг состояния узлов
Удалённый доступ
- IPsec Site-to-Site (в т.ч. с западными и другими решениями)
- Client-to-Site (поддержка стандартных средств ОС)
- Поддержка SSTP (over 443 порт, стандартные средства ОС)
- 2FA для всех протоколов VPN
- SSL-VPN портал с доступом до ресурсов (RDP, SSH, Web) через браузер
Преимущества продукта
Микросервисная архитектура
Позволяет Ideco NGFW Novum сохранять стабильность при сбоях отдельных компонентов.
Отказоустойчивость и высокая доступность (HA)
Позволяет строить надежные кластеры (active-passive) с синхронизацией сессий, конфигураций и автоматическим переключением.
Использование сертифицированных аппаратных платформ
Аппаратура проходит проверку микрокода, исключая недоверенные компоненты, что повышает защищенность от аппаратных уязвимостей.
Соответствие решения вендора требованиям ФСТЭК и 152-ФЗ
Позволяет использовать решение в КИИ и государственных организациях.
Интеграция с DLP, СКЗИ, SIEM, SOAR и двухфакторной аутентификацией
Позволяет встроить NGFW в единую экосистему ИБ, автоматизировать реагирование на инциденты и повысить защиту удаленного доступа.
Удобное администрирование
Позволяет управлять всеми ключевыми функциями в интерфейсе без сложных сценариев. Снижает риск ошибок, ускоряет обучение и упрощает повседневную работу.
Минимальные требования к команде
Позволяет сопровождать систему без отдельного специалиста по безопасности, достаточно ИТ специалиста с базовыми навыками.
Централизованное управление политиками через Ideco Center
Одна точка контроля для всех инсталляций NGFW. Поддерживается управление из закрытого контура. Позволяет минимизировать риски ошибок и ускорить администрирование решения.
Масштабируемая архитектура
Масштабируемая архитектура с возможностью подключения модулей безопасности (антивирус, L7-фильтрация, контент-фильтрация, IPS/IDS). Позволяет гибко усиливать защиту в зависимости от потребностей инфраструктуры.
Сетевой стек на базе VPP
Позволяет достичь фильтрации трафика на скорости до 200 Гбит/с.
Обновление конфигурации и версий с простоем не более 10 минут.
Восстановление системы из резервной копии — около 30 секунд. Обеспечивает высокую доступность и снижает риски при обновлениях. Быстрый и надежный откат на предыдущую версию системы и данных.
Комплексная защита от атак всех типов, включая ransomware
Объединение функций NGFW, IPS, антивируса, контентной фильтрации и контроля приложений обеспечивает многоуровневую защиту от современных угроз.
Поддержка процессов Secure Development Lifecycle (SDL)
Использование SDL, анализ CVE, статический анализ (SVACE) и фаззинг (Crusher от ИСП РАН) позволяют выявлять и устранять уязвимости на всех этапах разработки.
Защита DNS-уровня (DNS-Security)
Обнаружение и блокировка фишинга, вредоносных сайтов, DGA-доменов, DNS-туннелей, spoofing- и amplification-атак.
Контроль и аудит сетевой активности
Предоставляет полную видимость трафика, включая пользователей и приложения, с возможностью расследования инцидентов в режиме реального времени.
Поддержка концепции Zero Trust Network Access (ZTNA)
Контроль доступа на основе HIP-профилей и множества параметров: пользователей, групп, устройств, сегментов, географии и др.
*Межсетевой экран (Трафик UDP 1518). Результаты получены на Ideco EX
Ideco NGFW Novum для решения
ваших задач
Заполните форму, чтобы получить доступ к демонстрации