Информационная безопасность в решениях Ideco
Комплексная защита корпоративной сети
Комплексная защита корпоративной сети
Ideco NGFW Novum обеспечивает многоуровневую защиту корпоративной инфраструктуры от внешних и внутренних угроз.
Система сочетает фильтрацию трафика на уровне приложений (L7), предотвращение вторжений, антивирусную защиту и централизованное управление через Ideco Center.
Решение предназначено для организаций, которым необходима прозрачность сетевых процессов и контроль безопасности в едином интерфейсе.
Система сочетает фильтрацию трафика на уровне приложений (L7), предотвращение вторжений, антивирусную защиту и централизованное управление через Ideco Center.
Решение предназначено для организаций, которым необходима прозрачность сетевых процессов и контроль безопасности в едином интерфейсе.
Межсетевое экранирование
(Zone-Based Firewall)
(Zone-Based Firewall)
Фильтрация трафика уровня L7 (DPI)
Единая архитектура безопасности
Интегрированные компоненты обеспечивают непрерывную защиту без конфликтов между модулями и без снижения производительности.
Все механизмы защиты Ideco NGFW Novum работают как единая система.
В состав входят:
В состав входят:
Какой-то общий заголовок??
Производительность
и технологический стек
и технологический стек
VPP/DPDK работают вне ядра операционной системы, что минимизирует задержки и обеспечивает стабильную фильтрацию даже при высоких нагрузках.
Это обеспечивает производительность до 200 Гбит/с на один сервер без использования специализированных аппаратных ускорителей.
Обработка сетевого трафика реализована на базе Vector Packet Processing (VPP) / Data Plane Development Kit (DPDK) — технологий векторной и параллельной обработки пакетов.
Система предотвращения атак
(IPS/IDS)
(IPS/IDS)
Система использует регулярно обновляемые сигнатуры и правила обнаружения угроз, а также поддерживает интеграцию с SIEM для централизованного расследования инцидентов.
Передача событий в SIEM и Ideco Center для анализа
Выявление сканирования портов и аномальной активности
Применение правил IPS и IDS к любому сегменту сети
Обнаружение попыток эксплуатации уязвимостей и сетевых атак
Ideco NGFW Novum выявляет и блокирует попытки эксплуатации уязвимостей, сетевые и прикладные атаки, подозрительные сценарии взаимодействия в сети.
Анализ выполняется на уровне приложений (L7) и транспортных протоколов, включая HTTP, HTTPS и другие.
Анализ выполняется на уровне приложений (L7) и транспортных протоколов, включая HTTP, HTTPS и другие.
Возможности:
Антивирусная защита
и контент-фильтрация
и контент-фильтрация
Все инциденты фиксируются в журнале событий и доступны в интерфейсе Ideco Center.
Обновления баз выполняются автоматически без простоя системы
Фильтрация контента на уровне приложений
Интеграция с Ideco Center для отчётности и визуализации событий
Защита от вредоносных файлов и скриптов
Модуль антивирусной защиты контролирует входящий и исходящий трафик на уровне шлюза.
Проверка выполняется до попадания файлов и данных во внутреннюю сеть, что предотвращает заражения рабочих станций и серверов.
Проверка выполняется до попадания файлов и данных во внутреннюю сеть, что предотвращает заражения рабочих станций и серверов.
Используются регулярно обновляемые базы сигнатур и механизмы анализа контента.
Преимущества:
Контентная фильтрация веб-трафика
Ведение отчётов и статистики обращений в интерфейсе Ideco Center
Гибкая настройка политик по пользователям, группам и времени суток
Морфологический анализ текста веб-страниц с использованием словарей для обнаружения запрещённых тем и утечек данных
Блокировка загрузки или скачивания файлов определённых типов
Ограничение доступа по категориям сайтов (включая категории из списка Роскомнадзора)
Это позволяет не только ограничивать нежелательные категории контента, но и предотвращать публикацию конфиденциальных данных в открытых источниках и социальных сетях.
Ideco NGFW Novum содержит модуль контентной фильтрации, который анализирует веб-трафик и контролирует доступ пользователей к интернет-ресурсам.
Фильтрация выполняется
Фильтрация выполняется
и с учётом морфологического анализа содержимого страниц
по типам файлов
по категориям сайтов
Возможности:
Контроль приложений и веб-трафика
Администратор может ограничивать использование отдельных сервисов, управлять приоритетами трафика и получать отчёты по активности пользователей.
Аудит и отчётность для анализа использования сети
Визуализация трафика и загрузки каналов в Ideco Center
Настройка политик по пользователям и группам (через интеграцию с Active Directory и другими каталогами)
Идентификация приложений и сервисов
Ideco NGFW Novum классифицирует сетевую активность по приложениям и категориям, позволяя строить гибкие политики доступа.
Основные функции:
Инспекция зашифрованного трафика
Это обеспечивает дополнительный уровень контроля при работе с внешними веб-ресурсами и корпоративными сервисами.
Ideco NGFW Novum поддерживает инспекцию TLS/SSL, включая TLS 1.3, позволяя применять корпоративные политики безопасности даже к зашифрованным соединениям.
Безопасный доступ и сегментация
Поддерживается динамическая маршрутизация (OSPF, BGP) и Policy-Based Routing, что обеспечивает гибкость при построении защищённых сетей.
Функция User Identity позволяет связывать сетевую активность с конкретными пользователями, группами и устройствами.
Решение поддерживает VPN-подключения (site-to-site и client-to-site), а также концепцию Zero Trust Network Access (ZTNA).
Централизованное управление
и интеграции
и интеграции
Интеграция с внешними системами безопасности — SIEM, DLP, Active Directory / ALD Pro / ALT Linux, RADIUS и двухфакторной аутентификацией — позволяет включать NGFW в существующую инфраструктуру.
Все функции безопасности управляются из консоли Ideco Center.
Она обеспечивает единое место для настройки политик, мониторинга, аудита и обновлений.
Она обеспечивает единое место для настройки политик, мониторинга, аудита и обновлений.
Преимущества
Ideco NGFW Novum
Ideco NGFW Novum
соответствие решений вендора требованиям ФСТЭК и 152-ФЗ
Соответствие требованиям
SIEM, DLP, AD, RADIUS, 2FA
Интеграции
единая консоль Ideco Center
Простое администрирование
VCE и кластеры active-passive
Отказоустойчивость и масштабируемость
стек VPP/DPDK до 200 Гбит/с
Высокая производительность
антивирус, IPS/IDS, фильтрация и инспекция трафика в единой системе
Комплексная защита
Заполните форму, чтобы получить доступ к демонстрации
Ideco NGFW Novum для решения
ваших задач