Отправить заявку
Для уточнения цены и количества товара заполните, пожалуйста, данную форму. При необходимости прикрепите файл
Сертификат
Ideco NGFW VPP
Производитель: Айдеко
Ideco NGFW VPP — это профессиональное решение для построения современной системы информационной безопасности корпоративного уровня.
Решение включает три ключевых модуля: межсетевой экран нового поколения (NGFW), механизмы выявления и предупреждения о проникновении (IDS/IPS), а также набор инструментов в целях анализа трафика и ограничения доступа к приложениям.
Благодаря использованию методик DPDK/VPP, Ideco NGFW VPP обеспечивает наивысшую скорость обработки данных, что делает его идеальным выбором для крупных организаций с интенсивным сетевым трафиком.
Продукт подходит для защиты как на уровне сетевого периметра, так и на уровне внутренних систем от современных киберугроз.
Назначение программы:
Основная задача Ideco NGFW VPP — недопущение потери информации ограниченного допуска и защищенность корпоративной инфраструктуры от внутренних и внешних атак.
В условиях роста числа целевых атак на бизнес (фишинг, DDoS, вредоносное ПО) продукт обеспечивает:
- Безопасность данных: Блокировка несанкционированного доступа к критически важной информации.
- Контроль сетевой активности: Фильтрация трафика, управление доступом к приложениям и интернет-ресурсам.
- Соблюдение нормативов: Поддержка требований регуляторов в области безопасности данных.
- Стабильность работы сети: Оптимизация производительности за счет снижения нагрузки на инфраструктуру.
Функции программы:
Многоуровневая фильтрация трафика
- Контентный анализ: Блокировка доступа к опасным или нежелательным сайтам (соцсети, анонимайзеры, ресурсы с низкой репутацией) по 145 категориям.
- Индивидуальные настройки: Правила безопасности можно тонко настроить — от защиты всей корпоративной сети до контроля отдельных сотрудников, даже если их устройства используют плавающие IP-адреса.
- Готовые шаблоны: Предустановленные правила для легкого старта без глубокой настройки.
Защита от угроз
- IDS/IPS-модуль: Детектирование и блокирование кибератак, в числе прочего эксплуатацию уязвимостей, бот-сети, малварь, трафик через TOR-сети и передачу телеметрических данных Windows.
- IP Reputation: Автоматическая блокировка соединений с адресами, связанными с вредоносной активностью.
Контроль приложений
- Блокировка нежелательных программ: ограничение допуска к 250+ категориям приложений, среди которых мессенджеры, ресурсоемкие криптомайнеры и файлообменные сервисы.
- Конфигурация и расстановка приоритетов для всех типов политик: межсетевого экрана (L4/L7), IPS и ограничений для приложений — в единой системе.
Высочайшая эффективность
| Тест | Показатель |
|---|---|
| Скорость передачи данных (UDP 64 bytes) | 7 000 Mbps |
| Скорость передачи данных (UDP 1518 bytes) | 167 000 Mbps |
| Одновременные TCP-сессии | 20 000 000 |
| Новые сессии в секунду | 300 000 |
Результаты получены на платформе Ideco EX.
Интеграция и управление
- Совместимость с SIEM-платформами: экспорт журналов безопасности через syslog для анализа угроз.
- Active Directory/LDAP: Синхронизация профилей и групп пользователей.
- Единый веб-интерфейс: Удобное управление настройками через браузер, поддержка работы нескольких администраторов.
Управление доступом
- Многофакторная авторизация:
- Проверка устройств по IP/MAC-адресам.
- Идентификация пользователей через Active Directory (корпоративные учетные записи).
- Автоматический запрет выхода в интернет для устройств без подтвержденных прав.
- Полная прозрачность:
- Журналы безопасности (фиксация угроз, подозрительных действий).
- Аудит изменений, внесенных администраторами.
- Статистика успешных и заблокированных процессов доступа.
Контроль сетевых потоков
- Сетевые настройки: Поддержка VLAN, разделение интерфейсов на Data Plane и Management Plane.
- NAT: SNAT и DNAT для гибкого перенаправления портов.
- Маршрутизация: Настройка сложных сетевых сценариев.
Наблюдение и аналитика
- Графики в реальном времени:
- Загрузка интерфейсов, процессора, ОЗУ.
- Температура оборудования, активные пользователи.
- Интеграции:
- SNMP, Zabbix Agent, Telegram-бот для уведомлений.
Внедрение и поддержка
- Легкое внедрение: Регулирование с помощью веб-интерфейс или SSH.
- Поддержка UEFI для совместимости с современным оборудованием.
Минимальные требования:
| Компонент | Требования |
|---|---|
| Процессор | Intel x86-64, 6+ ядер, SSSE3/SSE4.2 |
| ОЗУ | От 16 ГБ |
| Накопитель | SSD от 150 ГБ |
| Сетевые интерфейсы | 3+ (Control, LAN, WAN) |
Быстрота и надежность: Архитектура на базе DPDK/VPP исключает «узкие места», обеспечивая пропускную способность, превосходящую аналоги.
Гибкость: Подходит для инфраструктур любого масштаба — от филиалов до ЦОД.
Прозрачность: Детальные отчеты и интеграция с SIEM для анализа инцидентов.
Экономия времени: Автоматизация рутинных задач (миграция правил, обновления баз угроз).
Сценарии применения
- Корпорации: Безопасность филиалов и удаленных сотрудников через VPN с контролем доступа.
- Госучреждения: Соответствие требованиям к защите ГИС и персональных данных.
- Промышленные предприятия: Безопасность АСУ ТП от кибератак.
Итог
Ideco NGFW VPP — это универсальное решение для организаций, которым необходима максимальная защита без компромиссов в производительности.
Продукт сочетает мощные технологии фильтрации, контроль приложений и удобство управления, что делает его оптимальным выбором для защиты корпоративных сетей в условиях растущих киберугроз.
Купить сертификат ФСТЭК на Ideco NGFW VPP можно на нашем официальном сайте. Точную цену на Ideco NGFW VPP и условия доставки можно узнать у менеджера Спектрасофт.
