Ideco NGFW Novum
NGFW и SD-WAN в одном решении: маршрутизация трафика по SLA-профилям (latency, jitter, packet loss), автоматическое переключение каналов при деградации и единые политики безопасности для всех площадок через Ideco Center.
управление каналами
как единой системой
как единой системой
SD-WAN
Возможности
Функциональность класса NGFW + SD-WAN в одном устройстве. Без стыковки отдельных платформ.
Каждый NGFW принимает решение о переключении самостоятельно. Нет зависимости от центрального оркестратора — сеть работает даже при недоступности системы управления.
Автономное переключение каналов
Сетевые и ИБ-политики управляются из одного интерфейса. Единая точка управления для команд безопасности и сетевого администрирования.
Единые политики ИБ
PBR и маршрутизация по источнику. Корпоративные пользователи, подрядчики и гости направляются по разным каналам и провайдерам.
Разделение трафика
Overlay-сети через BGP по зашифрованным туннелям. Интеграция с операторскими и датацентровыми сетями на уровне магистральной маршрутизации.
BGP поверх IPSec
Группы next-hop с контролем задержки, джиттера и потерь. Критичный трафик идет только по каналам, соответствующим профилю SLA.
Маршрутизация по SLA
Мониторинг через ping и BFD. Переключение маршрутов при деградации канала от нескольких миллисекунд. Причина каждого failover документируется в журнале.
Быстрое обнаружение отказов
Произвольное количество каналов от разных операторов и LTE. Параллельный IPSec по каждому каналу. Независимость от одного провайдера.
Гибридный WAN
SD-WAN vs. Site-to-site VPN
Принципиальные архитектурные отличия
Сценарии применения
Типовые задачи, которые решает SD-WAN в Ideco NGFW Novum
Гибридный WAN
с несколькими провайдерами
с несколькими провайдерами
Каналы от разных операторов и LTE объединены в балансируемый пул. При падении канала активные сессии могут кратковременно прерваться — трафик автоматически переходит на резервный канал.
Распределенная корпоративная сеть
Головной офис и филиалы объединены через IPSec с динамической маршрутизацией. SLA-профили задают допустимые параметры качества каналов для групп интерфейсов.
Интеграция с операторской инфраструктурой
BGP поверх IPSec обеспечивает безопасный обмен маршрутами с датацентром или провайдером MPLS на уровне динамической маршрутизации между площадками.
Разделение трафика
по типу пользователей
по типу пользователей
Трафик подрядчиков проходит через отдельный канал и фильтруется NGFW без доступа к корпоративным сегментам.
Заполните форму, чтобы получить доступ к демонстрации
Запросите демонстрацию
SD-WAN в Ideco NGFW Novum
SD-WAN в Ideco NGFW Novum