Ideco NGFW Novum
NGFW и SD-WAN в одном решении. Автоматическое переключение каналов по SLA-профилям, единые политики безопасности на всех площадках, централизованное управление через Ideco Center.
управление каналами
как единой системой
как единой системой
SD-WAN
Защищенная связность
распределенных офисов
распределенных офисов
IPSec-туннели через нескольких операторов с автоматическим переключением при отказе канала. Каждый NGFW принимает решение о переключении самостоятельно.
Возможности
Функциональность класса NGFW + SD-WAN в одном устройстве. Без стыковки отдельных платформ.
Группы next-hop с контролем задержки, джиттера и потерь. Критичный трафик идет только по каналам, соответствующим профилю SLA.
Маршрутизация по SLA
Мониторинг через ping и BFD. Переключение маршрутов при деградации канала за миллисекунды. Причина каждого failover документируется в журнале.
Субсекундное обнаружение отказов
Произвольное количество каналов от разных операторов и LTE. Параллельный IPSec по каждому каналу. Независимость от одного провайдера.
Гибридный WAN
Overlay-сети через BGP по зашифрованным туннелям. Интеграция с операторскими и датацентровыми сетями на уровне магистральной маршрутизации.
BGP поверх IPSec
PBR и маршрутизация по источнику. Корпоративные пользователи, подрядчики и гости направляются по разным каналам и провайдерам.
Разделение трафика
Сетевые и ИБ-политики управляются из одного интерфейса. Нет разрыва между командами безопасности и сетевого администрирования.
Единые политики ИБ
SD-WAN vs. Site-to-site VPN
Принципиальные архитектурные отличия
Сценарии применения
Типовые задачи, которые решает SD-WAN в Ideco NGFW Novum
Гибридный WAN
с несколькими провайдерами
с несколькими провайдерами
Каналы от разных операторов и LTE объединены в балансируемый пул. Падение одного канала не влияет на сессии пользователей.
Распределенная корпоративная сеть
Головной офис и филиалы объединены через IPSec с динамической маршрутизацией. SLA-профили задают допустимые параметры для каждой группы приложений.
Интеграция с операторской инфраструктурой
BGP поверх IPSec обеспечивает обмен маршрутами с датацентром или провайдером MPLS на уровне магистральной маршрутизации.
Разделение трафика
по типу пользователей
по типу пользователей
Трафик подрядчиков проходит через отдельный канал и фильтруется NGFW без доступа к корпоративным сегментам.
Заполните форму, чтобы получить доступ к демонстрации
Запросите демонстрацию
SD-WAN в Ideco NGFW Novum
SD-WAN в Ideco NGFW Novum